2022年も数々のサイバー攻撃が日本を襲った。ランサムウェア(身代金要求型ウィルス)攻撃やDDoS攻撃が、日本企業や官公庁を襲って被害を出している。
22年特に大きく報じられたケースのひとつが、10月末に大阪市住吉区にある大阪急性期・総合医療センターが受けたランサムウェア攻撃だ。NHKは12月1日、攻撃から1カ月以上が経った今でも新規外来患者の受け入れ停止や診療停止など影響が続いていると報じている。
この攻撃では、同センターとつながっている給食委託業者のVPN(仮想プライベートネットワーク)機器が感染源となった。つまり、病院そのものではなく、サプライチェーン(供給網)からランサムウェアに感染したことになる。
このように、近年のサイバー攻撃では、取引先や子会社といったサプライチェーンからの攻撃が目立つ。企業にとっては頭の痛い話だが、取引先などのセキュリティ対策を把握しておくのも、これからのリスク管理には必要になるということだ。
そんな現実の中で、最近注目されているのが、サイバーセキュリティのレベルに点数をつけて「格付け」して、サイバー攻撃への対策を施していくソリューションだ。企業のサイバー対策レベルを可視化するのである。
いま世界的にも広がっているサイバー攻撃対策をスコアリングすることは、これからのサイバーセキュリティにとって必須になる可能性もある。サイバー「格付け」とは、一体どういうものなのか。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング