生活インフラ「水道水」を狙うハッカーの脅威

水酸化ナトリウム含有量をなんと100倍以上に

イスラエルとフロリダの事件は、私たちの生活において必要不可欠な飲料水でさえ、サイバー攻撃によって狙われうるものであり、日頃からのサイバーセキュリティ対策がいかに重要かを改めて示した。目に見えないサイバー攻撃によって、住民の健康被害というリアル世界での被害も発生しうるのだ。

攻撃者は防御の弱い箇所を探し、侵入を試みる。それを防止するには、パスワードの使い回しや共有はしない。サポートが終了し、サイバーセキュリティ対策が取りにくいOSやソフトウェアは使わないことが、当然求められる。

今回のフロリダの事件では、たまたま職員がリアルタイムで監視していたため、すぐに水酸化ナトリウムの異常値に対応でき、ことなきを得た。ことほど左様に、検知・対応能力は重要である。

業務や顧客、組織のブランドや評判を守るためには、ファイアウォールや侵入検知・防止システムを導入、サイバー攻撃の被害を食い止められる体制が必要だ。自動的にサイバー攻撃の兆候を見つけられるようにするには、人工知能(AI)を導入した検知システムの導入も有効である。

対応要領やシナリオを使った演習も

また、万が一、攻撃者が侵入に成功した場合にも備える必要がある。被害を最大限減らすには、対応要領を事前に作っておかなければならない。

サイバー攻撃らしき兆候を見つけた場合、誰にどのように報告すれば良いのか、サイバーセキュリティのどの専門企業とどのように連携する必要があるのか、どのタイミングで経営層に一報を入れるのか、どのような事象では記者会見を開くのかなど洗い出しておかなければ、迅速な対応は不可能である。被害はさらに悪化してしまうだろう。

対応要領を作った後は、最近のサイバー攻撃の事例に即したシナリオを使って定期的に演習を実施し、要領の有効性と組織の対応能力を確かめておくことも大切だ。残念ながら、NTTセキュリティの2019年の調査によると、こうした要領を持っている組織は世界に52%しかなかった。

フロリダの事件の背後には、パスワードの共有、ファイアウォールを使わないインターネット接続など、お粗末なサイバーセキュリティ体制があった。コロナ禍のテレワークでリモートアクセスの利用が増える中、今回の事件を他山の石とし、世界の組織が今一度サイバーセキュリティを見直す必要があろう。

ビジネスの人気記事
トピックボードAD
関連記事
  • 新型コロナ、長期戦の混沌
  • ポストコロナのメガ地経学ーパワー・バランス/世界秩序/文明
  • 岐路に立つ日本の財政
  • CSR企業総覧
トレンドライブラリーAD
人気の動画
レヴォーグ1強に見た和製ワゴンの残念な衰退
レヴォーグ1強に見た和製ワゴンの残念な衰退
ウーバーイーツ配達員の過酷
ウーバーイーツ配達員の過酷
イオン「フジ実質買収」で岡田会長が語った未来図
イオン「フジ実質買収」で岡田会長が語った未来図
ヤマト独走に待った!佐川・日本郵便連合の勝算
ヤマト独走に待った!佐川・日本郵便連合の勝算
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
統合から20年どこでつまずい<br>たのか みずほ 解けない呪縛

みずほ銀行が相次ぐシステム障害で窮地に陥っています。その根底には、3行統合から今に至るまで解決できていない呪縛と宿痾が。本特集ではみずほが抱える問題点をガバナンス面や営業面などから総ざらい。みずほは立ち直ることができるのでしょうか。

東洋経済education×ICT