サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

「WannaCry」を上回る脅威-英国当局が大規模サイバー攻撃を警告



イギリス国家サイバーセキュリティセンター「National Cyber Security Centre」(NCSC)に所属する上級職員らは、イギリス政府に対して衝撃的な警告を行いました。

なんと、「WannaCry」をはるかに上回る(将来起きるであろう)大規模サイバー攻撃が予測されるから、必要な対策を講じるようにと言うのです。

国家対応が求められる「カテゴリ1」のサイバー攻撃を警告

NCSCはイギリス政府通信本部(GCHQ)のセキュリティ部に当たる部門で、各種サイバー攻撃を危険度でカテゴリ分類も担当している組織です。

同組織は5月に国民保健サービスに甚大な被害を与えたWannaCryですら「インシデントカテゴリ:2」に指定し、より深刻なカテゴリ1には分類しませんでした。

しかし、9月22日にSymantec主催で行われたイベント「Crystal Ball」で、NCSCのテクニカルディレクターのIan Levy氏は、「今後数年以内に、(WannaCryよりも深刻な)カテゴリ1のインシデントが起きる。これまでに前例のない洗練された手段でだ。」と警告しています。

セキュリティ担当者の意識の在り方を非難

Ian Levy氏は今回の警告について、なんの根拠もなしに行っているわけでありません。同氏が続けて行った、セキュリティ担当者の意識の在り方を指摘する発言を見てみましょう。

同氏によると、サイバーセキュリティを担当する専門家は、問題が発生するとすぐに一般ユーザーを非難する傾向にある点を指摘し、そのような行動を取る暇があればもっとセキュリティに関するソフトウェアや運用プロセスを、適切に分析すべきとのこと。

また、仮に(カテゴリ1の)サイバー攻撃を防ぐことができる優れたソフトウェアを開発したとしても、ユーザーが仕組みを理解できなかったり、自身の業務効率の悪化につながるような仕様であれば、ユーザーが使用を中断してしまうと主張。

結果として、それがサイバー攻撃による不正アクセスを許してしまうことに繋がると述べています。

<参照>
「WannaCryを超えるサイバー攻撃は時間の問題」–英当局が警告/ZDNet Japan

Prepare for a ‘Category One’ cyber-attack, warns NCSC


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。