昨年度まで、海外連携で一緒に連携させていただいた、米国 IT-ISAC*1の事務局長Scottが3年前に以下のブログをまとめています。
元記事はこれです。→
https://www.it-isac.org/post/simple-solutions-for-a-complex-threat
ポイントは以下のとおりです。
- 攻撃者の攻撃は、確実に高度化している。サイバー攻撃は低コストで壊滅的な被害を与えられる。
- サイバー脅威については、新型コロナによるリモートワークへの大規模な移行も影響している。BCPを考える中で、組織はどのようにユーザ教育と、技術的な対策を打っていくか。
- 攻撃者のターゲットは特定の組織をターゲットにすることもあるが、多くはランダムに行われる。2019年に米国のセキュリティ インテリジェンスが試算したデータ侵害の平均コストが92万ドル(現時点は円安なので、1.4億円弱)ですね。
- 攻撃の種類は多様化している。フィッシング、ランサムウェアなど。ランサム攻撃の成功例として、医療会社、学校、海運など。(この傾向は日本でも似ている感じがします)
その中で、まず各社に取り組んでいただきたいこと。これは非常にシンプルに纏められています。
- ソフトウェアが更新されていることを確認する
- 強力なパスワードを作成する
- 多要素認証を設定する
- フィッシング攻撃に注意する(知らないヒトからのリンクや添付ファイルを本能のままに開かない)
- USBは慎重に取り扱う。
- End-Endで暗号化を実施し、情報を保護する
- データをバックアップする
国は変われど、対策は共通ですよね。
そのIT-ISACでは、古くから食と農業をテーマにしたWorking Groupがあります。後継者問題もあり、農業のAI化、ロボット化が重要視される農業についても、サイバー攻撃とは無縁ではなくなってきています。
日本でもさまざまな企業がエンタープライズ化してきていますので、特定の事業だけに囚われずに、柔軟な視点が求められています
難しいからやらなくて良い、業者任せで良いではなく、まずは基本の徹底から始めることは重要かと思います。なにせ、ランダムに平均1.4億円の損害が見込まれるわけですから