企業は2017年もサイバー攻撃に見舞われることになった。その中でも影響が大きかった5件のインシデントの概要と各インシデントから学んだ教訓を紹介する。
サイバーセキュリティ攻撃は発生するかどうかではなく、いつ発生するかが問題になっている。
データ漏えいやランサムウェア攻撃などのサイバーセキュリティインシデントが大きく取り沙汰される状況が続くことで、企業はサイバーセキュリティを最優先事項に据えざるを得なくなっているのが実情だ。調査会社Gartnerは、2018年の情報セキュリティへの投資額が930億ドルに達すると予想している。
Gartnerでアナリストを務めるアントン・チュバキン氏は、メールインタビューで次のように語っている。「今日ITは非常に複雑かつ煩雑になっている。そのため、データ漏えいが一切起こらないようにするのは不可能だ。賢明な企業は、実現不可能で根拠のない完璧なデータ漏えい防止策には期待しないようになっている。そして、洗練された検出と迅速な対応によるセキュリティ予防策にシフトしている」
2017年だけを見ても相当数のサイバーセキュリティインシデントが発生している。例えば、米国では1億9800万人分の選挙データが漏えいし、勢いのある新たなランサムウェアがITシステムに大混乱を引き起こした。
ここからは、業界関係者とサイバーセキュリティ専門家の分析を交えながら、2017年に大きな影響を与えた5件のサイバーセキュリティインシデントについて解説する。
2017年7月に信用情報会社Equifaxが見舞われたセキュリティインシデントでは、1億4300万件にも上る米国一般消費者の個人情報が流出した。
米ミネソタ州ミネアポリスにあるコンサルティング会社TCE StrategyのCEOブライス・オースティン氏は、メールインタビューで次のように述べている。「Equifaxは大規模なセキュリティ侵害が発生したときにやってはいけない対応をした企業の代表例だ。Webサイトの重大な欠陥に早い段階でパッチを適用しなかったことから、セキュリティ侵害の影響を受けているかどうかをチェックするためのサイトの展開が失敗に終わったことに至るまで、このデータ漏えいの惨状は同社の怠慢によるところが大きい。Equifaxに必要なのは、周到にテストされ、準備が整ったインシデント対応プランだった。だが、同社がそのようなプランを用意していなかったのは火を見るよりも明らかだ」
このセキュリティ侵害によって、20万9000件のクレジットカード番号と18万2000人分の顧客の個人情報が流出した。なお、このインシデントが発生したのは、2017年5月中旬から7月の間だ。
「このインシデントから学んだもう1つの教訓は、今すぐ修正が必要な脆弱(ぜいじゃく)性と後で修正しても問題ない脆弱性を見極める知識が必要なことだ。このような対応ができれば、攻撃を仕掛けるのが困難になり、攻撃の検出可能性が高まる」とチュバキン氏は語る。
大手配車サービスのUberは約1年前に発生した大規模なデータ漏えいを2017年11月に公表した。問題のデータ漏えいが発生したのは2016年10月のことだ。原因は、サードパーティーのクラウドベースサービスを使用して、米国内のUberドライバー60万人と全世界のUber利用者5700万人の個人情報を含むファイルにアクセスした悪意のあるユーザーにあった。
「顧客の安心を重視しないUberの行動は、ドライバーの安心を重視しない行動に取って代わっただけだった。今後、別の企業がセキュリティ侵害に見舞われて、そのことを隠蔽(いんぺい)するようなインシデントが発生したら、私はその行為を『ウーバーゲート事件』と呼ぶだろう」(オースティン氏)
Copyright © ITmedia, Inc. All Rights Reserved.
3400人を対象に行ったランサムウェア攻撃に関する調査によると、32%のインシデントで脆弱性が悪用されているという。被害が拡大する中、攻撃を未然に防ぐためにはどのような対策が有効なのか。本資料で解説する。
2024年のランサムウェアによる影響は前年に比べ縮小傾向にあるが、予断を許さない状況が続いている。過去1年間にランサムウェア被害を受けた日本の組織を対象とした調査から、2025年に重点的に取り組むべき領域について提言する。
Webアプリに潜む脆弱性においては、その特定と修正が不可欠だ。Webアプリの脆弱性を再評価した調査によると、97%の脆弱性の優先順位を下げられることが判明した。調査結果を基に、Webアプリの脆弱性に関するファクトを紹介する。
ランサムウェアが拡大する中、EPPなどの従来のセキュリティ対策では対処が難しくなっている。とはいえ、EDRの運用には高度なスキルや24時間体制での対応が必要で、導入をためらう企業は少なくない。そこで注目したい、第二世代のEDRとは?
クラウドセキュリティ運用の大きな課題になっているのが、増え続けるセキュリティアラートに優先度を設定することだ。各環境によって最重要課題は異なるため、環境に合わせて優先度を設定することが必要になる。その実現方法とは?
なぜクラウドセキュリティは複雑ではなく「包括的でシンプル」にすべきなのか? (2025/6/13)
「見える化」ではもう守れない アタックサーフェス管理の限界と次世代の対策 (2025/6/12)
中小企業が買うのは信用 L2スイッチ&認証技術で2つの企業が組んだ理由 (2025/6/5)
脱PPAPの壁はこう超える――PPAP文化を終わらせる現実解 (2025/5/19)
EDR、XDR、MDR それぞれの違いと導入企業が得られるものとは (2025/5/15)
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...