会計業界の業界動向・トピックス

会計業界トピックス

【コラム】サイバー攻撃は「誰もが受け得る」時代へ ―PwCの新しいサイバーセキュリティサービスとは

会計業界トピックスの一覧へ戻る



【コラム】サイバー攻撃は「誰もが受け得る」時代へ ―PwCの新しいサイバーセキュリティサービスとは

1月31日深夜、金融庁のホームページがつながりにくくなり、ついに2月1日午前からはアクセスできない状態が続きました。2月1日時点では改ざんや情報流出は認められないとのことですが、金融庁は詳細な調査に追われています。

ここ数年、政府機関や企業へのサイバー攻撃が増加しています。米国の調査会社、ガートナー社によれば、世界全体でサイバーセキュリティへの対策総支出はおよそ9兆円(754億米ドル)となり、最終的には2015年末までに前年度比で4.7%も増加すると予測しています。

個人の生活に打撃を及ぼすだけでなく、企業や組織の信用失墜や、存続すら脅かす場合もあるこの「サイバー攻撃」。一体どのようなものなのでしょうか。

多様なサイバー攻撃

代表的なサイバー攻撃に、「不正アクセス」、「フィッシング」、「なりすまし」、「DDoS攻撃」、「標準型攻撃」などがあります。今回の金融庁へのサイバー攻撃は「DDoS(ディードス)攻撃」という、通信ネットワークを通じてコンピュータや通信機器などに大量のデータや不正なデータを送りつけ、相手方のシステムを正常に稼働できない状態に追い込む手法でした。

また、最近増加傾向にあるのが、「標的型攻撃」です。「標的型攻撃」とは、特定の組織や情報を狙うコンピュータウイルスなどの不正なプログラム、アカウントの乗っ取り、コンピュータシステムへの侵入・遠隔操作などにより、個人情報や機密情報の窃取、特定のシステムの破壊、Webサイトの改ざんなどを行う手法です。2015年5月に起こった日本年金機構へのサイバー攻撃は、この「標準型攻撃」によるもので、約101万人・約125万件の年金情報が流出し、多くの国民に被害が及びました。

PwCの新会社「PwCサイバーサービス合同会社」のサービスとは

2014年11月に、サイバーセキュリティ基本法が成立して以来、サイバーセキュリティビジネスが本格化してきています。Big4(四大会計事務所)も、数年前よりサイバーセキュリティに関する研究やサービスを提供しはじめました。

2015年10月に設立したPwC Japanグループの「PwCサイバーサービス合同会社(本社:東京都中央区)」は、専門家や研究者を多数擁し、PwCのグローバルネットワークと連携することで、国内外のサイバーセキュリティ動向に精通したサービスの提供を目的としています。

また、これまでのサイバー攻撃から「防御」するのではなく、攻撃を受けることを前提に、「迅速に対応」することに重点を置いています。

同社は本年2月1日より、組織の実利用環境へ疑似的なサイバー攻撃を仕掛け、セキュリティ態勢や対策を検証する、サイバー攻撃演習「レッドチーム演習」の提供を開始しました。

演習の仕組みは、まず同社の専門家が、クライアントの端末環境にマルウェアを添付した、標的型メールの送信によるサイバー攻撃を行った後、疑似マルウェアを感染・拡大させます。その際に、各組織向けにカスタマイズした攻撃ツールを駆使し、社会生活に影響を及ぼす重要インフラや機密情報を扱う組織内インフラなどに対して実行します。クライアントの実環境においてサイバー攻撃を体験してもらうことで、サイバーセキュリティ態勢が適切に構築・運用されているかを把握し、具体的な問題点を洗い出すというサービスです。

今や誰もが標的となりうるサイバー攻撃。PwCのような実践的なサービスは、「火災時の避難訓練」のように位置づけることができ、いざ本物の攻撃を受けた時に、迅速かつ冷静に対応し、被害を最小限に抑えることができそうです。

【この記事を読んだ方におすすめのサービス】
◆≪会計業界の転職はプロにおまかせ!≫無料転職サポートサービスとは?
◆≪転職で譲れないポイントを相談&発見!≫無料転職相談会・無料転職セミナー

ページの先頭へ

業界動向
転職・求人情報
個別転職相談会・セミナー
カイケイ・ファンについて

プライバシーマーク