ウクライナ情勢で変わりつつあるサイバー攻撃の狙い、自分事として最新のセキュリティ対策に向き合え

　セミナー前半は、那須氏が最新のセキュリティ事情を紹介。那須氏は冒頭、日本企業の海外情勢に対して「他人事」という姿勢に警鐘を鳴らします。「多くの企業が海外のサイバー攻撃などの報道に対し、自分事と受け止めない傾向がある。イメージしづらいことが要因の1つだ。しかしここ1～2年、私のもとへの問い合わせ件数は増えている。セキュリティの脅威にさらされていると強く認識すべきだ。サイバー攻撃に遭ってから対応を考えるのではなく、攻撃に遭うことを想定した事前準備を徹底すべきだ」（那須氏）と、これまでの姿勢を考え直すべきと強調します。

　ではなぜここ1～2年でサイバー攻撃は増えているのか。那須氏は急激なデジタルシフト、DXが要因の1つと指摘します。「社会インフラとしてビッグデータを活用する機運が高まっている。こうした動きは当然、情報の価値を高め、サイバー攻撃の標的となりやすくなる」（那須氏）と、データの価値の高まりがサイバー攻撃の標的になってしまうと分析します。さらに、「クラウドの利用が当たり前になり、従来の社内ネットワークだけセキュリティ対策を施せば十分という考え方は通用しなくなった。在宅勤務やデジタルサインなど、ビジネスモデルも大きく変わった。企業はこうした変化に追随するセキュリティ対策を検討しなければならない」（那須氏）と続けます。

具体的にどんな攻撃が多いのか。那須氏は、PC内に侵入したウイルスがデータを勝手に暗号化するランサムウエアの被害が増えていると指摘します。不信なメール本文などに記されたURLをクリックすることでウイルス（プログラム）がPC内に侵入し、PCだけではなくネットワーク上のファイルサーバーのデータまで暗号化するケースがあると言います。データを復号化、もしくはデータを外部に公開されたくなければ金（身代金）を払わなければならず、海外では実際に金を支払って解決したケースも少なくないと言います。最近はPCに標準搭載するWebカメラの映像やPCの操作履歴を盗むケースもあるそうです。

もっとも最近は、目的が金ではないケースも散見されるようになったと那須氏は指摘します。「海外ではウクライナ情勢が緊迫している。ロシア軍がサイバー攻撃により、ウクライナをはじめとする各国のシステムに侵入しようとする動きが見られる。ロシア軍の場合、金を受け取るのが目的ではなく、システムを破壊、機能停止させることが目的化しつつある。サイバー空間は今、こうした状態が顕著だ。日本企業も『対岸の火事』と静観するのではなく、自分事として海外情勢に目を向けてほしい」（那須氏）と強く訴えます。

　では日本企業は、最近のサイバー攻撃に対してどんな対策を施すべきか。那須氏は、基本を再度徹底することに取り組んでほしいと呼びかけます。「セキュリティ機器やソフトウェアなどを最新にバージョンアップし、保守切れになってないかも確認してほしい。一方、偽メールへの注意も必要だ。急ぎ対応が求められる内容だからといってメール本文中のURLを慌ててクリックすべきではない。思い切ってメールによるやり取りを廃止し、コミュニケーションツールとしてチャットツールに切り替えるのも有効だ」（那須氏）と言います。 　さらに、「最近はスマートフォンにSMSでURLを送付して偽サイトへのクリックを促す攻撃も散見される。SMSはメールと比べて開封しやすい。少しでも怪しければ疑うべきだ」（那須氏）と続けます。

そのほか、データのバックアップを定期的に実施し、いつでもリストアできるようにしておく、従業員のセキュリティリテラシーを高める教育の実施、サイバー攻撃に遭ったときの被害を補償するサイバー保険への加入を検討することなども必要だと那須氏はまとめました。

