ホーム > ブログ記事 > 2015年は、545億件のサイバー攻撃
 

2015年は、545億件のサイバー攻撃

2016-03-13 7:47 PM

昨年2015年は、日本国内でのサイバー攻撃関連通信は、545億1千万件(情報通信研究機構調べ)でした。2014年は過去最多の攻撃数(256億件)と騒がれておりましたが、更に倍です。2020年には、サイバー攻撃が激化すると予想しておきながらも、対策は二の足を踏んでいる状態です。

 

サイバー攻撃は、通常、犯罪組織が行います。犯罪組織は、正々堂々という概念は持ちません。攻撃したい組織の弱いところ弱いところ(急所・弱点)をついて、執拗に攻撃を仕掛けます。例えば、輪っかが100個の防犯チェーンがあるとして、99個は頑丈なチェーン、でも1個だけ少し錆びたチェーンがあるとしたら、犯罪者は、そこだけを狙って侵入を試みます。

 

もう少し具体的に説明させてください。

 

例えば、軽自動車で有名なダイハツ工業さんは、誰もが知る大手企業であり、以前よりもサイバー攻撃の脅威が現実味を帯びてきたことをいち早く察知し、社内に情報セキュリティ推進チームも設置され、しっかりと情報を守っておられます。ダイハツさんのガードは、100%に近い最高のものであると予想します。

 

が、そんなダイハツさんであっても、想定外というか、それは反則でしょう・・と声をあげたくなる侵入(攻撃)方法があります。ダイハツさんの子会社・関連会社、ダイハツさんの取引会社、ダイハツさんの取引会社の取引会社、一体何百社、何千社、何万社あるか分からないですが、それらの会社(中小個人企業)を踏み台にしたステップバイステップ方式の侵入方法です。

 

ダイハツさんが、『サイバーセキュリティをしっかりと行っていない取引先は、取引を停止する』と明言したとしても、取引先のセキュリティのレベルを1社1社調べるわけにはいきません。そのような急所をついて攻撃をしてくるのが犯罪組織です。ダイハツさんが何億円もかけて、しっかりと強固なセキュリティをしているところからは侵入せず、警備しにくいところからの侵入を試みるわけです。

 

繰り返しますが、どんな盲点や欠陥かは別として、たった1つでも弱いチェーンがあると、犯人はそこからの侵入をしてきます。ですから、そのたった1つの弱いチェーンを見つけ出すために弊社が行っているのが『複合ペネトレーションテスト』です。

 

複合的に、あらゆる角度からの模擬侵入テストを、定期的に、1回何か月間もかけてしっかりと行います。10年前までは必要のなかったことですが、今の時代、機密情報が多い企業にとっては、必ずやっておかねばならないセキュリティ手法となってきています。

 

 

 

 
 

セカンドオピニオンのe-light

イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。