ページの本文へ

Hitachi

サイバー攻撃の動向とセキュリティ対策

ネットワーキング事業部 エンタープライズネットワーク本部 ネットワークソリューション開発部 奥村 朋幸

キーワード

  • #サイバー攻撃
  • #セキュリティ
  • #ネットワーク
  • #AI活用
ネットワークソリューション開発部の奥村です。日立データセンターの基盤設計・構築や金融・産業・公共などの大規模ネットワークのSE経験を経て、セキュリティ対策の大切さを身に染みて感じています。実際に外部からの攻撃をまのあたりにして、防御とレジリエンスの難しさに頭を抱えることもありました。
サイバー攻撃は日進月歩で進化しており、それに対抗するセキュリティ対策は、ITシステム基盤でとても重要な位置づけです。今回は、昨今のサイバー攻撃の動向とセキュリティ対策の方向性について少しお話させていただきます。

「2025年の崖」問題とは?

経済産業省は2018年、人材不足からITインフラのモダナイゼーションに注目し、企業のデジタルトランスフォーメーション化(DX化)の促進について警鐘しました。大企業だけでなく、中小企業でもDXが浸透し、レガシーシステムからの脱却やデータドリブンな経営への変革が進んでいます。
政府の「クラウド・バイ・デフォルト原則」に基づき、ITインフラはクラウドシフトの流れに沿ってオンプレとクラウドのハイブリッドクラウド基盤へと進化してきました。
この流れと並行して、ITインフラへのサイバー攻撃も急速に進化し、企業のネットワークセキュリティにとって深刻な脅威となっています。

サイバー攻撃の現状と被害事例

サイバー攻撃の手法は日々進化し、その脅威はますます高度化しています。

表1.情報セキュリティ10大脅威 2024 [組織]
表1.情報セキュリティ10大脅威 2024 [組織]
(出典:IPA https://www.ipa.go.jp/security/10threats/10threats2024.html

IPAが2024年6月に発表した「情報セキュリティ10大脅威 2024 [組織]」(表1参照)では、「ランサムウェアによる攻撃」が最も深刻な脅威となっており、次いで「サプライチェーンの弱点を悪用した攻撃」となっています。
特に注目すべきは、10位の「犯罪のビジネス化(アンダーグラウンドサービス)」です。ランサムウェアを作成する知識がなくても、アンダーグラウンドでランサムウェアを購入し、誰でも悪用できる状況が生まれています。
被害事例としては、2022年の某病院のケースが挙げられます。サプライチェーンを踏み台としたランサムウェアの攻撃で、セキュリティ対策の緩い関連会社を通じて侵入し、電子カルテシステムが約2カ月半も停止する事態になりました。
また、2023年の某港湾施設のケースでは、機器の脆弱性を突いた攻撃により内部に侵入し、多数のランサムウェアを仕込まれ、業務システムが次々と停止し、約2万本のコンテナ搬出入に影響が出ました。船舶37隻に最大24時間の遅延が発生し、甚大な被害をもたらしました。

セキュリティ対策の進まない現状と当社のアプローチ

サイバー攻撃を受けると業務が停止し、被害額は数百万〜数億円にも上ることがあります。さらに、情報搾取などの被害を受けると、関係者の信頼を失い、企業としての信頼も大きく損なわれます。
政府や各省庁からはセキュリティガイドラインが示され、経営者のリーダーシップのもと、トップダウンでセキュリティ対策の実施が促進されています。ITインフラの安全な稼働において、セキュリティ投資は重要な役割を果たしています。
セキュリティ投資はリスクを重要視するあまり、一般的には膨大な金額がかかる傾向があります。そのため、中小企業ではセキュリティ対策が進まない状況が続いています。
当社では、「保険」としての過剰なセキュリティ投資を避けるために、現状分析から投資に見合った機能提示や段階的な導入(スモールスタート)など、お客さまの状況に合わせた提案を行っています。

図1.導入コンサルによる現状分析とご提案
図1.導入コンサルによる現状分析とご提案

直近のセキュリティ傾向と対策予想

ここ1〜2年で生成AIの技術は急速に発展し、企業の実務でも活用される機会が増えています。セキュリティ対策においては、AI基盤向けのセキュリティ強化やAI活用したセキュリティ商材の開発が進んでいますが、同時にサイバー攻撃へのAI悪用も懸念されています。
サイバー攻撃へのAI悪用例:
●AIを悪用したマルウェアの生成
●AIデータポイズニング(不正データ混入による誤った学習判定)
●AIによるフィッシングメールの生成
セキュリティ対策へのAI活用例:
●AIによるログやトラフィックの分析・予測能力の強化
●AI基盤向けセキュリティ対策
●AIによるセキュリティ運用の強化(新規マルウェアの検出など)

図2.セキュリティ対策領域とAIによる強化

図2.セキュリティ対策領域とAIによる強化

まとめ

当社では、これらのセキュリティトレンドに追随しながら、マルチベンダー商材からセキュリティ強化のソリューション提供を検討し、安心安全なITインフラの導入・運用に向けて、より良い提案を展開しています。

2024年8月
株式会社 日立情報通信エンジニアリング
ネットワーキング事業部 エンタープライズネットワーク本部 ネットワークソリューション開発部 奥村 朋幸



※記事の内容は、編集・執筆当時のものですので、現在の情報と異なる場合があります。 編集・執筆の時期については、それぞれの記事の末尾の名前の部分をご覧ください。