9月7日、デジタル庁が「e-Gov」で再度障害が発生していると発表しました。
その攻撃手法は「DDoS攻撃」とのことです。

●「DDoS攻撃」とは？

「でぃーどす」と発音します。これにはもう一つ前段階の「DoS（どす）攻撃」というものがあります。DoSとは「Denial of Services attack」の略で、サービス拒否攻撃と訳されています。この攻撃は、インターネットなどを通じて、サーバーや通信機器に大量のデータや、わざと不正なデータを送りつけて、そのシステムを使用不能にさせるものです。「DoS攻撃」は、攻撃者が直接攻撃を下す方法ですが、「DDoS」は、分散型サービス拒否攻撃と訳されており、攻撃者は複数の無関係であるはずのパソコンなどを踏み台にして、さらに膨大な量のデータを送りつけて攻撃をします。
「e-Gov」もその辺りの準備は出来ていたものの、さらに想定を上回る攻撃であったため、障害が発生しサービスが提供できなくなったと考えられます。

●セキュリティ対策はコストではありません

セキュリティ対策とは、これまで「コスト」という認識でした。起こる可能性と、賭けられる予算を天秤にかけて、一定程度の防御として算出していました。しかし、テレワーク、複数の個人用端末、高度化する脅威などを踏まえ、「必ず起こるであろう脅威」に対する自社防衛用の「投資」という認識に考えを改めなくてはならなくなりました。

●ソフトのインストールだけでは守れません

端末にウィルス対応ソフトを入れておくだけで、安心している時代は終わりました。ワークフローの中で、どの領域をどこまで守ることが出来るのか、を真剣に検討し、定期的な見直しと、端末を扱う従業員の教育を継続的に行う必要があります。そのためには、セキュリティの専門家と一緒に企業を守るアクションを起こさなければなりません。

セキュリティに関するお問い合わせは、長野市 認定支援機関 株式会社アイズモーションまでお気軽にどうぞ。
人ごとではなくなった今、是非、ご相談ください。
お問い合わせはこちらから。