2016/06/15
誌面情報 vol55
年金機構の情報漏えい事案から学ぶ
最悪のシナリオとは何か
サイバー攻撃と物理的攻撃を組み合わせると際限なく最悪の事態が思いつく。最も簡単なのはピストルを突きつけてパスワードを言わせる。これはどれほどセキュリティを強化しても防げない。銀行の金庫のようにパスワードがわかっても、解錠できる時間に制限を設けて対策しているところもあるがその程度。また、ある種の爆弾を爆発させて電波を一時的に妨害することも可能だ。その間に不正を実行に移す。イスラエルはシリアの核燃料製造施設を攻撃するために、防空監視システムに入り込んで攻撃するときにシステムを停止させた。身内の被害が出ない爆撃を実行した。
サイバー攻撃ではないが思いがけない誤入力で大きな被害が発生するケースもある。例えばイギリスのエセックス州にいた27歳のゲアリー・フォースターは誤入力された処方に従って致死量の化学療法薬品を投与され、ロンドンの病院で死亡した。また、カリフォルニア州ではコンピューターの不具合でギャング、婦女暴行犯などを含む450人の危険な犯罪者が刑務所から釈放された。
企業にとっての脅威には、サプライチェーンから調達した機器にプログラムが仕込まれ勝手に通信されるケースも考えられる。米国では中国の大手通信メーカー「HUAWEI」から調達した機器が深夜に動き、本国にデータを送信していた疑惑がある。また、中国のスマートフォンメーカー「Coolpad」が製造したハイエンド向けAndroid端末にバックドアの設置が発覚。このような例はたくさんある。
今後もサイバー攻撃は進化を続ける。間違いなくAI(人工知能)機能付きのソフトウェア、マルウェアが出現してくるだろう。
研究者は進化に対応できるように今から検討する必要がある。一般の技術者は技術の進展を含めたセキュリティ関連の動向を注意深く監視しなくてはならない。
[2016年4月8日に開催したIT-BCPセミナー講演より]
誌面情報 vol55の他の記事
- セキュリティとレジリエンシーの融合
- サイバー攻撃の正体
- 止める判断が求められる 企業のBCPにおける自然災害とサイバーリスク
- 年金機構の情報漏えい事案から学ぶ サイバー攻撃最悪のシナリオ
- IT-BCPの発展と課題
おすすめ記事
-
過疎高齢化地域の古い家屋の倒壊をどう防ぐか
能登半島地震の死者のほとんどは、倒壊した建物の下敷きになって命を落とした。珠洲市や輪島市の耐震化率は50%程度と、全国平均の87%に比べ極端に低い。過疎高齢化地域の耐震改修がいかに困難かを物語る。倒壊からどう命を守るのか。伝統的建築物の構造計算適合性判定に長年携わってきた実務者に、古い家の耐震化をめぐる課題を聞いた。
2024/03/28
-
リスク対策.com編集長が斬る!【2024年3月26日配信アーカイブ】
【3月26日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:四半期ニュース振り返り
2024/03/26
-
-
-
-
-
リスク対策.com編集長が斬る!【2024年3月19日配信アーカイブ】
【3月19日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:副業・兼業のリスク
2024/03/19
-
リスク担当者も押さえておきたいサイバーセキュリティ対策の最新動向
本勉強会では、クラウド対応のサイバーセキュリティ対策の動向を、簡単にわかりやすく具体的なソリューションの内容を交えながら解説します。2024年3月8日開催。
2024/03/18
-
発災20分で対策本部をスタートする初動体制
総合スーパーやショッピングモールなど全国各地のイオン系列の施設を中心に設備管理、警備、清掃をはじめとしたファシリティマネジメント事業を展開するイオンディライト(東京都千代田区、濵田和成社長)。元日に発生した能登半島地震では、発災から20分後にオンラインの本社災害対策本部を立ち上げ、翌2日は現地に応援部隊を派遣し、被害状況の把握と復旧活動の支援を開始しました。
2024/03/18
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方