2020/06/18
英国のサイバーセキュリティー
新型コロナで低下するサイバーレジリエンス
新型コロナウイルスが組織に与える影響はより複雑である。企業は、セキュリティー部門が地理的に点在する中で、システムの購入と導入、または既存のシステムの構成を迅速に行う必要がある。多くの企業でスタッフは、異なるセキュリティー基準で自前のWi-Fi、携帯電話、およびコンピュータを使用している。新しいシステムに慣れていないスタッフは、サイバー攻撃に対してより脆弱(ぜいじゃく)である。この環境ではリスク評価を行うのが困難だ。
一部の組織では、彼らの仕事がより緊急を要するようになったため、サイバーレジリエンス(サイバー攻撃からの回復力)が失われている。通常ならランサムウェアによる身代金要求を拒否するであろう病院や地方自治体が、ITシステムの稼働が不可欠な状況下で支払いに応じる可能性が高くなっており、悪意のあるサイバー攻撃者はそれを知っているのだ。また、正しいロゴ、見出し、署名部分を伴う、リンクにマルウェアが埋め込まれている世界保健機関からを装ったより高度化した詐欺メールなども確認されている。英国政府は新型コロナウイルスのパンデミックに乗じたこれらのサイバー犯罪者に対して公式に非難を表明しており(英国外務省の発表:https://www.gov.uk/government/news/uk-condemns-cyber-actors-seeking-to-benefit-from-global-coronavirus-pandemic)、技術的なアドバイスを提供している。
課題は人の関わり
課題は新しい技術と働き方であるように思われるかもしれないが、ほとんどのサイバーリスクは技術によって引き起こされるものではなく、人間がその技術と関わることによって引き起こされる。あらゆる事態に備えている企業は、技術の選択が重要であるものの、サイバーセキュリティーが単なる技術的な問題ではないことを認識している。従って、企業は技術的なソリューションを超えて、レジリエンス向上に役立つ以下の重要な行動について考える必要がある。
・インターネットや電子メールなど外部と接しているシステムから、重要な、または機密性の高い内部システムを遮断する(またはフィッシングやその他のマルウェアなどの攻撃から、これらを防御するソリューションを導入する)
・サイバーインシデントを経験することを受け入れ、有効な対応能力を構築し、業界の専門家からのアドバイスを取り入れ、攻撃に関する情報をセクター全体で共有することに重点的に取り組む
・外部の脅威の見通しとともに内部の防衛にも目を向け、問題を把握するために「脅威インテリジェンス」の購入を検討する
・攻撃者の視点で自らの脆弱性を理解するセキュリティーテストサービスの使用を始める
新しい技術はいくつかのリスクを提示する一方で、保護ソリューションにも貢献することができる。重要なのは人、プロセスそして技術の組み合わせであり、それに積極的な情報共有が加わることで正しい答えが導き出せるのである。
英国のサイバーセキュリティーの他の記事
おすすめ記事
-
-
リスク対策.com編集長が斬る!【2024年4月16日配信アーカイブ】
【4月16日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:熊本地震におけるBCP
2024/04/16
-
調達先の分散化で製造停止を回避
2018年の西日本豪雨で甚大な被害を受けた岡山県倉敷市真備町。オフィス家具を製造するホリグチは真備町内でも高台に立地するため、工場と事務所は無事だった。しかし通信と物流がストップ。事業を続けるため工夫を重ねた。その後、被災経験から保険を見直し、調達先も分散化。おかげで2023年5月には調達先で事故が起き仕入れがストップするも、代替先からの仕入れで解決した。
2024/04/16
-
工場が吹き飛ぶ爆発被害からの再起動
2018年の西日本豪雨で隣接するアルミ工場が爆発し、施設の一部が吹き飛ぶなど壊滅的な被害を受けた川上鉄工所。新たな設備の調達に苦労するも、8カ月後に工場の再稼働を果たす。その後、BCPの策定に取り組んだ。事業継続で最大の障害は金属の加温設備。浸水したら工場はストップする。同社は対策に動き出している。
2024/04/15
-
動きやすい対策本部のディテールを随所に
1971年にから、、50年以上にわたり首都圏の流通を支えてきた東京流通センター。物流の要としての機能だけではなく、オフィスビルやイベントホールも備える。2017年、2023年には免震装置を導入した最新の物流ビルを竣工。同社は防災対策だけではなく、BCMにも力を入れている。
2024/04/12
-
民間企業の強みを発揮し3日でアプリ開発
1月7日、SAPジャパンに能登半島地震の災害支援の依頼が届いた。石川県庁が避難所の状況を把握するため、最前線で活動していた自衛隊やDMAT(災害派遣医療チーム)の持つ避難所データを統合する依頼だった。状況が切迫するなか、同社は3日でアプリケーションを開発した。
2024/04/11
-
-
組織ごとにバラバラなフォーマットを統一
1月3日、サイボウズの災害支援チームリーダーである柴田哲史氏のもとに、内閣府特命担当の自見英子大臣から連絡が入った。能登半島地震で被害を受けた石川県庁へのIT支援要請だった。同社は自衛隊が集めた孤立集落や避難所の情報を集約・整理し、効率的な物資輸送をサポートするシステムを提供。避難者を支援する介護支援者の管理にも力を貸した。
2024/04/10
-
リスク対策.com編集長が斬る!【2024年4月9日配信アーカイブ】
【4月9日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:安全配慮義務
2024/04/09
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方