｢完全防御は困難｣でどうする？サイバー攻撃対策 ゼロトラストからサイバーレジリエンスへ

相次ぐサイバー攻撃には4つの傾向がある。さまざまな対策がある中で有効なのは？（写真：Graphs / PIXTA）

サイバー攻撃による被害を頻繁に耳にするようになっている。日本航空、三菱UFJ銀行、みずほ銀行、NTTドコモなど、年末年始もサイバー攻撃が相次いだ。想像を超えるスピードでサイバー攻撃が進化する現在の状況と対策について、40年以上サイバーセキュリティの研究を行っている東京電機大学 名誉教授の佐々木良一氏に話を聞いた。

被害が大規模化・多様化し、攻撃も攻撃者も多様化

――最近のサイバー攻撃の傾向や手口をどう捉えているか。

特徴は大きく4つある。被害の大規模化、被害形態の多様化、攻撃対象の多様化、そして攻撃者の多様化だ。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

被害の大規模化は、仮想通貨に対する攻撃が典型的で数百億円規模の多額の損失が、またランサムウェア攻撃の身代金も10億円を超えるものが出ている。

被害形態の多様化では、従来は個人情報の漏洩など機密性の喪失が中心だったが、最近ではランサムウェア攻撃によるデータ改ざんやシステムダウンといった完全性、可用性の喪失が大きな問題となっている。

情報を安全に守るには、アクセス制限によって情報を管理する機密性、情報を正確に保つ完全性、情報をいつでも使える状態にしておく可用性の3要素が欠かせない。