ニュース

アフィリエイトプログラム

Manegyを運営するMS-Japanが提供する転職エージェントサービス「MS Agent」を、ブログやSNS、LINE等で紹介することで報酬が得られるアフィリエイトプログラムです。

新規会員登録

詳細はこちら

ようやく見えてきた政府の五輪を見据えたサイバー攻撃対策

公開日2020/03/07 更新日2020/03/08 ブックマーク数

経営企画

2020年、56年ぶりに東京でオリンピック・パラリンピックが開催されますが、懸念されているのは公的機関をはじめ国内企業へのサイバー攻撃の増加です。総務省の有識者会議は、サイバー攻撃への備えを強化する提言をまとめ、官民での情報共有体制の構築も検討すると発表しました。

目次【本記事の内容】

ITの進化がサイバー攻撃のターゲットを拡大
官民で情報を共有する必要性
4社に1社がサイバー攻撃へ未対応
企業で備えるべきサイバー攻撃対策
まとめ

ITの進化がサイバー攻撃のターゲットを拡大

サイバー攻撃とは、サーバやパソコンなどのコンピューターシステムに対し、ネットワークを通じて破壊活動やデータの窃取、改ざんなどを行うことで、特定の組織や企業、個人を標的にする場合や、不特定多数を無差別に攻撃する場合があります。

オリンピックなど国際的な大規模イベントは、サイバー攻撃の標的となりやすく、2008年の北京オリンピックでは1日当たり1,400万回、2012年のロンドンオリンピックでは、開催期間中に1億6,500万回のサイバー攻撃があったとされています。

2020年の東京オリンピックは、それらを上回るサイバー攻撃を受けると予想されています。それは、競技や競技施設の管理、自動運転車両による人員輸送、小型カメラを活用した映像中継、次世代認証方式による入場者管理など、最新技術が活用されるからです。

たとえば、IoTなどネットワークを通じて家電や電子機器などを遠隔操作する仕組みが普及し、管理が行き届きにくいセンサーやウェブカメラなどの関連機器など、サイバー攻撃となるターゲットが拡大しているのが東京オリンピックです。

官民で情報を共有する必要性

総務省・有識者会議の提言には、サイバー攻撃を受けた場合の対応について「個人情報などの流出が疑われる時点で、速やかに公表を検討することが望ましい」と明記され、関係機関と迅速に情報を共有するように求められています。

官民や企業間で情報を共有する必要があるのは、パスワードなしで開放されている公衆無線LANや、初期設定時の簡易なパスワードが使用されている監視カメラ、さらに設置場所が想像できる識別名が割り振られたままなど、サイバー攻撃を受けやすい環境にあるからです。

たとえば、三菱電機は昨年６月にサイバー攻撃を受けながら、所管の経済産業省に半年間も報告していなかったことが明らかになるなど、企業での情報漏洩も相次いでいます。サイバーセキュリティ対策は、まさに待ったなしの最重要課題といえるでしょう。

4社に1社がサイバー攻撃へ未対応

さて、サイバー攻撃から組織を守るためには、企業の側も対策を講じる必要があります。日本損害保険協会が実施した「中小企業の経営者のサイバーリスク意識調査2019」によると、「OSやソフトウェアの脆弱性管理、ウイルス対策ソフトの導入」が52.4％と半数を超えています。

しかし、その一方、24.0％が「対策していない」と回答、いまだに4社に1社がサイバー攻撃へ未対応ということが明らかになっています。

また、選択式で経営課題について聞いた結果は、「収益性の向上」が48.0％、「人財の育成」が40.4％、「新規顧客の開拓」が36.7％で上位となった一方で、「サイバーリスクの対応」はわずか1.6％で12位となっています。

企業で備えるべきサイバー攻撃対策

サイバー攻撃の手口は日々進化を続け、インターネットを通じてパソコン、サーバを狙って攻撃を仕掛けています。

セキュリティの担当者は、パソコン、サーバのセキュリティ状況をチェックしておきましょう。まずパソコンで使用しているOSやソフトウェアを最新版にアップデート、最新のセキュリティソフトの導入、さらに、怪しいメールを開かないなどを徹底する必要があります。

また、自社でサーバを運用している場合は、WEBサーバで利用しているOSやソフトウェアの脆弱性対策の徹底、OSシステムファイルやアプリケーション構成ファイルに対する変更監視、WEBサーバに対する不正な通信の検知・遮断、運用アカウント管理の徹底、各種システムログ、セキュリティログの取得、ログ監視の強化などです。

そして、何よりも重要となるのが、従業員のセキュリティへの意識を高めることです。この点については、まさに担当者の力量が問われることになるのではないでしょうか。