WorldVoice
会社がランサムウェア攻撃を受けたらどう対応する? 「事業継続」に関わる重大リスクに、専門家2人が提言
BE PREPARED!
2024年12月25日(水)17時43分
中谷 昇(NEC 執行役 Corporate EVP 兼 Chief Security Officer) HIROSHI ENDO
現在のサイバー犯罪の状況は制御不能で、産業化したサイバー犯罪攻撃のエコシステムが出来上がり、世界のサイバー攻撃の被害総額はドイツや日本のGDPを超える8兆ドルという推計もあります。特に最近問題となっているランサムウエア(身代金要求型ウイルス)攻撃では、ゼロデイ脆弱性(ソフトウエアなどに存在する未知の脆弱性)や、遠隔で会社などのサーバーにアクセスする際に使うVPN(バーチャル・プライベート・ネットワーク)の認証情報といったイニシャル・アクセス(標的のネットワークなどへの侵入のための手段)は、デジタル地下マーケットで手に入る。つまり、お金を出せば、自分で開発しなくても相当に精度の高い攻撃ソフトが入手できるわけです。
山岡 ランサムウエアの問題は深刻だと考えています。サイバーリスクというとまだ情報漏洩にフォーカスされがちですが、ランサムウエアの真の脅威は事業継続を中断に追い込むリスクだという点に注意が必要です。事業は今、ITシステムによって運用されています。例えば、物流管理システム、会計シス、工場管理システム、ビル管理システム、送電システム、送金システム。それらが暗号化されて破壊されると事業が止まることは想像に難くないでしょう。
サイバーリスクは、企業にとって深刻度が高く、最優先で対策に当たるべきリスクになってきました。
──KADOKAWAの事件では出版取次システムとドワンゴの動画配信システムが暗号化されて事業が止まったのは記憶に新しい。ビジネスサイドではサイバー攻撃に対する意識は変わってきているのか。
キャリア情報
-
東京都港区/外資系企業での一般事務・庶務業務
日本アスペクトコア株式会社
- 東京都
- 月給22万700円~
- 正社員
-
外資系顧客向けシステムエンジニア/システムインテグレータ・ソフトハウス
株式会社リファルケ
- 東京都
- 年収450万円~1,260万円
- 正社員
-
「Sales/法人営業・提案営業」外資系企業のクライアントを担当/フレックス制/英語力を活かせます
株式会社クロスヴィジョンインターナショナル
- 東京都
- 年収450万円~600万円
- 正社員
-
外資インフラベンダー PM/システムエンジニア/詳細設計/サービス関連の会社/Windows
株式会社スタッフサービス
- 東京都
- 月給23万5,000円~55万円
- 正社員
PICK UP
新着
