編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

サプライチェーンが企業セキュリティの弱点に--英政府レポート - (page 2)

Danny Palmer (ZDNet.com) 翻訳校正: 石橋啓一郎

2018-04-26 06:30

 サプライチェーンに対する攻撃が和らぐ兆候はまったくない。

 レポートでは、「サイバー犯罪者は、今後も、被害者のインフラに古くから存在する、既知の脆弱性を悪用し続ける可能性が高い」と警告している。

 NCSCとNCAは、サプライチェーンに対する攻撃を防ぐために、「最小権限の原則」に従うよう勧めている。最小権限の原則とは、外部の者には、予定された作業を行うのに必要最小限のデータにしかアクセスさせないというものだ。

 レポートではまた、2017年のWannaCryとNotPetyaの攻撃についても紙面を割いている。この2つはどちらも、米国の国家安全保障局から漏えいしたSMBに対する攻撃コード「EternalBlue」を用いた、ワームに似た機能を利用して拡散している。NCSCとNCAAは、別のワームが流行して、大規模な被害が発生するのは時間の問題だと警告している。

 同レポートでは、「ハッカーたちは、WannaCryの攻撃でワームによるランサムウェアの伝播が成功したことを知り、ネットワークなどを通じて自動的に素早くマルウェアを拡散させられるこの手法を積極的に使おうと考える可能性がある」と述べた上で、まだ、この脅威に対するパッチが適用されていないシステムが多数残っていると指摘している。

 企業に対するメッセージは単純だ。企業は、サイバー攻撃の脅威に備えなければならない。

 NCAの経済犯罪およびサイバー犯罪担当ディレクターDonald Toon氏は、「英国企業が直面しているサイバー脅威は、規模も複雑さも増している。次の1年に、サイバーセキュリティに極めて真剣に取り組まない組織は、金銭的にも評判の面でも深刻な影響を受けるリスクを犯すことになるだろう」と述べている。

 とはいえ、NCSCは、サイバー攻撃やハッキングキャンペーンに対する英国政府の防衛能力には、自信を示している。

 NCSCの最高執行官、Ciaran Martin氏は、「攻撃者は世界中の企業や市民に危害を加える新しい手段を考案し続けており、昨年は、サイバーインシデントの発生ペースと量が衰える兆しはなかった。これらは英国の安全保障に対する重大な脅威だが、英国政府には、日々直面している攻撃に対抗する能力があると私は確信している」と述べている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]