This is the top of the page.
Displaying present location in the site.
  1. 首頁
  2. 公司導覽
  3. 發現NEC頻道!MiTA TV
  4. 企業、重要基礎設施的損害正急速增加中!「Cyber Security」迫切需要緊急因應措施
Main content starts here.

企業、重要基礎設施的損害正急速增加中!

「Cyber Security」迫切需要緊急因應措施

各位可曾聽過「Cyber Security」這個專有名詞呢?這個詞彙的意思是,針對「以入侵企業系統並竊取或竄改資料為目的」的網路攻擊所設計的防禦措施。

事實上,現今的網路攻擊正逐漸複雜化,不僅對企業造成損害,也損及公家機關等重要的基礎設施,而且在這數年之間攻擊件數突然急遽成長,迅速提高了Cyber Security的必要性。

在這樣的社會背景下,NEC於最近發表了記者會,將著手展開與「Cyber Security業務」相關的新機制。為了立刻瞭解詳細內容,我們特地來到「Cyber Security戰略總部」(2014年4月開設),進行突擊採訪!

松尾先生是NEC「Cyber Security戰略總部」的總部長,同時也是Cyber Security專家,長年參與公家行政體系等大規模組織的Cyber Security。

網路攻擊的對象正在逐漸擴大!

  • 三田松尾先生,很高興和您見面,請恕我直接進入正題。首先想請教您,為什麼現在的社會需要Cyber Security呢?
  • 松尾這是因為對產業界全體而言,網路攻擊的威脅已日漸加深。譬如以金融機構來舉例說明,據說在美國因為網路攻擊已經流出8,300萬筆的客戶資料,在日本也可能已經流出100萬筆的客戶資料了。
  • 三田流出的資料數目讓人聽了會覺得有點頭暈呢……
  • 松尾而且,據說還有引發這種網路攻擊、具備數千億日圓規模的「網路黑市」存在,不斷地催生出新的網路攻擊份子。
  • 三田沒想到竟然還有這麼駭人聽聞的市場。
  • 松尾正因為有這樣的背景,所以企業因為受到網路攻擊而使得資訊外流、喪失信用、終止業務或服務的風險開始增加,形成了嚴重的問題。
  • 三田對企業來說是種很大的打擊吧。
  • 松尾而且網路攻擊的對象不僅僅侷限於企業。以國外來說,發電廠等重要基礎設施已經開始受到攻擊。三田小姐還記得2012年的倫敦奧運嗎?
  • 三田當然記得。別看我這樣,我還去採訪過喔。
  • 松尾在倫敦奧運的開幕典禮上,曾經出現「我們將占領電力類的基礎設施」的犯罪宣言。而且依據相關報導,聽說整個大會總共受到多達23億5,000萬件的網路攻擊。
  • 三田哇,真是驚人的數量……
  • 松尾但是今後日本仍會召開各種國際活動,所以NEC認為有必要儘速推動Cyber Security對策。

出現組織化的「職業網路集團」?

  • 三田在我的印象中,針對電腦或系統進行的犯罪行為,絕大部分都是具備高深電腦知識及卓越網路技術的人,為了自己的表現欲而犯下的個人犯罪行為,但這似乎和您剛剛的說明不太相同。
  • 松尾沒錯,事實上現在也因為組織化「職業網路集團」的出現,使得受害的案例急遽增加中。
  • 三田職業的網路集團?
  • 松尾是的,比方說,他們會以集團方式攻擊企業系統,使企業的業務及服務因此中止。如同我剛才所說,世界上具有「網路黑市」這種市場,其中流通著各種如「尚未公開發表的系統上存有何種漏洞」、「最新的攻擊工具軟體」等各種資訊。所以一旦被盯上了,就很難防止損害。
  • 三田真是可怕…
  • 松尾此外,「確實進攻弱點」等複雜的網路攻擊也增加了。舉例來說,也有可能發生「即使A企業本身的系統相當安全,但交易方(B企業)的系統安全性卻相當低」的情況。如果是這樣的話,網路攻擊就可能會透過B企業的系統入侵A企業。
  • 三田這的確可稱為進攻弱點呢。

高超化、複雜化的網路攻擊

  • 松尾
    • 因為這種網路攻擊的手法十分高超而且複雜化,所以在現況上因應的一方也需要具備相當的專業知識及技術。順帶一提,在2011年至2013年的兩年當中,與Cyber Security有關的事故或事件急遽成長,而且已經增加至4倍了(※)。據說如果包含未公開的事件或事故的話,將大幅超越這個數值。
    ※摘錄自JIPCERT/CC 突發事件回報處理報告書

與Cyber Security有關的事件/事故增加至4倍

  • 三田在不知不覺間變成了很不得了的大事呢…以NEC來說,您覺得要怎麼因應會比較好呢?

建議使用IE瀏覽器觀看





首頁

Top of this page