Self Assessment

サイバー攻撃の標的となる各組織の「隙」が、ダークウェブの「地下フォーラム」で情報交換されている

Published On : 2023-11-25
Share :
サイバー攻撃の標的となる各組織の「隙」が、ダークウェブの「地下フォーラム」で情報交換されている

<今年の日本で立て続けに起きた深刻なサイバー攻撃。こうした攻撃による損失から企業を守るために必要な対策とは?>

今年ももう残りあと1カ月ほどになったが、2023年、日本では軽視できないサイバー攻撃がいくつもニュースになった。3月には国土交通省の河川カメラ300台以上が不正アクセスを受けて運用を休止し、6月には全国で使われているガス機器のシステムがサイバー攻撃で暗号化されて使用できなくなった。7月には日本最大級の貿易港である名古屋港のコンテナターミナルでサイバー攻撃によるシステム障害が発生している。東京大学でもサイバー攻撃による情報漏洩が11月に確認されている。

また民間企業に対しては、今年、日本で初めて新手のランサムウェア攻撃が確認されている。従来のように、システムに侵入してデータを暗号化し、復元することを条件に身代金を払わせるのではなく、暗号化はせずにデータだけ窃取して、データを公開しない代わりに金品を要求する。民間企業へのサイバー攻撃は、企業の業績に大きな影響を与える。

とにかくサイバー攻撃は引き続き重要な脅威となっている。そんな状況を踏まえ、今年5月には経済産業省が、サイバー攻撃対策を強化するようガイダンスを取りまとめている。

経産省はそのガイダンスで、サイバー攻撃から自社のIT資産を守るための手法として注目されている「ASM(Attack Surface Management)」をセキュリティ戦略に導入してほしいとアドバイスしている。

続きはこちらから