2023.08.31 【ソリューションプロバイダー特集】 市場動向 セキュリティー

国内最大規模のIT展示会「Japan IT Week【春】」でもセキュリティーは多くの関心を集めた=4月、東京ビッグサイト

後絶たないサイバー攻撃

企業、工場など現場対策進む

 コロナ禍でリモートワークが拡大しIT環境のクラウド化が進んだ一方で、ランサムウエア(身代金要求型ウイルス)など企業のシステムデータを標的としたサイバー攻撃が急増している。攻撃によって事業継続が脅かされるケースもあり、多くの企業にとってセキュリティー対策はコストから「投資」へと意識改革が迫られている。悪意ある攻撃からシステムを守るIT各社の取り組みを追った。

 警察庁によると、2020年下半期に21件だったランサムウエアの被害は、22年下半期には5倍の116件に増加。IDC Japanの調査では世界のセキュリティー市場支出額は23年に前年比12.1%増の2190億ドル、国内は前年比7.1%増の9336億円に達すると予測している。

 企業のサイバー攻撃対策が急務となる中、NECは、サイバーセキュリティー事業を専門に取り扱う新会社「NECセキュリティ」を発足させた。グループのサイバーセキュリティー専門会社インフォセックの社員約160人をベースに、アビームコンサルティングやNECソリューションイノベータなどからセキュリティー人材計約80人を集約し240人体制でスタートした。

 個々のシステムで実施するセキュリティー対策のログデータを一元的に集約。情報をまとめて分析してセキュリティー状況を可視化し、リスクが高いなどの問題がある部分を改善して全体としてのセキュリティーレベルを高めるのが狙いだ。

 北風二郎社長兼CEOは「NECグループ12万人の知見を生かし、企業のセキュリティー対策を後押ししていきたい」と意気込む。25年度にはグループ全体のセキュリティー事業の売上高を21年度の2倍に当たる500億円を目指す。

製造業向け対策

 大手自動車メーカーでは取引先のシステム障害を引き金に国内工場の稼働を一時停止する事態へと追い込まれるなど、サプライチェーン全体を狙ったサイバー攻撃への対策も求められている。

 日立システムズは、「製造業向けセキュリティアセスメントサービス」で製造業の競争力向上を後押ししている。

 生産工程などを制御するOT(制御・運用技術)とITがネットワークで接続する製造現場の増加に伴い、サイバー攻撃の侵入経路も拡大。ITとOTの両環境を横断的に監視することで、攻撃の影響を最小化につなげる仕組みだ。

 工場に潜在するセキュリティーリスクを多角的な観点から分析・評価。そこで現状を把握した上で、具体的な対応策について検討する。さらにリスク評価の結果を踏まえ、想定外のことにも対処できるよう組織の管理規定の策定も支援する。

中堅・中小企業向け

 中堅・中小企業向けのサービスを充実させたのは、ITシステム開発を手掛けるソフトクリエイトだ。サイバー攻撃対策や被害発生後の対応も含め低価格で提供する「Security FREE レスキュー隊 for PC監視」を用意した。

 同社が21年2月から提供する「パソコン監視サービス」に、サイバー攻撃被害時の駆け付け対応や、被害発生後の補償を追加した。

 新サービスでは、エンドポイントであるパソコン(PC)の内部挙動を人工知能(AI)が常時監視。社内に専門家がいなくても24時間365日体制でサイバー対策を実施する。攻撃に遭った際には専門家が駆け付け対応。リモートでの支援にも応じる。

 利用料は1台当たり月額900円。サイバー保険によりインシデント時には導入端末数に応じて最大600万円までを補償する。

 情報処理推進機構(IPA)が基準を満たしたシステムのサービス利用料を補助する「IPAサイバーセキュリティお助け隊サービス」に認定され、IT導入補助金も受けられるのが特徴だ。

「ホワイト運用」

 コロナ禍で在宅勤務が拡大したのに伴い、リモート環境でのセキュリティー対策も進んだ。大塚商会は、テレワーク環境でのインターネットセキュリティーを強化するクラウドサービス「i-FILTER@Cloud運用支援サービス」を提供している。

 セキュリティーソフトを手掛けるデジタルアーツのクラウド型セキュリティーサービス「i-FILTER@Cloud」を利用。同社独自のホワイトリストに登録がないサイトにはアクセスさせない「ホワイト運用」により、脅威のあるURLのアクセスをブロックする。社内ネットワークに設置してウイルスなどさまざまな脅威をブロックする「UTM(統合脅威管理)」がないテレワーク環境でも安全にネット接続できるようにした。

 また、危険なWebサイトへのアクセスや、マルウエア(悪意のあるプログラム)に感染した端末に指令を出し盗んだ情報の受け取りに使われる「コマンド&コントロールサーバー」経由の通信を検知すると、アクセスログを調査し、不正な挙動や対処方法をアラートリポートで報告する。

 大塚商会は、操作や運用・障害のコールセンターでの問い合わせ対応などと組み合わせ、独自のセキュリティークラウドサービスとして提供する。

 後を絶たないサイバー攻撃。セキュリティー大手のトレリックス日本法人の権田裕一社長は「攻撃手口は巧妙化し続けており、復旧や補償には莫大なコスト負担が生じている」と指摘。対策として「セキュリティー運用の変革」「エンドポイントセキュリティー」「メールセキュリティー」「機密情報保護」の4項目の重要性を訴えている。