中堅・中小企業も標的に
官民による対策取り組み強化

　サイバー攻撃の脅威が高まり、サイバーセキュリティーの重要性が一段と高まっている。近年、サイバー攻撃が多発しているが、背景にはテレワークの普及、企業のグローバル化の進展などが挙げられている。サイバー攻撃は、政府機関や大企業の基幹システムを攻撃するケースが多かったが、昨今はサプライチェーンの一角を担う中堅・中小企業も標的になっており、影響が広がっている。

　サイバーセキュリティーとは、デジタル化された情報への攻撃から守るためのもので、対策としてネットワーク、サーバー、パソコンなどの端末、ソフトウエア、情報基盤のセキュリティー対策を強固にすることが求められている。

　サイバー攻撃の影響は、甚大となる可能性が大きい。防御できなかった場合、経済的な損失は計り知れないケースも出てくる。コロナ禍でテレワークが普及、セキュリティー対策がますます難しくなってきているほか、企業のグローバル化も加速しており、サプライチェーンの脆弱（ぜいじゃく）性も、攻撃の対象になっている。

　代表的な攻撃方法には、不正アクセス、ネットワークやサーバーへ大量のトラフィックを送信し大きな負荷をかけるDDoS攻撃、バグなどネットワークの脆弱性を狙った攻撃などさまざまだ。

　サイバー攻撃の直近のケースでは、JAXA（宇宙航空研究開発機構）が、昨年から今年にかけ、複数回の攻撃を受けていたことが報道された。また、トヨタ自動車の協力企業がランサムウエアの攻撃を受け、トヨタ自動車の工場の生産ラインが停止した事例は、記憶に新しいところだ。サプライチェーンに与える影響の大きさを物語る事例の一つといえる。

遅れる対応

　米IT大手企業のシスコシステムズが4月に発表した世界30市場、8000人以上の民間企業を対象に行った「サイバーセキュリティー成熟度指標」によると、サイバーセキュリティーリスクに柔軟に対応するために必要な体制を取っている「成熟段階」は、日本は2％にとどまり、世界平均の3％を下回っている。世界的に見ても、日本は対策が遅れているといえる。

　サイバー攻撃に対しては、防衛・経済安全保障上の観点から、政府も「内閣サイバーセキュリティセンター（NISC）」を中心に対策に取り組んでいる。情報処理推進機構（IPA）では、中小企業などのサイバーセキュリティー対策を支援するサイバーセキュリティーお助け隊サービスを推進、成果を上げている。また、企業もサイバーセキュリティー対策を強化している。

政府と連携

　先ごろシスコシステムズが、東京にサイバーセキュリティー対策の拠点「サイバーセキュリティ センター オブ エクセレンス（CoE）」を開設することを発表した。日本政府とも緊密に連携、増大するサイバーセキュリティーの脅威に対し、企業や組織が対処できるよう支援する。また、サイバーセキュリティー人材を育成するため、今後5年間に10万人の研修も計画している。

　AI（人工知能）の活用でサイバー攻撃が高度化する。サイバーセキュリティーには、官民挙げての取り組みが求められている。

（毎週金曜日連載）