完了しました
企業のサイバー攻撃対策が急務となっている。新型コロナウイルスの感染拡大によるテレワークの広がりやインターネット通販の拡大などを背景に、被害が急増しているためだ。大手企業に加えて地方企業が狙われるケースが多発しており、不足するデジタル人材の育成に向けた取り組みも進んでいる。(姫野陽平)
実践的な講習
「どれが怪しいプログラムの動きだったか、分かりましたか?」
講師の男性が問いかけると、7人の参加者がパソコンの画面を見つめ直した。イスラエル発祥の情報セキュリティー(防犯)会社「サイバージム」の日本法人が20日、今春に開設した福岡市の拠点で実施したサイバー攻撃対策の講習会。海外にいるハッカー役が仕掛ける攻撃に対処する実践的な内容で、地場企業のシステム担当者らが参加した。
福岡市内の情報システム会社の男性(32)は「実際の攻撃を体験できたのは貴重で、スキルアップにつなげて業務に生かしたい」と話していた。
サイバー攻撃が人命に直結しかねない医療関連企業も、対策に力を入れる。九州北部を中心に薬局約70店などを展開するミズ(佐賀市)は昨年12月、佐賀県内の3病院や九州大と共同で、システムが攻撃を受けても影響を最小限に抑えるための訓練を実施した。ミズの溝上泰興代表取締役は「ミズへの攻撃がきっかけで病院(のシステム)が止まる可能性もある。人の命を守る備えが必要だ」と強調する。
手口は悪質化
情報技術(IT)の進展で企業活動がネットと切り離せない関係になったのにあわせ、不可欠となっているのがサイバー攻撃への対策だ。コロナ禍でテレワークの導入が進み、自宅など会社外でネットを通じて業務をこなす機会が増えたことも、攻撃対象が広がる要因となっている。
サイバー対応への支援を手がける一般社団法人「
攻撃の手口も悪質化している。19年頃から被害が拡大しているコンピューターウイルス「
デジタル人材不足
サイバー攻撃は、影響力の大きい大手企業が標的となるケースが目立つ一方、近年では「大手に比べてセキュリティーが甘い地方の企業を狙う事例も増えている」(サイバージム日本法人の松田孝裕・最高執行責任者)とされる。
九州・山口でも被害を発表した企業が複数あり、生産設備メーカーの平田機工(熊本市)は今春、ウイルスの被害を公表した。
約4年半前にウェブ予約サービスが不正アクセスで一時停止した九州商船(長崎市)の担当者は「大企業が狙われるイメージだったので、まさか当社がという思いだった」と振り返る。同社では設置した調査委員会の提言に基づき、再発防止に努めているという。
ただ、サイバー攻撃対策に取り組む地方企業や中小企業にとってハードルとなるのが、コスト負担の重さやデジタル人材の不足だ。
対策に悩む企業を支援しようと、経済産業省は専門家らの協力を得て、人材育成のための演習などに取り組んでいる。九州経済産業局の春口浩子・デジタル経済室長は「九州の企業は自然災害への対策は進む一方、サイバー攻撃への備えは不十分な点もある。今後も啓発活動などを通じて支援したい」と話している。
事業継続できる 計画・体制整備を
企業が取るべきサイバー攻撃対策について、情報セキュリティーに詳しい九州大の 小出洋教授 に聞いた。――企業はまず何を考えなければならないか。
「どんなに備えてもサイバー攻撃を完全に防ぐことはできないとの意識を持ち、被害が生じても事業を続けるための具体的な計画や体制を整備しておくことが大切だ。行政機関のセミナーなどを活用し、サイバー攻撃の基本的な知識を持つ人材を育成するよう経営者が心がけてほしい」
――ハード面の対策は。
「ウイルス対策ソフトを導入した上で、個人情報が入ったサーバーをメールシステムと別にしたり、こまめにデータをバックアップ(保存)したりすることだ。コストはかかるが、セキュリティー対策は『投資』と考えるべきだ」
――もし被害に遭ったら。
「自社で対処できない場合は行政機関などに相談してほしい。顧客などの個人情報が流出した可能性があれば、二次被害を防ぐために速やかに公表することも必要となる」
