サイバーセキュリティ対策について
ライフサイエンス業界における、サイバー攻撃をよく耳にすることになりましたが、サイバー攻撃は深刻な問題です。ライフサイエンス業界では、機密情報や知的財産、医療機器の制御システムなど、重要なデータやシステムを保有しており、悪意のある攻撃者は、医療情報や新薬の研究開発など、高度な技術と機密性の高い情報を狙っております。攻撃手法は、ランサムウェア*1に代表するマルウェア*2の感染被害が拡大する中、ライフサイエンス業界におけるサプライチェーン全体の事業活動や病院を対象とする攻撃により、医療提供体制に大きな影響を及ぼすインシデントが多数確認されております。実際に令和4年中に警察庁に報告されたランサムウェアによる被害件数は230件(前年比で57.5%増加)と、右肩上がりで増加をしております。
それではどうして被害が減らないのでしょうか。または、見方をかえると、被害を減らす方法はないものでしょうか。実は、OPSWAT社は効果的且つ効率的にマルウェアやランサムウェアの被害を防ぐソリューションを提供しており、その全貌を連載に分けてご紹介させていただければと思います。
さて、OPSWATのソリューションを紹介する前に、何故、マルウェアやランサムウェアの被害を受けてしまうのでしょうか?それには幾つかの複合要因があります。
脆弱性の存在: ITシステムやソフトウェアには常にソフトウェア自身のセキュリティにかんする脆弱性が存在します。これらの脆弱性を悪用してランサムウェアが侵入することがあります。
攻撃手法の多様化と進化: マルウェアを作成する攻撃者は、常に新しい攻撃手法を開発し、既存のセキュリティ対策を回避する方法を開発します。従来のセキュリティ対策が、新しいマルウェアに有効でなくなることがあります。
ゼロデイ攻撃: 未公開の脆弱性やソフトウェアベンダーによる修正パッチが未公開のセキュリティホールや脆弱性(ゼロデイ脆弱性)を悪用する攻撃が原因になることがあります。ゼロデイとは、日を空けないで(0day)つまりは修正パッチが存在しないことを意味します。
2ページ中 1ページ目
執筆者について
高松 篤史
経歴
OPSWAT JAPAN株式会社の取締役社長・カントリーマネージャです。OPSWAT入社以前は、米国AbsoluteおよびNetMotion Softwareの日本法人代表、カナダのBlueCat Networksの日本法人代表、及び米国シトリックス・システムズ・ジャパンの上級管理職を歴任し、サイバーセキュリティー業界における20年以上の経営経験があります。
連載記事
6件中 1-3件目
コメント
/
/
/
この記事へのコメントはありません。
コメント