社説/サイバー攻撃への備え リスクを全従業員に徹底せよ

(2022/3/8 05:00)

不安定な世界情勢に乗じたサイバー攻撃が広がっている。日本を狙ったマルウエア(悪意あるプログラム)もこの半年間で増加傾向にあり、業種業態を問わず、サイバーリスクへの警戒度の高まりを全従業員に周知徹底することが必要だ。

サイバー攻撃の脅威は標的となった企業などのシステムに障害が生じたり、機密情報を抜き取られて悪用されたりした時に表面化する。だが、攻撃の起点となるマルウエアが社内システムに混入した時期を事後検証すると、被害が表面化する数カ月前もしくは数年前までさかのぼることもある。

巧妙なマルウエアは侵入先のシステム内で数カ月間潜伏してから動きだす。時間をかけて社内を探索し、バックドア(裏口)なども作り、新たなマルウエアを呼び込んだり、機密情報を人知れず盗んだりする。

マルウエアに感染してもすぐに症状が出るとは限らず、バックドアが仕掛けられている企業は全世界に山ほどあるのが実情だ。セキュリティーの専門家は「社内システムが必ずしもクリーンな安全領域というわけではない。経営者も従業員もそこを認識し、対策を講じることが重要」(山口雅史NRIセキュアテクノロジーズ上級コンサルタント)と警鐘を鳴らす。

脅威は至る所に存在する。取引先を多数抱える企業はサプライチェーン(供給網)リスクにも対処せねばならず「コトが起きたときの具体策についていま一度、事前に認識を合わせることが必要だ」(山口氏)。

大手企業の多くは緊急時への備えとして、ITセキュリティーの専門組織「シーサート」を設置している。だが、工場内などの制御系(OT)はそもそもサイバー攻撃を想定していないシステムが多く、守りは手薄だ。このため工場ごとに専門組織「ファクトリーサート」を設置すべきとの指摘もある。

混乱に便乗したサイバー攻撃は今後も増える見通し。今は警戒時であることを認識し、添付ファイルの扱いなどで不要不急の開封を控えるなど、全従業員への注意喚起を徹底したい。

(2022/3/8 05:00)

総合2のニュース一覧

おすすめコンテンツ

「現場のプロ」×「DXリーダー」を育てる 決定版 学び直しのカイゼン全書

「現場のプロ」×「DXリーダー」を育てる 決定版 学び直しのカイゼン全書

2025年度版 技術士第二次試験「建設部門」<必須科目>論文対策キーワード

2025年度版 技術士第二次試験「建設部門」<必須科目>論文対策キーワード

技術士第二次試験「総合技術監理部門」択一式問題150選&論文試験対策 第3版

技術士第二次試験「総合技術監理部門」択一式問題150選&論文試験対策 第3版

GD&T(幾何公差設計法)活用術

GD&T(幾何公差設計法)活用術

NCプログラムの基礎〜マシニングセンタ編 上巻

NCプログラムの基礎〜マシニングセンタ編 上巻

金属加工シリーズ 研削加工の基礎 上巻

金属加工シリーズ 研削加工の基礎 上巻

Journagram→ Journagramとは

ご存知ですか?記事のご利用について

カレンダーから探す

閲覧ランキング
  • 今日
  • 今週

ソーシャルメディア

電子版からのお知らせ

日刊工業新聞社トピックス

セミナースケジュール

イベントスケジュール

もっと見る

PR

おすすめの本・雑誌・DVD

ニュースイッチ

企業リリース Powered by PR TIMES

大規模自然災害時の臨時ID発行はこちら

日刊工業新聞社関連サイト・サービス

マイクリップ機能は会員限定サービスです。

有料購読会員は最大300件の記事を保存することができます。

ログイン