クラウドサービスだってやられてしまう時代に、どう身を守るか？：宮田健の「セキュリティの道も一歩から」（86）（1/2 ページ）

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、直近で明らかになったセキュリティに関する2つの事象について紹介します。

[宮田健，TechFactory]

本記事は「TechFactory」に掲載された会員限定コンテンツをMONOist向けに再編集した転載記事となります。［全文を読む］には、会員登録（無料） およびログインが必要になります。

　引き続き、ランサムウェアと思われる被害が発生したという報告が、さまざまな業種／業態の企業から次々と挙げられています。かつてはEmotetの大規模な攻撃による、同時多発的な被害が観測されていましたが、2023年6月の攻撃には特に一貫性も見受けられず、なぜこの時期に多発したのかは今後の検証を待たねばならないと思っています。マルウェアの侵入を許し、何らかの被害が発生した可能性があるという段階で報告されることも多く、これを教訓とするならば「自社が既に攻撃を受けていると仮定したら？」といった考え方で、自社の状況を見直す必要があるのではないかと感じます。

　そして、このタイミングで気になる2つの事象がありました。皆さんの気を引き締めることに役立つはずの、少々怖い話かもしれません。

テレワーク時代の侵入手法にしっかり対処を

　1つ目は、皆さんの企業を守るはずのネットワーク機器における大きな問題です。ファイアウォール機能などを持つネットワーク機器を提供するフォーティネットの製品にて、引き続き脆弱性が明らかになっています。情報処理推進機構（IPA）は2023年6月13日、新たに明らかになった脆弱性に関して、注意喚起を行いました。