プログラム改ざんの危険性
PCなどのデバイスをマルウェアに感染させるサイバー攻撃が、ここ数年増加の一途を辿っています。
ここ数年、PCなどのデバイスのマルウェアへの感染が増加傾向にあります。2021年には、前年より約35%多い1,322,725個のウイルス等の検出が、IPA(独立行政法人 情報処理推進機構)に寄せられています。
後を絶たないサイバー犯罪は、年々手口が巧妙化してきており、各業界の規格にも、セキュリティ要件が盛り込まれるようになっています。
エッジ機器のプログラム更新によるセキュリティ強化は重要。正当なデータや通信によるアップデートやメンテナンスにより、改ざんのサイバー攻撃に対抗できます。
なりすましによる不正利用の脅威
リモートワークの拡大や端末を利用した教育(授業・講義)の拡大により、
本人確認の実施が現場の課題となっています。
重要施設における適確な本人確認の実施は懸案事項となっており、現になりすましによる被害も拡大傾向にあります。2020年度における不正アクセス行為の認知件数は2,806件で、令和元年に続いて高い水準を維持。一般企業の被害だけではなく、様々な分野で被害が拡大している状況です。
教育の現場では、なりすましによるいじめ被害も深刻化しており、自ら身を守る防衛手段の導入が喫緊の課題となっています。
IDやパスワードの運用が複雑化し、なりすましによる不正利用の脅威は今後さらに拡大。
生体認証を活用する多要素での本人確認は、最も有効な解決法の一つです。
研究開発DXにおけるサイバー攻撃リスク
リプレースが難しい専門機器のセキュリティ対策遅れが、
ウイルス混入などによる被害の拡大を深刻化させています。
製造現場を狙ったランサムウエアによる身代金要求被害や、研究機器の脆弱性をついた攻撃で、内部データの不正利用被害も発生しています。医療機関では、患者情報を保有した医療用端末がウィルスに感染し、外部との不正通信が確認された例など、年々手口が複雑化している状況です。
研究/開発拠点や製造現場において、物理的にネットワークを隔離したり、機器をスタンドアロンの形で運用するセキュリティ対策には限界があります。