製造業が「WannaCry」から学ぶべきこととは?:宮田健の「セキュリティの道も一歩から」(15)
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届けします。今回は、世界中で猛威を振るったマルウェア「WannaCry」を取り上げ、そこから学ぶべきことについて掘り下げる。
2017年5月、「WannaCry」と呼ばれるマルウェアが世界で猛威を振るいました。この出来事はIT系メディアだけでなく、一般のニュースとしても大きく報道されたので、皆さんも耳にしたことがあると思います。日本においては企業、個人がルーターやファイアウォールで守られていた結果、攻撃の通信をシャットアウトでき、想像していたほどの被害はありませんでした。しかし世界に目を向けてみると、イギリスの国民保健サービス(NHS)では、ランサムウェアの被害により、診察や手術が行えないなどの状況に陥ったといいます。
「壁」に守られたWannaCry――しかし、慢心は禁物
今回イギリスの国民保健サービス(NHS)が被害に遭ったのは、病院をターゲットにした「標的型攻撃」が行われたからではありません。単に「感染しやすい下地」があったからです。実は、NHSでは「Windows XP」が使われていたようで、これがWannaCryの大規模感染を引き起こした理由の1つとされています。今回のWannaCryは、Windows XP/Vista/7/8/8.1/10だけでなく、Windows Server 2003/2008/2012/2016といった一通りのWindows系OSが対象になっています。その中にはXPや2003といった、サポートが切れてしまっているOSも含まれており、機器や装置の長期運用を前提とする製造業の人にとって冷や汗が出る攻撃といえます。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
事例で学ぶ、工場セキュリティ対策の考え方と現実的なソリューション導入の手引き
製造業のIoT活用が進む中、工場内の制御機器をサイバー攻撃などの脅威から守るためには、製造業向けセキュリティソリューションの導入が有効だ。しかし、安定稼働を重視する工場設備に導入するとなるとさまざまな課題や困難が立ちはだかる。うまく工場セキュリティ対策を進めている企業はどのような視点でソリューションを選定し、課題を解決していったのか? 2つの事例から学ぶ。
生産ラインの安定稼働を維持したまま、セキュリティリスクに備えるには?
製造業に革新をもたらすといわれる「IoT(Internet of Things)」。スマート化された工場の明るい未来だけがフォーカスされがちだが、ネットワークにつながることでもたらされるのは恩恵ばかりではない。本インタビュー企画では、製造業IoTを実現する上で重要となる「セキュリティ」にフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について紹介する。今回は、既設/新設工場向けに、現場ニーズに適した各種セキュリティソリューションを提供するトレンドマイクロに話を聞いた。
IoTセキュリティ対策を検討する“その前に”――企業がまず考えるべきこと
製造業に革新をもたらすといわれる「IoT(Internet of Things)」。スマート化された工場の明るい未来だけがフォーカスされがちだが、ネットワークにつながることでもたらされるのは恩恵ばかりではない。本インタビュー企画では、製造業IoTを実現する上で重要となる「セキュリティ」にフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について紹介する。第1回は、製造業向けにも多くのソリューションを提供しているカスペルスキーに話を聞いた。
IoTデバイスを狙うマルウェア「Mirai」とは何か――その正体と対策
史上最大規模のDDoS攻撃を引き起こしたとされるマルウェア「Mirai(ミライ)」。なぜ多くのIoTデバイスがMiraiに感染してしまったのか? 本格的なIoT時代の到来を前に、あらためてMiraiによる攻撃の手口と対策について解説する。
もしも「サイバー攻撃」の被害に遭ったら? 次に取るべき行動は……
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今やサイバー攻撃の被害に遭うことは珍しいことではない。では万が一、その被害に遭ったらどうすべきか。ダメージコントロールや被害の復旧を粛々と行いつつ、次に取るべき行動とは?