国家が関与するサイバー攻撃、企業は懸念も対策に課題

今回は「国家が関与するサイバー攻撃、企業は懸念も対策に課題」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 サイバーセキュリティ専門家の大多数は、自らが力を貸している企業が国家の支援を受けたハッカー集団の標的になっていると考えているものの、実際にそういった集団から攻撃を受けたかどうかを識別できるとした企業はそのうちのごく一部にすぎないという。

 サイバーセキュリティ企業のTrellix(McAfeeの法人セキュリティ事業部門であるMcAfee Enterpriseと旧FireEyeの製品事業部門が統合されて設立された会社)の調査によると、組織の半数は過去18カ月の間に国家主導によるサイバー攻撃の標的になったことがあると考えており、18%が将来的に攻撃を受けると考えているという。なお、国家の支援を受けたハッカーらの標的になっていないと確信している企業は10社に1社未満だった。

 国家の支援を受けたハッカーらの標的になった組織のサイバーセキュリティ担当者は、最も疑わしい攻撃主体としてロシアと中国とともに、サイバー犯罪分野の傭兵たち(どこの政府の依頼なのかは特定されていない)を挙げている。

 北朝鮮やイラン、西側政府も攻撃の背後にいると疑われているが、一部のサイバーセキュリティ担当者は、攻撃の黒幕を特定するのはあまりにも難しいと認めている。

 また、サイバー攻撃が国家主導によるものか、サイバー犯罪者によるものかを、何らかの支援を受けることなく判断できるかどうかを問われた際、できる自信があると答えたのは4分の1にとどまっている。

 国家の支援を受けたハッキング活動は長期間ネットワーク内にとどまることを目的にしている場合もしばしばあるため、それに気付けない場合、問題が長期に及ぶ可能性もある。つまり、侵入行為の主体を正しく認識できなければ、その試みを排除できたとしても、リソースを潤沢に有する国家主導による攻撃だと見抜けなかったが故に、バックドアや攻撃用のその他の仕掛けを見逃してしまい、後々悪用される結果になる。

 Trellixの主席エンジニアであり、サイバー調査の責任者でもあるJohn Fokker氏は米ZDNetに対して、「国家主導のサイバー攻撃は、通常のサイバー攻撃よりも洗練されており、持続的でもある。この種の攻撃を検知し、対応するには敵の手法とその目的に関する深い理解が必要となる」と述べた。

 また同氏は「国家主導のサイバー攻撃の結果として残されるバックドアの検出に多くの組織が苦労している」と付け加えた。

 サイバーセキュリティ戦略に制約がある、あるいはリソースが不足しているといった理由で、国家主導のサイバー攻撃を識別する能力を有していない組織であっても、そういった識別能力が重要だと考えている。このため、調査対象となった大半の企業(90%)は、敵意を持った外国の勢力から自らを守る上で、自国の政府によるより手厚い支援を必要としていると述べている。

 Fokker氏は「政府は、標的になった組織が国家主導のサイバー攻撃の出どころとその目的をより正しく評価できるよう、組織に対して重要な情報を提供することができる」と述べた。

 サイバー攻撃、特に潤沢なリソースを持つ敵からの防御は困難だが、防御の可能性を引き上げるための手立てはいくつかある。これには重要なセキュリティパッチの適用や、攻撃者をネットワーク内に侵入させないようにするための多要素認証の採用といったサイバー衛生手段が含まれる。

 さらに、サイバーセキュリティの担当者が、保護する必要のある資産すべてを洗い出せるとともに、怪しげなアクティビティーに対処できるよう、自らの防御しているネットワークを完全に理解しておくことも重要だ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ローコード/ノーコード開発はむしろIT部門のスタッフに大きなメリット
IT関連
2023-08-22 02:04
欧米、国際決済ネットワーク「SWIFT」からロシア排除へ–日本も対応表明
IT関連
2022-03-01 05:59
マイクロソフト、「Word」文書を介したゼロデイ脆弱性攻撃の回避策を明らかに
IT関連
2022-06-03 16:47
アップルが有料ポッドキャストのアフィリエイトプログラムを開始
ネットサービス
2021-05-22 13:44
アリックスパートナーズに聞く、米テック企業が成長から収益重視へシフトする理由
IT関連
2024-05-15 21:06
「かもめーる」終了 21年度から発行せず 日本郵便が発表
くらテク
2021-03-31 11:26
ソニーの“着るエアコン”に吸熱性能2倍の新製品 「レオンポケット2」22日発売 
くらテク
2021-04-23 19:53
Linuxを狙う仮想通貨採掘ボットネット「Panchan」–開発者は日本人の可能性も
IT関連
2022-06-18 05:15
「マネーフォワード クラウド契約」、「案件管理オプション」提供–契約業務を一元管理
IT関連
2023-07-20 11:54
Twitch、プラットフォーム外でのユーザーへの嫌がらせにも対処するポリシー強化
アプリ・Web
2021-04-09 05:50
「音声認識AIの競争に対する懸念が高まっている」とEUが発表
ソフトウェア
2021-06-21 05:15
GMが自動運転子会社「Cruise」のソフトバンク株を買い取りへ
IT関連
2022-03-20 10:50
TISと君津市、PHRの普及促進–「ヘルスケアパスポート」で健康都市目指す
IT関連
2024-07-31 01:12
[速報]IBMによるHashiCorpの買収が正式発表、マルチクラウドの自動化を加速させると
HashiCorp
2024-04-25 02:32