無料会員登録
イギリス国家サイバーセキュリティセンター「National Cyber Security Centre」(NCSC)に所属する上級職員らは、イギリス政府に対して衝撃的な警告を行いました。
なんと、「WannaCry」をはるかに上回る(将来起きるであろう)大規模サイバー攻撃が予測されるから、必要な対策を講じるようにと言うのです。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
国家対応が求められる「カテゴリ1」のサイバー攻撃を警告
NCSCはイギリス政府通信本部(GCHQ)のセキュリティ部に当たる部門で、各種サイバー攻撃を危険度でカテゴリ分類も担当している組織です。
同組織は5月に国民保健サービスに甚大な被害を与えたWannaCryですら「インシデントカテゴリ:2」に指定し、より深刻なカテゴリ1には分類しませんでした。
しかし、9月22日にSymantec主催で行われたイベント「Crystal Ball」で、NCSCのテクニカルディレクターのIan Levy氏は、「今後数年以内に、(WannaCryよりも深刻な)カテゴリ1のインシデントが起きる。これまでに前例のない洗練された手段でだ。」と警告しています。
セキュリティ担当者の意識の在り方を非難
Ian Levy氏は今回の警告について、なんの根拠もなしに行っているわけでありません。同氏が続けて行った、セキュリティ担当者の意識の在り方を指摘する発言を見てみましょう。
同氏によると、サイバーセキュリティを担当する専門家は、問題が発生するとすぐに一般ユーザーを非難する傾向にある点を指摘し、そのような行動を取る暇があればもっとセキュリティに関するソフトウェアや運用プロセスを、適切に分析すべきとのこと。
また、仮に(カテゴリ1の)サイバー攻撃を防ぐことができる優れたソフトウェアを開発したとしても、ユーザーが仕組みを理解できなかったり、自身の業務効率の悪化につながるような仕様であれば、ユーザーが使用を中断してしまうと主張。
結果として、それがサイバー攻撃による不正アクセスを許してしまうことに繋がると述べています。
<参照>
「WannaCryを超えるサイバー攻撃は時間の問題」–英当局が警告/ZDNet Japan
Prepare for a ‘Category One’ cyber-attack, warns NCSC
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
サイバー攻撃リアルタイム可視化ツール13選
TLSで暗号化された脅威により、ファイアウォールは効果を失ったのか?
2023年に企業を襲うセキュリティの脅威と傾向について
日本のランサムウェアの現状2022年版
日本のランサムウェアの現状2023年版
これからのサイバーセキュリティ“重要なデータをいかに守るか”
2022年に企業を襲うセキュリティの脅威と傾向について
ランサムウェアから医療機関を保護するための取り組み
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
