「身代金」「初動対応」、"KADOKAWA事件"の教訓 凄腕ホワイトハッカーが語る日本企業への警告
東洋経済オンライン / 2024年7月31日 8時0分
ただ、経営者がきちんとニュースや情報に日頃から接していれば、危機感は持つはずだ。あとは専門家の数が重要だが、セキュリティの専門家は足りていない。アメリカでは余っているほどだが、国内では待遇が良くないわりに、資格の維持にお金がかかるという背景がある。
――KADOKAWAの事件を受けて、日本企業はどのようなことを教訓にすべきですか。
杉浦 インターネットにつながっているものはすべて狙われる。上場企業や、従業員が1000~2000人規模の会社なら、1人は常勤のセキュリティ担当者を置くべきだ。そして、その人の判断と責任でシステムやネットワークを止められる権限を持たせることが重要だ。
KADOKAWAの場合はシステム基盤がとても大きいのでさらにその必要性は高かった。それが機能していれば、暗号化される前に止められたはずだ。ただし、体制を整えてもすぐに成果は出ない。最低2年くらいはかかるだろう。
基本を押さえれば9割の攻撃は防げる
セキュリティの対応には、技術面とマネジメント面の両方の施策が求められる。
技術面では、外部から一発で入れるような脆弱性が常にない状態を保つ必要がある。そのためには、各システムの弱点をきちんと把握して対処しなければならない。マネジメントでは、一般の従業員のミスを防ぐ施策を考え、やっていいこととやってはいけないことに分けて、違反者が出ないような仕組みを作ることが肝要だ。
重要なシステムほど、アップデートによって動かなくなるリスクを恐れてアップデートが後回しにされがちだが、きちんとアップデートする、適切なパスワードを設定するという基本を押さえていれば、サイバー攻撃の9割以上は防げる。
田中 理瑛:東洋経済 記者
真城 愛弓:東洋経済 記者
外部リンク
この記事に関連するニュース
-
データが人質「ランサムウェア身代金」払うべき? 日本は他国に比べ「支払わない」傾向にあるワケ
東洋経済オンライン / 2024年7月23日 9時0分
-
KADOKAWAへの攻撃を主張…「BlackSuit」に身代金を支払うとどうなる? 6月に被害を受けたアメリカでは
オールアバウト / 2024年7月11日 21時15分
-
社説:サイバー被害 事業継続への備えを着実に
京都新聞 / 2024年7月9日 16時0分
-
「GMOサイバー攻撃 ネットde診断」OpenSSHの脆弱性検知に対応【GMOサイバーセキュリティbyイエラエ】
PR TIMES / 2024年7月8日 15時45分
-
元インターポール サイバー犯罪捜査官の福森大喜氏がGMOサイバーセキュリティ byイエラエに参画
PR TIMES / 2024年7月1日 15時45分
ランキング
-
1「身代金」「初動対応」、"KADOKAWA事件"の教訓 凄腕ホワイトハッカーが語る日本企業への警告
東洋経済オンライン / 2024年7月31日 8時0分
-
2コメ在庫が過去最少、高値の懸念 156万トン、前年比2割減
共同通信 / 2024年7月30日 19時13分
-
3部屋に泥棒がいる!〈高級老人ホーム〉で優雅に暮らす86歳母からのSOS…急ぎ駆けつけた51歳長男の目に飛び込んできた「まさかの光景」【FPの助言】
THE GOLD ONLINE(ゴールドオンライン) / 2024年7月30日 11時15分
-
4海外の優秀なエンジニアが日本企業を選ばない訳 人気が落ちている要因は「企業の体質」にあった
東洋経済オンライン / 2024年7月30日 16時0分
-
5なぜペットボトルのサイズが8種類もあるのか…伊藤園の「むぎ茶」が圧倒的に支持される納得の理由
プレジデントオンライン / 2024年7月30日 16時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください