政府のサイバーセキュリティ対策の体制変更に伴い、民間企業も変化に順応していく必要があるだろう。ランサムウェア集団は、ロックビット3.0だけではなく、さまざまな犯罪グループが存在する。サーバーに負荷を与えて妨害するDDoS攻撃もあり、こうした攻撃は相変わらず企業などへのリスクとなる。
海外のニュースサイトなどで今年のサイバー攻撃を予測している記事をみると、対策として先手を打つことの重要性を強調している。
日本政府もその重要性を認識している。冒頭で触れたように、日本政府も欧米が実践している「積極的サイバー防衛(Active Cyber Defense)」で、能動的な対策を実施するとしている。具体的には、敵の動きを把握・監視し、攻撃を未然に防ぐ策を講じるということだ。
しかし、敵の動きを事前に把握・監視するという対策は、日本国憲法12条の「通信の秘密」や「不正アクセス禁止法」などの足かせがあって思うように実行できない。ゆえに、日本の大手企業や警察当局なども、海外のソリューションを積極的に導入してきた。
例えば、攻撃者を突き止めるのに重要なのは、攻撃を分析するフォレンジックである。警視庁は、サイバーフォレンジック(解析捜査)で米大手サイバーセキュリティ企業マンディアントからトレーニングを受けている。全国から担当者が集まって、サイバー能力を高めているのである。
さらに、敵の動きを前もってつかむには、攻撃者らが使う「アタックサーフェス」(不正システム侵入やデータ盗用など攻撃を受けやすい領域)の可視化、つまり先に調査・分析し、攻撃前に対策をしておくことが望ましいとサイバーセキュリティ企業のトレンドマイクロは指摘する。攻撃が起きる前から、能動的に、自社のシステムに攻撃対象となりうる隙がないかを調べるべきだということだ。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング