- HOME
- コラム
- CYBER × INTEL
- 従来の対策では防ぎきれない...今後のサイバーセキ…
従来の対策では防ぎきれない...今後のサイバーセキュリティで「警戒」すべき5つのリスクとは

DC Studio/Shutterstock
<従来のサイバーセキュリティ対策では追いつかないほど、次々と新たなリスクや攻撃手段が登場し被害をもたらしている>
現代の目まぐるしく動くデジタル世界では、サイバーセキュリティの状況が絶えず変化し、多種多様で複雑なリスクが存在する。高度なランサムウェア攻撃から、攻撃者によるサプライチェーン(供給網)への浸透、AI(人工知能)の悪用に至るまで、新たに登場する脅威がサイバーセキュリティ環境をこれまで以上に危険なものにしている。
そこで本稿では2023年を振り返って、来たる2024年に注目すべきサイバーセキュリティのリスクを5つピックアップして、対策まで紹介したい。
ソフトウェアサプライチェーン攻撃
まず1つ目は、ソフトウェアサプライチェーン攻撃だ。これは、私たちが導入しているソフトウェアの製造や提供の工程が攻撃され、ソフトウェアそのものや、そのアップデートプログラムなどに不正なコードを埋め込まれてしまうことを指す。このような外部からの関係企業を介して(つまりサプライチェーン)、企業や組織が広範囲にわたって侵害を受けることになる。
2020年には、ネットワーク監視などの製品を提供するアメリカのソーラーウインズ社の製品「Orion Platform」に攻撃者がマルウェア(悪意ある不正なプログラム)を埋め込んだことで、その製品を導入していたアメリカ政府機関や大手企業、日本企業など全世界で1万8000の顧客が影響を受けた。
こうしたサイバー被害を防ぐには、まずソフトウェアのアップデートやパッチを適応することを忘れないこと。また、ソフトウェアなどの製造元に対する定期的な評価を行い、業界基準に沿ってセキュリティ慣行を行っているかを確認すべきだ。さらに、組織内のソフトウェアと関連システムに対して、厳格なアクセス管理と多要素認証(MFA)を実施する。加えて、攻撃被害に遭ってしまった際の復旧プロセスも確認したい。
外部の契約業者によるセキュリティ侵害
2つ目のリスクは、外部の契約業者によるセキュリティ侵害だ。現代のビジネス環境では、外部の取引業者などとの協力が一般的になっている。しかし、外部パートナーへの依存度が高まることで、新たなサイバーセキュリティリスクが生じる。外部業者はセキュリティ対策が希薄なことが少なくないため、サイバー犯罪者は取引業者から本丸(本来のターゲット)への不正アクセスを図る。
日本では2022年10月に大阪の大阪急性期・総合医療センターがサイバー攻撃されて診療を長期間停止した。この攻撃では、取引業者の給食提供業社から侵入されている。こうした問題は、引き続きリスクとなるだろう。
「ソ連崩壊後のロシア」と同じパターン...東南アジアで「サイバー犯罪大国」化が進む理由 2025.02.19
中国政府系グループによる「史上最大の富の移転」...トランプ次期政権の対抗策は? 2024.12.24
ファイブ・アイズ情報長官が警告する「中国ハッカーの脅威」に並ぶ、イラン組織の危険度とは? 2024.09.09
-
外資系顧客向けシステムエンジニア/システムインテグレータ・ソフトハウス
株式会社リファルケ
- 東京都
- 年収450万円~1,260万円
- 正社員
-
外資企業の受付/英語活かせる・年休120日/六本木
グローブシップ・ソデクソ・コーポレートサービス株式会社
- 東京都
- 月給28万6,000円~35万8,000円
- 正社員
-
外資系企業オフィス運営の統括マネージャー/英語力活かせる/月38万円〜
グローブシップ・ソデクソ・コーポレートサービス株式会社
- 東京都
- 月給38万円~50万円
- 正社員
-
大手外資系金融テクノロジー企業の受付/未経験OK・想定年収364万円〜/東京
グローブシップ・ソデクソ・コーポレートサービス株式会社
- 東京都
- 月給26万円~32万円
- 正社員