社風でタイプ診断､｢ビジョン志向かデータ志向か｣｢外部志向か内部志向か｣の2軸4パターンでわかる“サイバーセキュリティ対策”を講じるヒント

（写真：Graphs / PIXTA）

ランサムウェアやDDoS（Distributed Denial of Service）攻撃といったサイバー攻撃の被害が増加しており……とあえて説明する必要もないほど当たり前の状況となっているだけでなく、その手法や手口も多様化が進み、完全に防ぐのは難しいことも広く認識されるようになりました。

とくに、膨大な情報資産を持つ大企業においては、そういった状況を前提に、攻撃を受けても被害を最小限にし、復旧までのスピードを上げていくという「サイバーレジリエンス」の観点での対策にも取り組まれるようになっています。

より知的な戦い方へと変わる攻撃

しかし、それでもサイバー攻撃による被害のニュースは後を絶ちません

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

例えばDDoS攻撃1つをとっても、単純な物量的な攻撃のみならず、さまざまな製品やレイヤーに対する脆弱性攻撃を組み合わせたり、わかりやすくWebサイトを狙うのではなく、ネットワーク上のボトルネックになっていそうな業務系ネットワーク装置を狙って、事業継続能力を損なわせたりしようとする、より知的な戦い方へと変わってきています。

もちろんDDoS攻撃のみならず、攻撃者がセキュリティの比較的強固な企業をターゲットとする場合には、サプライチェーン全体を攻撃可能領域と見立て、いかに本丸に到達するかという多段的、戦略的なアプローチも取られる実態があります。