生活インフラ「水道水」を狙うハッカーの脅威 水酸化ナトリウム含有量をなんと100倍以上に

著者フォロー
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小

イスラエルとフロリダの事件は、私たちの生活において必要不可欠な飲料水でさえ、サイバー攻撃によって狙われうるものであり、日頃からのサイバーセキュリティ対策がいかに重要かを改めて示した。目に見えないサイバー攻撃によって、住民の健康被害というリアル世界での被害も発生しうるのだ。

攻撃者は防御の弱い箇所を探し、侵入を試みる。それを防止するには、パスワードの使い回しや共有はしない。サポートが終了し、サイバーセキュリティ対策が取りにくいOSやソフトウェアは使わないことが、当然求められる。

今回のフロリダの事件では、たまたま職員がリアルタイムで監視していたため、すぐに水酸化ナトリウムの異常値に対応でき、ことなきを得た。ことほど左様に、検知・対応能力は重要である。

業務や顧客、組織のブランドや評判を守るためには、ファイアウォールや侵入検知・防止システムを導入、サイバー攻撃の被害を食い止められる体制が必要だ。自動的にサイバー攻撃の兆候を見つけられるようにするには、人工知能(AI)を導入した検知システムの導入も有効である。

対応要領やシナリオを使った演習も

また、万が一、攻撃者が侵入に成功した場合にも備える必要がある。被害を最大限減らすには、対応要領を事前に作っておかなければならない。

サイバー攻撃らしき兆候を見つけた場合、誰にどのように報告すれば良いのか、サイバーセキュリティのどの専門企業とどのように連携する必要があるのか、どのタイミングで経営層に一報を入れるのか、どのような事象では記者会見を開くのかなど洗い出しておかなければ、迅速な対応は不可能である。被害はさらに悪化してしまうだろう。

対応要領を作った後は、最近のサイバー攻撃の事例に即したシナリオを使って定期的に演習を実施し、要領の有効性と組織の対応能力を確かめておくことも大切だ。残念ながら、NTTセキュリティの2019年の調査によると、こうした要領を持っている組織は世界に52%しかなかった。

フロリダの事件の背後には、パスワードの共有、ファイアウォールを使わないインターネット接続など、お粗末なサイバーセキュリティ体制があった。コロナ禍のテレワークでリモートアクセスの利用が増える中、今回の事件を他山の石とし、世界の組織が今一度サイバーセキュリティを見直す必要があろう。

松原 実穂子 NTT チーフ・サイバーセキュリティ・ストラテジスト

著者をフォローすると、最新記事をメールでお知らせします。右上のボタンからフォローください。

まつばら みほこ / Mihoko Matsubara

早稲田大学卒業後、防衛省にて勤務。ジョンズ・ホプキンス大学高等国際問題研究大学院に留学し、国際経済・国際関係の修士号取得。修了後ハワイのパシフィック・フォーラムCSISにて研究員として勤務。帰国後、日立システムズでサイバーセキュリティのアナリスト、インテルでサイバーセキュリティ政策部長、パロアルトネットワークスのアジア太平洋地域拠点における公共担当の最高セキュリティ責任者兼副社長を歴任。現在はNTTのチーフ・サイバーセキュリティ・ストラテジストとしてサイバーセキュリティに関する情報発信と提言に努める。著書に『サイバーセキュリティ 組織を脅威から守る戦略・人材・インテリジェンス』(新潮社)。

この著者の記事一覧はこちら
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

関連記事
トピックボードAD
ビジネスの人気記事