イギリス国家サイバーセキュリティセンター「National Cyber Security Centre」(NCSC)に所属する上級職員らは、イギリス政府に対して衝撃的な警告を行いました。

なんと、「WannaCry」をはるかに上回る(将来起きるであろう)大規模サイバー攻撃が予測されるから、必要な対策を講じるようにと言うのです。

国家対応が求められる「カテゴリ1」のサイバー攻撃を警告

NCSCはイギリス政府通信本部(GCHQ)のセキュリティ部に当たる部門で、各種サイバー攻撃を危険度でカテゴリ分類も担当している組織です。

同組織は5月に国民保健サービスに甚大な被害を与えたWannaCryですら「インシデントカテゴリ:2」に指定し、より深刻なカテゴリ1には分類しませんでした。

しかし、9月22日にSymantec主催で行われたイベント「Crystal Ball」で、NCSCのテクニカルディレクターのIan Levy氏は、「今後数年以内に、(WannaCryよりも深刻な)カテゴリ1のインシデントが起きる。これまでに前例のない洗練された手段でだ。」と警告しています。

セキュリティ担当者の意識の在り方を非難

Ian Levy氏は今回の警告について、なんの根拠もなしに行っているわけでありません。同氏が続けて行った、セキュリティ担当者の意識の在り方を指摘する発言を見てみましょう。

同氏によると、サイバーセキュリティを担当する専門家は、問題が発生するとすぐに一般ユーザーを非難する傾向にある点を指摘し、そのような行動を取る暇があればもっとセキュリティに関するソフトウェアや運用プロセスを、適切に分析すべきとのこと。

また、仮に(カテゴリ1の)サイバー攻撃を防ぐことができる優れたソフトウェアを開発したとしても、ユーザーが仕組みを理解できなかったり、自身の業務効率の悪化につながるような仕様であれば、ユーザーが使用を中断してしまうと主張。

結果として、それがサイバー攻撃による不正アクセスを許してしまうことに繋がると述べています。

<参照>
「WannaCryを超えるサイバー攻撃は時間の問題」--英当局が警告/ZDNet Japan

Prepare for a ‘Category One’ cyber-attack, warns NCSC

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事