　セミナー後半は、那須氏と林氏が対談。3つのテーマで意見交換しました。 　1つめのテーマは「サイバー攻撃が増えている背景」です。林氏は那須氏に対し、日本企業のセキュリティ対策が他国の企業より遅れている理由を投げかけました。那須氏はその答えとして、「日本は海洋国家で侵入を許さない国という特性上、まさか攻撃されるとは思ってないと考える傾向が強い。危機感の薄さがセキュリティ対策の遅れにつながっている」と分析します。さらに情報の価値についても、「日本企業はそもそも価値があるとは思ってない。しかし海外企業から見れば、例えば日本の製造業の図面だって価値がある。図面を盗まれても仕方ないと考える日本企業の考え方とは大きく異なる」（那須氏）と指摘します。 　破壊目的のサイバー攻撃が増えている点についても、「日本がサイバー攻撃でいつシステムを破壊されてもおかしくない。ウクライナ情勢ではサイバー攻撃に起因する破壊活動が実際に起きている。グーグルやマイクロソフトといった大手IT企業も防衛目的でサイバー攻撃対策に乗り出している。サイバー攻撃の動きを把握し、自社で可能な対策を打つべきだ」（那須氏）と言います。

　2つめのテーマは「被害に遭うとどうなるのか」です。サイバー攻撃に遭った場合、業務にどんな影響があるのか。もしくは金銭を要求された場合、どう対処すべきか。この質問に対し那須氏は、「一般的に企業がランサムウエアに感染すると、安全なPCやスマートフォンを使ってブラウザで対処法を検索するケースがほとんど。しかしこのとき、検索結果の上位に表示される支援会社などのサイトにアクセスすると、そのアクセスでウイルス感染などの被害に遭うこともある」と言います。

仕事が長期間できなくなるリスクに備え、金銭を支払うことも選択肢の1つとして考慮すべきと那須氏は指摘します。「盗まれた情報を取り戻すには、ランサムウエア対策を実施する企業に相談するのが手だ。一方で、金銭を支払うことになるが、ハッカーと交渉の余地があるかも真剣に検討すべきだ。実際に金銭を払ってデータを取り戻したケースはある。もちろん望ましい解決策ではないが、業務停止の長期化を防ぐ手段として考慮することも必要だ」（那須氏）と言います。

3つめのテーマは「どう身を守るのか」です。林氏は、「セキュリティ対策に完璧を求めても人員やコストといったリソース不足に陥る。優先順位を設けることが必要だ。『ゼロコロナ』に似ているが、100％防ぐという考えではなく、ダメージコントロールを考慮すべきではないか」と指摘します。

那須氏も、「被害に遭うことを想定した対策を実施すべき」と強調します。同氏は、「事業停止は最悪のケース。こうした事態にならないようバックアップデータをいつでももとに戻せる状態にしておくべきだ。被害に遭ってからでは手遅れだ。今のうちからバックアップやリカバリ環境を整備してほしい」と言います。そのためには、「自社の現在のバックアップ環境はもとより、セキュリティ状況を把握し、価値ある重要な情報はどこにあるのか、情報を守るためのセキュリティ対策はどうなっているのか、内部漏洩の観点も含めて対策を実施すべきである」（那須氏）と指摘します。

さらに林氏は、「DX推進により、今後はサプライチェーンの連携強化を見据える動きがある。このとき、自社だけ十分なセキュリティ対策を施しても、サプライチェーンに関わる取引先のセキュリティ対策が脆弱なら、自社のデータも漏えいしかねない。脆弱なシステムを運用する取引先もあるはず」と指摘します。那須氏もサプライチェーンのリスクに警鐘を鳴らすとともに、「海外ではサイバー攻撃のレベルが上がっている。しかし日本のレベルは以前のままだ。脅威がより強まる中、企業はセキュリティ感度の高いIT人材を配置するなどして、最新の動きに追随する体制づくりにも乗り出すべきだ」とまとめました。