巧妙化するサイバー攻撃、中堅・中小企業が踏み台になる

 悪質化・巧妙化し続けるサイバー攻撃。既存のシグネチャ型対策では防げない「ファイルレス攻撃」など、新たな手法が次々と生まれ続けている。

 中でも特徴的なのが、ハードウエアやファームウエアを狙う「PDoS(Permanent Denial-of-Service)攻撃」だ。これまでサイバー攻撃というと、ネットワークやアプリケーション、OSを狙うものだというイメージが強く、実際、対策のほとんどがこれらに対して行われてきた。そのため、ハードウエアやファームウエアは“盲点”になっていたが、それが攻撃者にとって格好のターゲットになっているのだ。

 また、こうした攻撃は企業の国籍や業種、規模に関係なく起こっている。「有名な大手企業ならいざ知らず、自社が狙われることはないだろう」と考えている中堅・中小企業も、決して他人事にはできないのである。

 守りが手薄なことで“踏み台”にされ、取引のある大手企業に損害を与えてしまうリスクは無視できない。こうした状況を踏まえて、セキュリティ対策の実施レベルを取引条件に織り込む企業も増えている。つまり、十分な対策を講じていない企業は、それだけで取引対象から除外される可能性すら出てきているのである。

 もはや既存の対策だけでビジネスの安全を守ることは難しい。しかし、中堅・中小企業のリソースはひっ迫している。「守りのIT」の負担は極力抑え、できるだけ多くのリソースを「攻めのIT」に投入したい、というのが本音だろう。この要求を満たす、解決策はあるのか。日経BP総研の桔梗原 富夫が、ハードウエアセキュリティのキーパーソンに話を聞いた。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。