全4151文字
境界型防御とウイルス対策に頼った従来のセキュリティー対策は限界に達した。「攻撃は完全に防げない」との前提に基づいたセキュリティー対策の導入が急務だ。対策の第一歩に選ばれることが多いのはEDR。その次はどうすべきか。
日本の企業や組織を狙うサイバー攻撃が苛烈さを増している。情報通信研究機構(NICT)の大規模サイバー攻撃観測網「NICTER」の観測によると、サイバー攻撃関連通信数は2021年で約5180億パケットと、3年前と比べて2.4倍に増えた。
表 2022年4月以降に日経クロステック/日経コンピュータが報じた主なサイバー攻撃被害
ランサムウエア攻撃は深刻化する一方(写真:Getty Images)
[画像のクリックで拡大表示]
警察庁が2022年9月に発表した調査では、ファイルを暗号化して身代金を要求するランサムウエアの被害件数が2022年上期で114件に達し、前年同期比で2倍近くに急増した。
事業を脅かすような深刻な被害も増えている。2022年2月末にトヨタ自動車の主要取引先がランサムウエア攻撃を受け、トヨタも翌月から国内全工場の稼働を一時停止したことは、多くの企業に衝撃を与えた。
同年10月には生活協同組合のならコープがランサムウエア攻撃の被害に遭い、システム障害から復旧まで実に2カ月超を要した。同月にランサムウエア攻撃を受けた大阪急性期・総合医療センターも、外来診療の全面再開まで2カ月超かかった。
