編集部からのお知らせ
オススメ記事選集PDF:MAツールのいま
「これからの企業IT」の記事はこちら

「WannaCryを超えるサイバー攻撃は時間の問題」--英当局が警告

Danny Palmer (ZDNet.com) 翻訳校正: 編集部

2017-09-25 11:52

 英国は「WannaCry」ランサムウェア攻撃の混乱をはるかに上回る大規模サイバー攻撃に備えるべきだ、と英国家サイバーセキュリティセンター(National Cyber Security Centre:NCSC)の専門家らが警告した。

WannaCryを超えるサイバー攻撃は時間の問題と英国家サイバーセキュリティセンター
提供:Getty

 NCSCは英政府通信本部(GCHQ)のサイバーセキュリティ部門で、サイバー攻撃を深刻度に応じて分類している。5月のWannaCry攻撃は、「カテゴリ2」のインシデントと評価された。この攻撃では、特に国民保健サービス(NHS)が大きな被害を受け、システムの一部が数週間にわたってオフライン状態になった。

 しかし、ロンドンの中心部で開催されたSymantecの「Crystal Ball」イベントで、NCSCのテクニカルディレクターを務めるIan Levy氏が述べたところによると、英国が同国初の「カテゴリ1」サイバー攻撃への対応を強いられるのは時間の問題だという。

 「サイバー攻撃について予想するのはかなり困難だが、これから話す予想については、相当自信を持っている。これから数年以内に、英国で初めての「カテゴリ1」サイバーインシデントが発生するだろう。カテゴリ1では、国家による対応が必要になる」(Levy氏)

 そのインシデントは、「先例がなく、防御不可能な洗練された攻撃」の結果として発生するとは限らない。職員が犯したミスによって、攻撃者に侵入されたことが発端となる可能性もある。

 何らかの問題が発生したとき、サイバーセキュリティの専門家がすぐにユーザーを非難することも、この問題の一部だと同氏は主張した。実際には、セキュリティに関するソフトウェアや慣行をもっと適切に分析すべきだという。世界で最もセキュアなソフトウェアを導入しても、その仕組みが分からないことや自分の仕事がやりにくくなることを理由にユーザーがそれを使わなければ、何も防ぐことができないからだ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法

  2. クラウドコンピューティング

    AWS資料、ジョブに特化した目的別データベースを選定するためのガイド

  3. セキュリティ

    Zero Trust Workbook--ゼロ トラストの先にある世界を知るためのガイダンス

  4. セキュリティ

    「ゼロトラスト」時代のネットワークセキュリティの思わぬ落とし穴に注意せよ

  5. クラウドコンピューティング

    データ駆動型の組織でビジネスの俊敏性を実現するには?戦略的な意思決定とイノベーションを両立へ

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]