Special Issue
BCN記者がサイバー攻撃の実態と最新セキュリティソリューションを解説
2022/12/22 09:00
週刊BCN 2022年12月19日vol.1950掲載
最近の主なセキュリティインシデントとして、2022年3月にトヨタ自動車の取引先部品メーカー・小島プレス工業がサイバー攻撃を受けた結果、トヨタの工場の稼働が停止した事件や、同6月に兵庫県尼崎市で全市民約46万人の個人情報が入ったUSBメモリが紛失した事件を取り上げ、その原因などを解説した。
岩田記者は、最近のサイバー攻撃の特徴的な手法として、ランサムウェア攻撃とサプライチェーン攻撃を取り上げた。ランサムウェア攻撃は、データを暗号化するのに加えて「データを流出させる」と迫る多重脅迫型が主流となり、侵入経路は、社内システムやIT機器の脆弱性を突いたケースが大半だと解説。サプライチェーン攻撃は、海外拠点や関連会社、取引先などの一番弱いところを狙うパターンと、ソフトウェア開発・提供の工程の中で、アップデートプログラムなどにマルウェアを混入させる「ソフトウェアサプライチェーン攻撃」があるとして、「同じサプライチェーン攻撃として括られているが、異なったものだ。それぞれに必要な対策を施すこと大切だ」と見解を述べた。
注目のセキュリティソリューションとして、SSEとXDRを取り上げた。SSEはSASEからネットワークの要素を取り除いたセキュリティ対策だと紹介、岩田記者は「SASEはネットワークまで要件に入るため導入までに長いスパンが必要となる。一方で、SSEは導入が容易なため、今後、利用する企業が増えるのではないか」と展望した。
XDRは、異なるセキュリティ製品やセキュリティ階層で収集したデータを統合して分析、脅威の早期発見と対応を図る考え方だと解説。「各セキュリティベンダーがXDR関連のソリューションを続々と投入しているため、市場は一気に拡大するのではないか。ただ、単体ベンダーで完結するXDRと異なるセキュリティベンダーの製品を連携させるXDRがあるため、ユーザーは自社の環境に沿って製品を選定するのが重要だ」(岩田記者)。
最後に、ランサムウェア攻撃とサプライチェーン攻撃に対しての備えについて解説。ランサムウェア攻撃では、EDRやXDRの導入や、バックアップの運用・構成を再確認するのが有効だとした。サプライチェーン攻撃については、業界団体などが発行するガイドラインを参考にセキュリティリスクを管理することや、親会社などエコシステムの中核企業がかじを取り、サプライチェーン全体のセキュリティ強化を図るべきだとした。
- 1