Hatena::Bookmark
mixi チェック
Delicious
Digg submit
Stumble It!
FriendFeedで共有
企業を取り巻くサイバーセキュリティの環境は、日々変化している。経営者はなにを知っておくべきだろうか。ジェフ・モルツ氏は次のように語る。
「確かに1年、2年前と比べても状況が大きく変わってきています。これは2つの側面から考えるべきです。まず、外部からの攻撃が今までと違ってきています。その理由は、攻撃者が標的を絞ってきているからです」
ターゲットを絞り
あらゆる手段で攻撃
デル・セキュアワークス・ジャパンジェフ・モルツ ゼネラル・マネージャー
ハッカーがゲーム感覚で企業を攻撃していた時代と違い、今は最初から標的を定めて長期的な計画を立てた攻撃が主流だ。
実際に金銭を得るため、あるいは特定の企業に実害を及ぼすために、特定の企業に対するあらゆる攻撃手段が用いられる。そして標的型の攻撃が成功した場合は、被害の規模も各段に大きくなる。CEOや幹部の辞任、業績の下方修正に迫られるケースも後を絶たない。
「そして、もう1つの側面は、攻撃する側も受ける側も、舞台がグローバルになったということです。攻撃者側はネットを介してグローバルに結託し、1つの企業の世界中の拠点に同時に攻撃を仕掛けてくることもあります。当然、対策も世界規模で行わなければ対処できません」
こうした攻撃者たちの“武器”も、ビジネス顔負けに洗練され、スマートなものになってきているという。コンピュータの処理能力も豊富で、攻撃プログラムも一式クラウド経由で簡単に手に入る。攻撃対象リストを販売するマーケットや、攻撃行為そのものを「アウトソース」する闇の業者までが、アンダーグラウンドのネットワークにはすでにできあがっているのだ。
性善説を捨て
犯罪者に対抗せよ
モルツ氏は、世界各地の顧客企業やセキュリティ関係者との会合、講演のために年間で40週以上は各地を飛び回っているという。世界の企業が直面しているサイバーセキュリティ事情に誰よりも精通している1人といってよいだろう。
その眼から見て、モルツ氏は、日本企業には依然として「性善説」で行動する傾向があると語る。
「多くの日本人は、インターネット上に悪い人はそう多くはいないだろう、という思いが先に立っています。ですので、ついネット上の情報を信用してしまい、安易に個人や自社の情報をやりとりしています。しかし現在は状況が変わりました。昔のようにただウェブサーフィンをするだけでも、相当に危険だという認識が必要です」
そのためモルツ氏は、日本の企業のCEO、CIOはもちろん、CFOなどに対しても、セキュリティが原因となる事業上のリスクについて説明をしているという。
資料ダウンロードのご案内
週刊ダイヤモンド2015年5月11日発売号「情報セキュリティ・意識改革」にご協賛いただきました企業の資料ダウンロードが可能です。
【レポート】
アンダーグラウンドのハッカー市場動向調査の結果
~安価な不正商品とサービスの氾濫により、
専門知識がなくとも様々な犯罪が可能な実態が明らかに~
実際にアンダーグラウンドで取引されている、サイバー攻撃の標的リストや、攻撃そのものの時間単価まで、「ビジネス」と化したサイバー犯罪の実態を裏付ける詳細データ
登録済(会員)の方は
こちらからお進みください
ログインで一部項目の登録が省略できます
※情報の修正や追加を行った場合は登録内容が更新されます。
