企業セキュリティの歩き方

サイバー攻撃を教えてくれるランサムウェア--被害に気づくことの難しさ

武田一城

2021-10-19 06:00

 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。

 前回までは、サイバー攻撃対策における「攻撃者視点」の重要性と、その際によく引用される「孫子の兵法」、その活用法について述べた。サイバー攻撃は、これまで人類が経験した犯罪や争い、戦争などと根本的に異なり、その存在自体が目に見えない。そのために攻撃者の状況をよほど注目しておかなければ、攻撃されていることや被害を受けていることに気づけない状況に陥る。これらは有識者が手を変え、品を変え、注意喚起をするために生まれたものであった。

 今回は、攻撃者がどのようなサイバー攻撃をしているのかという傾向と、その中で意外に難しいサイバー攻撃の被害に気づく方法について述べていく。

「サイバー攻撃の被害」は本当に急増しているのか?

 日々拡大するサイバー攻撃の被害。世界の政府機関や企業を標的にしたサイバー攻撃が頻発し、その被害が大きな社会問題となっている。攻撃手法も巧妙化しており、これまでの防御方法では対応できなくなっている――セキュリティ関連の記事やセミナーなどで、このような始まりの一文をよく見かける。

 文言のパターンは幾つもあるが、サイバー攻撃の絶対数が増えており、巧妙化により、より高度な攻撃となっていることを述べている。つまり「サイバー攻撃の被害は質量ともに拡大している」ということを述べているのだ。セキュリティ対策セミナーや記事広告では、この一文の後にベンダーが顧客に提供したいセキュリティ対策製品・サービスの紹介がある。これは定番と言っていいだろう。

 筆者はこのような文章を20年近く見てきた。しかも、それを仕事として書くことも少なくない。そうしたこともあり、文章の内容を額面通りに受け取ることがほとんどない。

 しかし、それでも残念ながらサイバー攻撃が質量ともに増加していること自体は、ある程度の増減があるものの、長期スパンとして事実であると言わざるを得ない。情報処理推進機構(IPA)や情報通信研究機構(NICT)、内閣サイバーセキュリティセンター(NISC)などの公的機関やセキュリティベンダー、調査会社が出している統計情報を見てもそれが裏付けられている。筆者の知り合いのセキュリティ担当者に聞いても、彼らの実感として、やはり以前よりもサイバー攻撃の脅威を身近に実感している意見が多い。

 ただし、サイバー攻撃の被害は、気づかないことが少なくない。いや、巧妙なサイバー攻撃は、被害者に攻撃を受けていることを気づかせない性質を持つため、気づくことができないというのが本当のところだろう。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]