無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

イギリス国家サイバーセキュリティセンター「National Cyber Security Centre」（NCSC）に所属する上級職員らは、イギリス政府に対して衝撃的な警告を行いました。

なんと、「WannaCry」をはるかに上回る（将来起きるであろう）大規模サイバー攻撃が予測されるから、必要な対策を講じるようにと言うのです。

国家対応が求められる「カテゴリ1」のサイバー攻撃を警告

NCSCはイギリス政府通信本部（GCHQ）のセキュリティ部に当たる部門で、各種サイバー攻撃を危険度でカテゴリ分類も担当している組織です。

同組織は5月に国民保健サービスに甚大な被害を与えたWannaCryですら「インシデントカテゴリ：2」に指定し、より深刻なカテゴリ1には分類しませんでした。

しかし、9月22日にSymantec主催で行われたイベント「Crystal Ball」で、NCSCのテクニカルディレクターのIan Levy氏は、「今後数年以内に、（WannaCryよりも深刻な）カテゴリ1のインシデントが起きる。これまでに前例のない洗練された手段でだ。」と警告しています。

セキュリティ担当者の意識の在り方を非難

Ian Levy氏は今回の警告について、なんの根拠もなしに行っているわけでありません。同氏が続けて行った、セキュリティ担当者の意識の在り方を指摘する発言を見てみましょう。

同氏によると、サイバーセキュリティを担当する専門家は、問題が発生するとすぐに一般ユーザーを非難する傾向にある点を指摘し、そのような行動を取る暇があればもっとセキュリティに関するソフトウェアや運用プロセスを、適切に分析すべきとのこと。

また、仮に（カテゴリ1の）サイバー攻撃を防ぐことができる優れたソフトウェアを開発したとしても、ユーザーが仕組みを理解できなかったり、自身の業務効率の悪化につながるような仕様であれば、ユーザーが使用を中断してしまうと主張。

結果として、それがサイバー攻撃による不正アクセスを許してしまうことに繋がると述べています。

＜参照＞
「WannaCryを超えるサイバー攻撃は時間の問題」–英当局が警告/ZDNet Japan

Prepare for a ‘Category One’ cyber-attack, warns NCSC