クラウド認証サービスを提供するインターナショナルシステムリサーチは、サイバー攻撃の最新動向をついて記者説明会を開催し、ランサムウェアが急増していることや、攻撃の対象がITベンダーやMSPに変化していることなどを明らかにした。
メンデス・ラウル社長
説明会では、セキュリティベンダーが行った調査データを用いてサイバー攻撃の動向を解説した。その中で、チェック・ポイント・ソフトウェア・テクノロジーズの調査において、2021年上半期の全世界のランサムウェア攻撃は前年同期比で93%増になったと説明。メンデス・ラウル社長は「ランサムウェアの被害は年々、拡大している。盗んだデータを公開するとして脅す『二重脅迫型』に加え、最近は要求に従わない場合、顧客やパートナー企業に攻撃すると脅す『三重脅迫型』のランサムウェア攻撃も行われるなど、手口が悪質化している」と最近の傾向を述べた。
また、米国では20年12月のSolarWinds、21年7月にKaseyaといったITサービス事業者に対してサイバー攻撃が行われたことを事例として取り上げ「攻撃の対象が一般企業や組織から、ITベンダー、MSPにシフトしている」(ラウル社長)と話した。
これらを踏まえて、ラウル社長は「ITベンダーからMSP、エンドユーザーまで、全ての企業が利便性を重視した投資からセキュリティを重視した投資にシフトする必要がある」と提言した。
説明会では、サプライチェーン攻撃へのセキュリティ対策についての紹介も行われた。ラウル社長は「ITベンダーは、セキュアプラットフォームで開発を実施する。MSPは、セキュアなベンダーと協業しセキュリティファーストの運用を行う。エンドユーザーはMFA(多要素認証)やゼロトラストを実現するためのソリューションを導入する。これらの対策を行うことがサプライチェーン攻撃には有効だ」としている。(岩田晃久)
