2024.06.28 【やさしい業界知識】サイバーセキュリティー

中堅・中小企業も標的に
官民による対策取り組み強化

 サイバー攻撃の脅威が高まり、サイバーセキュリティーの重要性が一段と高まっている。近年、サイバー攻撃が多発しているが、背景にはテレワークの普及、企業のグローバル化の進展などが挙げられている。サイバー攻撃は、政府機関や大企業の基幹システムを攻撃するケースが多かったが、昨今はサプライチェーンの一角を担う中堅・中小企業も標的になっており、影響が広がっている。

 サイバーセキュリティーとは、デジタル化された情報への攻撃から守るためのもので、対策としてネットワーク、サーバー、パソコンなどの端末、ソフトウエア、情報基盤のセキュリティー対策を強固にすることが求められている。

 サイバー攻撃の影響は、甚大となる可能性が大きい。防御できなかった場合、経済的な損失は計り知れないケースも出てくる。コロナ禍でテレワークが普及、セキュリティー対策がますます難しくなってきているほか、企業のグローバル化も加速しており、サプライチェーンの脆弱(ぜいじゃく)性も、攻撃の対象になっている。

 代表的な攻撃方法には、不正アクセス、ネットワークやサーバーへ大量のトラフィックを送信し大きな負荷をかけるDDoS攻撃、バグなどネットワークの脆弱性を狙った攻撃などさまざまだ。

 サイバー攻撃の直近のケースでは、JAXA(宇宙航空研究開発機構)が、昨年から今年にかけ、複数回の攻撃を受けていたことが報道された。また、トヨタ自動車の協力企業がランサムウエアの攻撃を受け、トヨタ自動車の工場の生産ラインが停止した事例は、記憶に新しいところだ。サプライチェーンに与える影響の大きさを物語る事例の一つといえる。

遅れる対応

 米IT大手企業のシスコシステムズが4月に発表した世界30市場、8000人以上の民間企業を対象に行った「サイバーセキュリティー成熟度指標」によると、サイバーセキュリティーリスクに柔軟に対応するために必要な体制を取っている「成熟段階」は、日本は2%にとどまり、世界平均の3%を下回っている。世界的に見ても、日本は対策が遅れているといえる。

 サイバー攻撃に対しては、防衛・経済安全保障上の観点から、政府も「内閣サイバーセキュリティセンター(NISC)」を中心に対策に取り組んでいる。情報処理推進機構(IPA)では、中小企業などのサイバーセキュリティー対策を支援するサイバーセキュリティーお助け隊サービスを推進、成果を上げている。また、企業もサイバーセキュリティー対策を強化している。

政府と連携

 先ごろシスコシステムズが、東京にサイバーセキュリティー対策の拠点「サイバーセキュリティ センター オブ エクセレンス(CoE)」を開設することを発表した。日本政府とも緊密に連携、増大するサイバーセキュリティーの脅威に対し、企業や組織が対処できるよう支援する。また、サイバーセキュリティー人材を育成するため、今後5年間に10万人の研修も計画している。

 AI(人工知能)の活用でサイバー攻撃が高度化する。サイバーセキュリティーには、官民挙げての取り組みが求められている。

(毎週金曜日連載)