【第1回】ライフサイエンス業界における効果的なサイバーセキュリティ対策とは
ライフサイエンス業界における、サイバー攻撃をよく耳にすることになりましたが、サイバー攻撃は深刻な問題です。ライフサイエンス業界では、機密情報や知的財産、医療機器の制御システムなど、重要なデータやシステムを保有しており、悪意のある攻撃者は、医療情報や新薬の研究開発など、高度な技術と機密性の高い情報を狙っております。攻撃手法は、ランサムウェア*1に代表するマルウェア*2の感染被害が拡大する中、ライフサイエンス業界におけるサプライチェーン全体の事業活動や病院を対象とする攻撃により、医療提供体制に大きな影響を及ぼすインシデントが多数確認されております。実際に令和4年中に警察庁に報告されたランサムウェアによる被害件数は230件(前年比で57.5%増加)と、右肩上がりで増加をしております。
それではどうして被害が減らないのでしょうか。または、見方をかえると、被害を減らす方法はないものでしょうか。実は、OPSWAT社は効果的且つ効率的にマルウェアやランサムウェアの被害を防ぐソリューションを提供しており、その全貌を連載に分けてご紹介させていただければと思います。
さて、OPSWATのソリューションを紹介する前に、何故、マルウェアやランサムウェアの被害を受けてしまうのでしょうか?それには幾つかの複合要因があります。
セキュリティに対するリテラシー:マルウェアやランサムウェアは、メールやフィッシング攻撃を利用して感染しますが、不用意に、悪意のあるリンクをクリックしたり、未確認の添付ファイルを開いたりすることが主な原因です。
脆弱性の存在: ITシステムやソフトウェアには常にソフトウェア自身のセキュリティにかんする脆弱性が存在します。これらの脆弱性を悪用してランサムウェアが侵入することがあります。
攻撃手法の多様化と進化: マルウェアを作成する攻撃者は、常に新しい攻撃手法を開発し、既存のセキュリティ対策を回避する方法を開発します。従来のセキュリティ対策が、新しいマルウェアに有効でなくなることがあります。
ゼロデイ攻撃: 未公開の脆弱性やソフトウェアベンダーによる修正パッチが未公開のセキュリティホールや脆弱性(ゼロデイ脆弱性)を悪用する攻撃が原因になることがあります。ゼロデイとは、日を空けないで(0day)つまりは修正パッチが存在しないことを意味します。
脆弱性の存在: ITシステムやソフトウェアには常にソフトウェア自身のセキュリティにかんする脆弱性が存在します。これらの脆弱性を悪用してランサムウェアが侵入することがあります。
攻撃手法の多様化と進化: マルウェアを作成する攻撃者は、常に新しい攻撃手法を開発し、既存のセキュリティ対策を回避する方法を開発します。従来のセキュリティ対策が、新しいマルウェアに有効でなくなることがあります。
ゼロデイ攻撃: 未公開の脆弱性やソフトウェアベンダーによる修正パッチが未公開のセキュリティホールや脆弱性(ゼロデイ脆弱性)を悪用する攻撃が原因になることがあります。ゼロデイとは、日を空けないで(0day)つまりは修正パッチが存在しないことを意味します。
コメント
/
/
/
コメント