【急増する北朝鮮サイバー攻撃…ドキュメント「中央化」で防ぐ】サイバー脅威と政策に関する重要ニュース
こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。
以下、2024年11月6日付の韓国メディアの『ETニュース』の記事を翻訳・編集した内容になります。
急増する北朝鮮サイバー攻撃…ドキュメント「中央化」で防ぐ
北のハッキング攻撃が増加している中、最近、公企業や公共機関の文書流出事故が相次いでおり、これを防止するためのドキュメントの中央化ソリューションに対する関心が高まっています。
国家情報院は昨年、国や国際ハッキング組織が韓国の公共機関、地方自治体など公共分野を攻撃しようとした件数は1日平均約162万件で2022年比で36%増加したとし、攻撃主体は北朝鮮が80%と大半を占めるものであることが判明しました。
情報セキュリティ業界関係者は「最近発生した公共機関の文書流出事故事例を見ると、ファイルサーバ方式のシステムがセキュリティに脆弱であることが分かった」とし「データ流出と感染拡散を防止するネームスペースアーキテクチャ設計が重要だ」と述べています。
ファイルサーバー方式は集中型サーバー構造で、ランサムウェアやマルウェア侵入に脆弱です。ドキュメントが特定のドライブに物理的に保存されており、一度のセキュリティ侵害で全体のデータ漏洩につながる危険があります。
一方、ネームスペースベースの文書中央化は、ドキュメントの実際の保存スペースに関係なく、仮想的にドキュメントサポートを管理してセキュリティ性と効率性を最大化する方式です。
ランサムウェアが特定のドライブに感染しても、ネームスペース方式では、実際のドキュメントが物理的にその場所にないため、感染を避けることができます。
外部にデータが流出しても閲覧不可能な暗号化技術が適用され、許可されたユーザー以外には閲覧が不可能なので、企業や公共機関の核心的な資産をより効率的かつ安全に管理する点でセキュリティ専門家らの注目を集めています。
ネームスペースベースのドキュメント中央化(ECM)の主なソリューションとして挙げられる「SOLME」は、個人のPC、メール、ファイルサーバーなど多様な方法で分散管理された企業内部資料を中央クラウドに自動保管・統合管理し、すべての文書を資産化し、データ漏洩漏を防ぎます。最近ではAI大規模言語モデル(LLM)機能が大幅に強化されました。
これにより、ChatGPT、コパイロットなどパブリックサービスだけでなく、オンプレミス環境でもプライベートAIを活用でき、内部セキュリティコンプライアンスに準拠したAI活用が可能となります。
調達庁デジタルサービスモールに登録されたドキュメント中央化ソリューション「SOLME」は、公共の金融機関や国防関連企業、年間2億件以上のドキュメントを管理する公共機関の国民サービスなどに活用されています。
「SOLME」を提供する企業の幹部は「SOLMEは企業の重要な情報資産であるドキュメントをセキュリティが強化された営業機密レベル以上に管理するソリューション」とし「多くの公共機関や企業は文書管理のセキュリティ強化のために既存のファイルサーバーを廃棄し、ネームスペースベースの安全な文書中央化システムの採用が増えている」と述べました。
