編集部からのお知らせ
新着PDF:商用5G活用を考える
テレワーク関連記事一覧はこちら
海外コメンタリー

公共インフラ狙うサイバー攻撃--迫り来る脅威に警鐘

Teena Maddox (TechRepublic) 翻訳校正: 村上雅章 野崎裕子

2016-09-16 06:00

 新たなテクノロジが台頭し、世界中に広がってきている。サイバー犯罪者らはそういったテクノロジを足がかりにし、公共インフラのサービスを停止させ、混乱を引き起こそうと狙っている。

 公共インフラがサイバー攻撃の被害を受けるという事例は、米国以外の国で既に報告されている。IoTの専門家らによると、同様の攻撃によって米国内の重要なサービスに深刻な被害がもたらされるのも時間の問題だという。

 RSA Securityの最高技術責任者(CTO)であり、Sourcefireの元チーフサイエンティストでもあるZulfikar Ramzan氏は、「実際に発生するかどうかではなく、いつ発生するかという問題であることは間違いない」と述べている。Ramzan氏は、「Crimeware: Understanding New Attacks and Defenses」(犯罪ソフトウェア:新たな攻撃と防御の理解)の共著者でもある。

 公共インフラとは、電気やガス、水道、医療機関、交通機関、治安関係など、社会を機能させていくうえで必要不可欠なものを指す。また、こういったインフラには公営のものだけでなく、金融サービスや病院、製薬関連企業などが使用する私営のものも含まれている。これらインフラのいずれが攻撃されたとしても、未曾有の危機に直面する可能性もある。

 産業制御システム(ICS)への攻撃によって引き起こされるインシデントの報告件数が全体的に増加している。米国土安全保障省においてICSのセキュリティを担当する機関であるICS-CERTによると、2015会計年度に報告されたインシデントの数は前年比20%増の295件だったという。

 Booz Allen Hamiltonのシニアバイスプレジデントであり、同社の戦略的イノベーショングループ(SIG)とプレディクティブインテリジェンス業務を率いるBrad Medairy氏は、「これは近い将来に発生する脅威として注視しておく必要がある。われわれは準備しておかなければならない。業界における一般的な観点で見た場合、これら業界はコンプライアンスに根ざすアプローチを採ってきている。このため、エンタープライズセキュリティという分野で目にしてきたことから直接的な類似点を引き出せるはずだ。10年前、誰もがコンプライアンス認証や認定のためのチェックリストに頼るという、誤ったセキュリティ認識を持っていた」と述べるとともに、「今日では、運用技術面がコンプライアンスに根ざしたものになっているため、洗練された技術を駆使する敵が、悪意を持ってその隙を突いてくるのは時間の問題だ」と述べている。

公共インフラに対するサイバー攻撃の危険性は水源にも及んでいる
公共インフラに対するサイバー攻撃の危険性は水源にも及んでいる。
提供:Getty Images/iStockphoto

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]