国内企業の2割が攻撃を受けた経験あり。人材育成が課題に

 

東京・有明の有明体操競技場。続々と五輪向け施設が完成しているが、同時にサイバーセキュリティー対策も進めなければならない
東京・有明の有明体操競技場。続々と五輪向け施設が完成しているが、同時にサイバーセキュリティー対策も進めなければならない

 「既に日本の政府、民間企業にマルウエア(悪意のある不正プログラム)が侵入されている」。サイバーセキュリティーソリューションを提供する企業の幹部は言い切る。続けて「いつでも政府、会社を脅せる状況。何かあれば一斉にマルウエアを発動するかもしれない」とも。同幹部の指摘通り、近年はサイバー攻撃が日常化していると言っても過言ではない。実際にシンクタンクの調査では、国内企業の約2割が攻撃を受けた痕跡を発見したと回答している。

 こうした状況を受けて、企業はサイバーセキュリティーへの投資を増額している。同調査では「人材面などの体制が万全ではない」との回答も多く、日本企業の経営者や幹部の頭を悩ませている。

 企業だけでなく、国も対策を急ぐ。その理由の一つが2020年の東京五輪・パラリンピック。米国のセキュリティー事業者クラウドストライクのアダム・マイヤーズ・バイスプレジデントが9月に来日した際の会見で、「五輪を中止に追い込むような物理的破壊はないだろう」と指摘した。だが「開会式で音楽や照明などの電気機器を止めて運営を滞らせる懸念はある」と警鐘を鳴らした。
 
 ◇存在感低下狙い
 
 なぜターゲットにされるのか――。サイバー防衛専業のサイファーマ(東京都千代田区)のクマール・リテッシュ最高経営責任者(CEO)は、過去に五輪を成功させた国が、「日本の開催を失敗に終わらせて、恥をかかせたいと思っている」と話す。失敗に終われば政治・経済的な面で日本のプレゼンス(存在感)は大きく低下する。

 そういった事態を回避するため、国内外のセキュリティー関連企業が国や企業にソリューションを提案している。一口にソリューションといっても、ITシステムのハッキングを検出するサービスや発電所などで活用する産業制御システム向け防御ソリューション、人材の育成支援など幅広い。特異なケースでは攻撃者の行動を推測する企業も存在する。

 セキュリティーサービス企業は、日本の事業環境に合わせて対策を提案。電力会社も重要な売り込み先の一つだ。海外企業からみた日本企業の印象は一致しており、「まだまだ防護の認識が甘い」。
 
 ◇様々なハッカー
 
 攻撃者は愉快犯から国家レベルの高度なハッカー集団、社会・政治的な主張を目的とした「ハクティビスト」もいるが、それぞれが巧みな攻撃手法で攻めてくる。

 フィンランドのセキュリティーサービス大手エフセキュアのキース・マーティン・アジアパシフィック・リージョナルディレクターは、「国家レベルのハッカーは巨額を投じて何年かけても必要な情報を盗み出す。絶対に逃げられない」と強調する。同氏は日本企業がターゲットになれば「攻撃に適切に対応できるだろうか」と危惧し、攻撃予測やマルウエアの隔離の重要性を訴え続けている。
 

 
 サイバー攻撃による個人情報の流出、サーバーのダウンといった被害が国内外で相次いで報告されている。各国、各事業者が防護策を講じる中、日本で社会インフラを運営する事業者にとっても喫緊の課題となっている。東京五輪も控え、サイバーセキュリティー・防護といった視点で、日本のインフラ事業者が採るべき対策を探った。(特別取材班)

電気新聞2019年12月20日

※連載「サイバー防護2020年への備え」は全5回です。続きは電気新聞のバックナンバーか、電気新聞デジタル(電子版)のデータプランなどでお読みください。