サイバー攻撃に襲われた企業が“心の傷”から立ち直るためにしたこと：サウジアラビアの国営石油会社の事例に学ぶ

サウジアラビアの国営石油会社であるサウジアラムコが2012年に見舞われた大規模なサイバー攻撃。同社の対応から学ぶべき教訓をセキュリティの専門家が紹介する。

[Michael Heller，TechTarget]

サウジアラムコの公式サイト。幸い、攻撃が石油生産に影響を与えなかったのはなかったという《クリックで拡大》

　サイバー災害を受けた後にITセキュリティを立て直すのは、不可能なタスクであるように思えるかもしれないが、適切なアプローチを使用すれば対処できる。そう語るのは、セキュリティの専門家であるクリスティーナ・キューベッカ氏だ。

　米ラスベガスで2015年8月上旬に開催された「Black Hat USA 2015」でキューベッカ氏は、2012年にサウジアラビアの国営石油会社であるサウジアラムコを襲った大規模なサイバー攻撃の経験に基づき、企業におけるサイバーセキュリティを立て直すプロセスについて説明した。キューベッカ氏は、ITセキュリティ担当者として政府機関、軍隊、民間企業で20年以上働いた経験を持つ。

併せて読みたいお薦め記事

サイバー攻撃の被害事例に学ぶ

• 日本年金機構の事件でも悪用か　マルウェア「Emdivi」の恐ろしさ
• ソニー・ピクチャーズが“サイバー反撃”　議論を呼ぶ「バッドシード」攻撃とは
• 何が起きたのか「韓国大規模サイバー攻撃」

セキュリティ防御に新たな一手

• また出た新種のファイアウォール、「社内ファイアウォール」って何だ？
• 米軍が選んだ「iPhoneにデータを残さない」ソリューション、VMIの安全性とは

セキュリティ人材をどう確保するか

• 企業の過半数がハッカー採用に前向き、英国調査で判明した人材採用の新潮流
• “セキュ女”育成計画始動――女子大生をもっとセキュリティ業界に