「WannaCryを超えるサイバー攻撃は時間の問題」--英当局が警告

Danny Palmer (ZDNET.com) 翻訳校正: 編集部

2017-09-25 11:52

 英国は「WannaCry」ランサムウェア攻撃の混乱をはるかに上回る大規模サイバー攻撃に備えるべきだ、と英国家サイバーセキュリティセンター(National Cyber Security Centre:NCSC)の専門家らが警告した。

WannaCryを超えるサイバー攻撃は時間の問題と英国家サイバーセキュリティセンター
提供:Getty

 NCSCは英政府通信本部(GCHQ)のサイバーセキュリティ部門で、サイバー攻撃を深刻度に応じて分類している。5月のWannaCry攻撃は、「カテゴリ2」のインシデントと評価された。この攻撃では、特に国民保健サービス(NHS)が大きな被害を受け、システムの一部が数週間にわたってオフライン状態になった。

 しかし、ロンドンの中心部で開催されたSymantecの「Crystal Ball」イベントで、NCSCのテクニカルディレクターを務めるIan Levy氏が述べたところによると、英国が同国初の「カテゴリ1」サイバー攻撃への対応を強いられるのは時間の問題だという。

 「サイバー攻撃について予想するのはかなり困難だが、これから話す予想については、相当自信を持っている。これから数年以内に、英国で初めての「カテゴリ1」サイバーインシデントが発生するだろう。カテゴリ1では、国家による対応が必要になる」(Levy氏)

 そのインシデントは、「先例がなく、防御不可能な洗練された攻撃」の結果として発生するとは限らない。職員が犯したミスによって、攻撃者に侵入されたことが発端となる可能性もある。

 何らかの問題が発生したとき、サイバーセキュリティの専門家がすぐにユーザーを非難することも、この問題の一部だと同氏は主張した。実際には、セキュリティに関するソフトウェアや慣行をもっと適切に分析すべきだという。世界で最もセキュアなソフトウェアを導入しても、その仕組みが分からないことや自分の仕事がやりにくくなることを理由にユーザーがそれを使わなければ、何も防ぐことができないからだ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  5. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]