2015年08月28日 12時00分 UPDATE
特集/連載

サウジアラビアの国営石油会社の事例に学ぶサイバー攻撃に襲われた企業が“心の傷”から立ち直るためにしたこと

サウジアラビアの国営石油会社であるサウジアラムコが2012年に見舞われた大規模なサイバー攻撃。同社の対応から学ぶべき教訓をセキュリティの専門家が紹介する。

[Michael Heller,TechTarget]
ttyo20150828.jpg サウジアラムコの公式サイト。幸い、攻撃が石油生産に影響を与えなかったのはなかったという《クリックで拡大》

 サイバー災害を受けた後にITセキュリティを立て直すのは、不可能なタスクであるように思えるかもしれないが、適切なアプローチを使用すれば対処できる。そう語るのは、セキュリティの専門家であるクリスティーナ・キューベッカ氏だ。

 米ラスベガスで2015年8月上旬に開催された「Black Hat USA 2015」でキューベッカ氏は、2012年にサウジアラビアの国営石油会社であるサウジアラムコを襲った大規模なサイバー攻撃の経験に基づき、企業におけるサイバーセキュリティを立て直すプロセスについて説明した。キューベッカ氏は、ITセキュリティ担当者として政府機関、軍隊、民間企業で20年以上働いた経験を持つ。

ITmedia マーケティング新着記事

news112.jpg

「メルカリハイ」の謎を解く――4人に1人が100円以下の利益でもフリマアプリに出品
なぜ人は100円以下の少額利益でもフリマアプリに出品してしまうのか。謎を解く鍵は「承認...

news049.jpg

買い物場所の使い分け調査2019――日本能率協会総合研究所
コンビニエンスストア、ドラッグストア、100円ショップなど業態別利用実態と「そこで買う...

news060.jpg

セブン&アイが自社にデータドリブンカルチャーを醸成するために使う「Tableau Blueprint」とは?
データドリブン組織を実現するための標準的な計画手順、推奨事項、ガイドラインをまとめ...