イギリス国家サイバーセキュリティセンター「National Cyber Security Centre」(NCSC)に所属する上級職員らは、イギリス政府に対して衝撃的な警告を行いました。

なんと、「WannaCry」をはるかに上回る(将来起きるであろう)大規模サイバー攻撃が予測されるから、必要な対策を講じるようにと言うのです。

国家対応が求められる「カテゴリ1」のサイバー攻撃を警告

NCSCはイギリス政府通信本部(GCHQ)のセキュリティ部に当たる部門で、各種サイバー攻撃を危険度でカテゴリ分類も担当している組織です。

同組織は5月に国民保健サービスに甚大な被害を与えたWannaCryですら「インシデントカテゴリ:2」に指定し、より深刻なカテゴリ1には分類しませんでした。

しかし、9月22日にSymantec主催で行われたイベント「Crystal Ball」で、NCSCのテクニカルディレクターのIan Levy氏は、「今後数年以内に、(WannaCryよりも深刻な)カテゴリ1のインシデントが起きる。これまでに前例のない洗練された手段でだ。」と警告しています。

セキュリティ担当者の意識の在り方を非難

Ian Levy氏は今回の警告について、なんの根拠もなしに行っているわけでありません。同氏が続けて行った、セキュリティ担当者の意識の在り方を指摘する発言を見てみましょう。

同氏によると、サイバーセキュリティを担当する専門家は、問題が発生するとすぐに一般ユーザーを非難する傾向にある点を指摘し、そのような行動を取る暇があればもっとセキュリティに関するソフトウェアや運用プロセスを、適切に分析すべきとのこと。

また、仮に(カテゴリ1の)サイバー攻撃を防ぐことができる優れたソフトウェアを開発したとしても、ユーザーが仕組みを理解できなかったり、自身の業務効率の悪化につながるような仕様であれば、ユーザーが使用を中断してしまうと主張。

結果として、それがサイバー攻撃による不正アクセスを許してしまうことに繋がると述べています。

<参照>
「WannaCryを超えるサイバー攻撃は時間の問題」--英当局が警告/ZDNet Japan

Prepare for a ‘Category One’ cyber-attack, warns NCSC

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。