• TOP
  • DXセミナー
  • ウクライナ情勢で変わりつつあるサイバー攻撃の狙い、自分事として最新のセキュリティ対策に向き合え (page 2) - DXマガジン

DXセミナー

2022.06.24

ウクライナ情勢で変わりつつあるサイバー攻撃の狙い、自分事として最新のセキュリティ対策に向き合え

日本オムニチャネル協会は2022年6月7日、DXマガジンと共催セミナーを開催しました。テーマは「海外事例に学ぶ、最新サイバー攻撃対策」。CISO 代表取締役 那須慎二氏をゲストに迎え、日本オムニチャネル協会専務理事の林雅也氏と最近の動向について議論しました。

危機感を持って最新のサイバー攻撃に備えよ

 セミナー後半は、那須氏と林氏が対談。3つのテーマで意見交換しました。

 1つめのテーマは「サイバー攻撃が増えている背景」です。林氏は那須氏に対し、日本企業のセキュリティ対策が他国の企業より遅れている理由を投げかけました。那須氏はその答えとして、「日本は海洋国家で侵入を許さない国という特性上、まさか攻撃されるとは思ってないと考える傾向が強い。危機感の薄さがセキュリティ対策の遅れにつながっている」と分析します。さらに情報の価値についても、「日本企業はそもそも価値があるとは思ってない。しかし海外企業から見れば、例えば日本の製造業の図面だって価値がある。図面を盗まれても仕方ないと考える日本企業の考え方とは大きく異なる」(那須氏)と指摘します。

 破壊目的のサイバー攻撃が増えている点についても、「日本がサイバー攻撃でいつシステムを破壊されてもおかしくない。ウクライナ情勢ではサイバー攻撃に起因する破壊活動が実際に起きている。グーグルやマイクロソフトといった大手IT企業も防衛目的でサイバー攻撃対策に乗り出している。サイバー攻撃の動きを把握し、自社で可能な対策を打つべきだ」(那須氏)と言います。
写真:セミナーのモデレータである日本オムニチャネル協会...

写真:セミナーのモデレータである日本オムニチャネル協会理事の林雅也氏と今後のセキュリティ対策について議論

 2つめのテーマは「被害に遭うとどうなるのか」です。サイバー攻撃に遭った場合、業務にどんな影響があるのか。もしくは金銭を要求された場合、どう対処すべきか。この質問に対し那須氏は、「一般的に企業がランサムウエアに感染すると、安全なPCやスマートフォンを使ってブラウザで対処法を検索するケースがほとんど。しかしこのとき、検索結果の上位に表示される支援会社などのサイトにアクセスすると、そのアクセスでウイルス感染などの被害に遭うこともある」と言います。

 仕事が長期間できなくなるリスクに備え、金銭を支払うことも選択肢の1つとして考慮すべきと那須氏は指摘します。「盗まれた情報を取り戻すには、ランサムウエア対策を実施する企業に相談するのが手だ。一方で、金銭を支払うことになるが、ハッカーと交渉の余地があるかも真剣に検討すべきだ。実際に金銭を払ってデータを取り戻したケースはある。もちろん望ましい解決策ではないが、業務停止の長期化を防ぐ手段として考慮することも必要だ」(那須氏)と言います。

 3つめのテーマは「どう身を守るのか」です。林氏は、「セキュリティ対策に完璧を求めても人員やコストといったリソース不足に陥る。優先順位を設けることが必要だ。『ゼロコロナ』に似ているが、100%防ぐという考えではなく、ダメージコントロールを考慮すべきではないか」と指摘します。

 那須氏も、「被害に遭うことを想定した対策を実施すべき」と強調します。同氏は、「事業停止は最悪のケース。こうした事態にならないようバックアップデータをいつでももとに戻せる状態にしておくべきだ。被害に遭ってからでは手遅れだ。今のうちからバックアップやリカバリ環境を整備してほしい」と言います。そのためには、「自社の現在のバックアップ環境はもとより、セキュリティ状況を把握し、価値ある重要な情報はどこにあるのか、情報を守るためのセキュリティ対策はどうなっているのか、内部漏洩の観点も含めて対策を実施すべきである」(那須氏)と指摘します。

 さらに林氏は、「DX推進により、今後はサプライチェーンの連携強化を見据える動きがある。このとき、自社だけ十分なセキュリティ対策を施しても、サプライチェーンに関わる取引先のセキュリティ対策が脆弱なら、自社のデータも漏えいしかねない。脆弱なシステムを運用する取引先もあるはず」と指摘します。那須氏もサプライチェーンのリスクに警鐘を鳴らすとともに、「海外ではサイバー攻撃のレベルが上がっている。しかし日本のレベルは以前のままだ。脅威がより強まる中、企業はセキュリティ感度の高いIT人材を配置するなどして、最新の動きに追随する体制づくりにも乗り出すべきだ」とまとめました。

 前回のDX実践セミナーでは、ロッテのDXの取り組みを事業責任者が具体的に解説しています。こちらの記事も合わせてお読みください。
15 件
〈 2 / 2 〉

人気記事

ピックアップ

用語集

全用語もしくはお調べになりたい用語の「頭文字」からお探しください。


ニュースレターはコチラ

最新のDX情報を定期的にお届けいたします。ご希望の方は下記フォームより必要事項をご記入ください。
メールアドレス  *
*必須事項

お問い合わせ

取材のご依頼やサイトに関するお問い合わせはこちらから

トップへ戻る