サイバー攻撃多発、高まる脅威 セキュリティー体制「成熟度」 日本2%と世界平均下回る
サイバー攻撃の脅威が高まり、サイバーセキュリティーの重要性が一段と高まっている。近年、サイバー攻撃が多発しているが、背景にはテレワークの普及、企業のグローバル化の進展などが挙げられている。サイバー攻撃は、政府機関や大企業の基幹システムを攻撃するケースが多かったが、昨今はサプライチェーンの一角を担う中堅・中小企業も標的になっており、影響が広がっている。 【関連写真】サイバー攻撃からの自衛力向上を目指し、セキュリティー企業に投資する国内初のファンドも立ち上がった サイバーセキュリティーとは、デジタル化された情報への攻撃から守るためのもので、対策としてネットワーク、サーバー、パソコンなどの端末、ソフトウエア、情報基盤のセキュリティー対策を強固にすることが求められている。 サイバー攻撃の影響は、甚大となる可能性が大きい。防御できなかった場合、経済的な損失は計り知れないケースも出てくる。コロナ禍でテレワークが普及、セキュリティー対策がますます難しくなってきているほか、企業のグローバル化も加速しており、サプライチェーンの脆弱(ぜいじゃく)性も、攻撃の対象になっている。 代表的な攻撃方法には、不正アクセス、ネットワークやサーバーへ大量のトラフィックを送信し大きな負荷をかけるDDoS攻撃、バグなどネットワークの脆弱性を狙った攻撃などさまざまだ。 サイバー攻撃の直近のケースでは、JAXA(宇宙航空研究開発機構)が、昨年から今年にかけ、複数回の攻撃を受けていたことが報道された。また、トヨタ自動車の協力企業がランサムウエアの攻撃を受け、トヨタ自動車の工場の生産ラインが停止した事例は、記憶に新しいところだ。サプライチェーンに与える影響の大きさを物語る事例の一つといえる。 米IT大手企業のシスコシステムズが4月に発表した世界30市場、8000人以上の民間企業を対象に行った「サイバーセキュリティー成熟度指標」によると、サイバーセキュリティーリスクに柔軟に対応するために必要な体制を取っている「成熟段階」は、日本は2%にとどまり、世界平均の3%を下回っている。世界的に見ても、日本は対策が遅れているといえる。 サイバー攻撃に対しては、防衛・経済安全保障上の観点から、政府も「内閣サイバーセキュリティセンター(NISC)」を中心に対策に取り組んでいる。情報処理推進機構(IPA)では、中小企業などのサイバーセキュリティー対策を支援するサイバーセキュリティーお助け隊サービスを推進、成果を上げている。また、企業もサイバーセキュリティー対策を強化している。 先ごろシスコシステムズが、東京にサイバーセキュリティー対策の拠点「サイバーセキュリティ センター オブ エクセレンス(CoE)」を開設することを発表した。日本政府とも緊密に連携、増大するサイバーセキュリティーの脅威に対し、企業や組織が対処できるよう支援する。また、サイバーセキュリティー人材を育成するため、今後5年間に10万人の研修も計画している。 AI(人工知能)の活用でサイバー攻撃が高度化する。サイバーセキュリティーには、官民挙げての取り組みが求められている。
電波新聞社 報道本部