目次
Contents
■サイバーターゲットは日本企業
ロシアによるウクライナへの侵攻により、危険度を増した新たなサイバーセキュリティの脅威が世界各地で発生しています。
ウクライナへ侵攻したロシアに対し、日本を含む西側諸国が足並みを揃えて経済制裁を決定したことで、日本企業はロシア系からのサイバー攻撃を受ける可能性に対して警戒する必要があります。
ロシアからのマルウェアやランサムウェアによる官民双方への攻撃が拡大する可能性があると見られており、国際政治や民間の専門家からも、制裁を科している国はより一層の警戒が必要であると警告しています。
さて、皆様はその見えない脅威に対してどのように受け止め、そしてどのように対策されていますでしょうか。サイバーセキュリティにおいては誰も守っても助けてもくれません。自分の身は自分で守らなければならないのです。
■自分事として受け止めない怖さ
お客様との商談中で私自身がよく耳にするのは、
「当社はサイバー攻撃とは無縁である」
「当社のような中小企業にサイバー攻撃は在り得ない」
「当社は万全の対策済み」
などなど、他にも多数ありますが、サイバー攻撃は遠いところの出来事であって自分事として受け止めていないお客様が多数いらっしゃいます。
■自覚症状が無いのが一番怖い
「インシデントが発生していない」から大丈夫、だから「当社はサイバー攻撃を受けておらず無縁」と思われているお客様がいらっしゃいます。
インシデントが発生していないということは、
1.幸いなことにたまたまサイバー攻撃を受けておらずセキュリティ侵害されていない
2.既にサイバー攻撃を受けていてセキュリティ侵害されているが気付いていない
のどちらかのケースになります。
1の場合はこれから万全の対策に転じれば救われますが、最悪なのは2のケースです。所謂、自覚症状が無いがゆえに自分のところは大丈夫と勘違いしていることです。社会人であれば毎年の健康診断を受診し自らの健康状態を可視化する(中にはしない人もおられますが、、、)のと同様に、まずは自社セキュリティの健康状態を可視化することが大切です。可視化し現在のセキュリティ状況を踏まえ、適切に対策を施すことが最善策と言えるでしょう。
■知らぬ間に加害者になる怖さ
先日トヨタ系列の自動車部品メーカーがランサムウェアの攻撃を受け操業不能に陥りました。攻撃者はセキュリティが強固なトヨタなどの大企業には時間もコストもかかるので攻撃しません。時間もコストもかからないセキュリティが脆弱な中小企業に攻撃を仕掛けてきます。結果としてトヨタに部品提供ができず自動車製造ができないという加害的な状況に陥りました。また別のケースではEmotetに感染したことに気づかないまま踏み台として利用され続け、長期に渡りEmotetを多方面にまき散らし、取引先に大損害を与えたという事件も発生しています。損害の大小によって莫大な損害賠償を求められるケースもあるので、むしろ中小企業のほうが狙われやすいということを認識し、知らぬ間に加害者にならないように対策する必要があります。
■万全であるという過信の怖さ
既にセキュリティ対策は施してあり万全なので大丈夫とおっしゃられるお客様がいらっしゃいます。中には個人情報を取り扱う事業者でありながら、よくよくヒアリングしていくと、ゲートウェイセキュリティはファイヤーウォール、エンドポイントセキュリティはウィルス対策ソフトのみというお客様もいらっしゃいます。個人情報の取り扱いが無く情報漏洩リスクが無ければその程度のセキュリティレベルでも良いのかもしれませんが、前述のように加害者になっているケースもあるため、様々なケースを想定し最低限の対策は必要です。セキュリティはどんなにお金をかけても100%万全ではありません。ですので、守るべきものに対してどこまでの対策を施しインシデントリスクを低減できるかを検討せねばなりません。
■まずはリスクの可視化と現状把握から
まずは自社のどこにリスクがあるのか、現状を把握して可視化していく必要があります。
それらを実行するうえで、「具体的に何から手を付ければ良いのかわからない」、「現在のセキュリティレベルは問題ないのか」、「既にセキュリティ侵害されているのか」など少しでも不安に感じておられるならまずは弊社にご相談ください。弊社は再春館製薬所で培ったセキュリティノウハウを様々なお客様にてご利用いただいております。
記事 : H.S
