「サイバー攻撃対策」が、政府・企業の最重要課題になり得るワケ:世界を読み解くニュース・サロン(2/4 ページ)
2023年、サイバー攻撃対策が政府や民間の最重要課題の一つとなることは間違いないだろう。サイバーセキュリティを専門に扱う筆者が、そのワケを解説。
サイバー攻撃を未然に防ぐには?
政府のサイバーセキュリティ対策の体制変更に伴い、民間企業も変化に順応していく必要があるだろう。ランサムウェア集団は、ロックビット3.0だけではなく、さまざまな犯罪グループが存在する。サーバーに負荷を与えて妨害するDDoS攻撃もあり、こうした攻撃は相変わらず企業などへのリスクとなる。
海外のニュースサイトなどで今年のサイバー攻撃を予測している記事をみると、対策として先手を打つことの重要性を強調している。
日本政府もその重要性を認識している。冒頭で触れたように、日本政府も欧米が実践している「積極的サイバー防衛(Active Cyber Defense)」で、能動的な対策を実施するとしている。具体的には、敵の動きを把握・監視し、攻撃を未然に防ぐ策を講じるということだ。
しかし、敵の動きを事前に把握・監視するという対策は、日本国憲法12条の「通信の秘密」や「不正アクセス禁止法」などの足かせがあって思うように実行できない。ゆえに、日本の大手企業や警察当局なども、海外のソリューションを積極的に導入してきた。
例えば、攻撃者を突き止めるのに重要なのは、攻撃を分析するフォレンジックである。警視庁は、サイバーフォレンジック(解析捜査)で米大手サイバーセキュリティ企業マンディアントからトレーニングを受けている。全国から担当者が集まって、サイバー能力を高めているのである。
さらに、敵の動きを前もってつかむには、攻撃者らが使う「アタックサーフェス」(不正システム侵入やデータ盗用など攻撃を受けやすい領域)の可視化、つまり先に調査・分析し、攻撃前に対策をしておくことが望ましいとサイバーセキュリティ企業のトレンドマイクロは指摘する。攻撃が起きる前から、能動的に、自社のシステムに攻撃対象となりうる隙がないかを調べるべきだということだ。
関連記事
- クックCEO、岸田総理に「iPhoneのサイドローディング問題」を直談判 なぜ日本の囲い込みに出たのか?
アップルのティム・クックCEOが2022年12月に来日した。「サイドローディング規制」について岸田総理に直談判したわけだが、どういった狙いがあるのだろうか? - 高まる「中国リスク」に日本はどう対処すべきか ジャック・マー氏の見せしめにビザ停止の追い打ち
1月7日、ジャック・マー氏が当局のプレッシャーによってアント・グループの支配権を手放したというニュースが飛び込んできた。1月10日には日本国民へのビザ発給が一時停止された。2023年も「中国リスク」は高まり続けるだろう。日本はビジネス相手として中国とどう付き合っていくべきか? - レジ袋有料化の“二の舞”か プラ削減のために導入した「紙ストロー」が別の環境問題を引き起こすジレンマ
2022年は「プラスチック削減元年」と言っても過言ではないほどに紙ストローが普及した。環境に配慮した取り組みのようだが、レジ袋有料化同様に紙のほうが本当に環境負荷が小さいのか? という疑問が消費者の中で渦巻いているように感じる。紙ストロー移行は本当に意味があるのかというと…… - メタバースは「次のインターネット」にあらず 吉本と米エンタメ業界が攻める「マルチバース」に商機あり
社名を「フェイスブック」から「メタ」に変更までしたマーク・ザッカーバーグCEOは、「メタバースは、次のインターネットになると考えている」と自信を見せる。しかし、実は「次のインターネット」になるのは現時点では難しいと懐疑的に見る向きもある。「次のインターネット」候補として名が挙がる「マルチバース」とは? - あなたの会社は何点か? “セキュリティレベル格付け”で狙われやすい企業が一目瞭然
2022年もサイバー攻撃の多さが目立った。そんな中で最近注目されているのが、サイバーセキュリティのレベルに点数をつけて「格付け」して、サイバー攻撃への対策を施していくソリューションだ。どのようなサービスかというと……
Copyright © ITmedia, Inc. All Rights Reserved.