NEWS

2020.07.20

[レポート] フューチャーコンパス第16回講演会 (2020/06/12)

NTTチーフ・サイバーセキュリティ・ストラテジストの松原実穂子氏を講師に迎え、「サイバー攻撃の最新傾向と企業が取るべき今後の対策」と題して講演をいただいた。

【講演要旨】

1. サイバー攻撃の最新傾向
新型コロナウイルス感染拡大防止のためにテレワークへの移行が急速に進み、ウェブ会議などのIT利用が増える中、サイバー攻撃も増加している。
クラウドを介したコミュニケーションツールへのサイバー攻撃は、6倍に急増したとの調査結果がある。また、人々の不安や最新情報へのニーズにつけ込んだフィッシングメールのクリック率は8倍に急増した。
攻撃の手口も巧妙化している。過去にやり取りしたメール内容が盗用される場合もあり、なりすましに気づきにくくなっている。コロナ前も情報流出の賠償を主因とした経営破綻など甚大な被害が起きていたが、コロナ禍では、脆弱なテレワークIT環境や医療機関が特に狙われている。

2. 深刻な日本の対策遅れ
日本における国民一人当たりのサイバーセキュリティ投資額は、アメリカの1/3程度に留まっている。テレワークは急激に広まっているが、6割の日本の組織ではテレワークに特化したサイバーセキュリティ研修を行っていない。特に、中小企業では対策の基本となる情報処理推進機構(IPA)の「情報セキュリティ5か条」も満たしていない場合が多い。
しかし、対策を怠ると前述のとおり代償は大きい。例えば、身代金要求型ウイルスに感染するとITシステムが使用不能となり、重要情報にアクセスできず、業務を停止せざるを得ない状況に陥る。日本では、被害者の約6割が解除のための「身代金」を支払ったというデータもある。

3. 多層防御で今すぐ対策を
効果的に被害を最小化するには、まずサイバー攻撃を経営リスクの一つとしてしっかりとらえなければならない。リスクを分析し、防御策や早期検知策を多層的に組み合わせれば、被害を最小化できる。
従来以上にIT活用が必要な今だからこそ、一般社員も意識を向上させ、社員一丸となって組織の情報や資産、業務継続を守らなければならない。

講師の著書

この記事をシェア