サイバー攻撃急増に対し「セキュリティ連盟」結成、具体的な取り組みは？

サイバーセキュリティクラウドを発起人として34の企業がセキュリティ連盟を結成し、経営者の意識改革を行うセキュリティ啓発アクション「日本のDXをもっと安全に〜サイバー攻撃被害ゼロを目指して〜」を2月2日より開始した。

約2年間続くコロナ禍でテレワークの拡大や社会全体のDX(デジタルトランスフォーメーション）の進行に伴って、サイバー攻撃の被害も急激に増加しているという。企業単位で見てもブランドの毀損といった大きなリスクがあるにもかかわらず、まだ経営者の多くが事態を深刻に捉えられてはおらず、対策が後手に回っているようだ。

こうした状況の中で、サイバーセキュリティクラウドは発起人となりセキュリティ対策の重要性を啓発するべく同連盟を結成したという。啓発アクションの始動にあたり開催された記者会見の中で、同社の代表取締役兼CEOである小池敏弘氏は「昨今、サイバーセキュリティという言葉を聞く機会は増えているものの、その実態を知る機会は多くない。実際にどのような被害が発生し、どのようにリカバリーしたのかを複数企業間でシェアしながら、共に強固な対策を取れるような取り組みを実施していく」と啓発アクションへの意気込みを語った。

サイバーセキュリティクラウド代表取締役社長兼 CEO 小池敏弘氏

サイバー攻撃観測・分析システム「NICTER」が1年間に観測したサイバー攻撃の回数は過去6年間で約14倍も増加しているという。これに伴ってセキュリティインシデントの報告件数やフィッシング情報の届け出件数も急増している。国はこうした背景を受けて、改正個人情報保護法の施行やサイバー警察局の設置、デジタル庁を司令塔とするサイバーセキュリティ対策などに取り組んでいる。

企業にとっても当然、サイバーセキュリティ対策の重要性は増しており、セキュリティ事故適時開示後の株価は約10%低下し、純利益は21%減少するという調査結果もある。しかし多くの経営者は「サイバーリスクによる個人情報漏えいに遭う可能性が低いと考えている」「サイバー攻撃対策に充てる費用に余裕がない」「具体的な取り組み方法がわかりにくい」といった要因からセキュリティ対策を取っていないという。

そこで、セキュリティ連盟はサイバーセキュリティの重要性の啓発を目的として、サイバーセキュリティ対策に関する情報の発信や普及啓発イベント、クローズドセミナー、情報システム担当者同士のコミュニティ作りなどに取り組む予定だ。実際にサイバー攻撃の被害を受けた企業の担当者を招きクローズドセミナーを開催することで、より「自分ごと化」して考える機会の創出を狙う。

直近の予定としては、2022年3月中旬ころにクローズドなトークセッションの開催を見込んでいるそうだ。被害を受けた企業の担当者より、サイバー攻撃を受ける前の認識や実際に受けた攻撃、攻撃を受けた際の社内の様子など「生々しいこと」を聞く機会として調整中だという。

内閣サイバーセキュリティセンター重要インフラグループ内閣参事官の結城則尚氏は「最近はシステムの管理不十分さがサイバー攻撃を受ける入り口になっている。ランサムウェアの被害などによって業務が止まってしまうと、莫大な金額や期間のコストが必要になる。皆さんが協働してサイバー対策に取り組むことは、日本のみならず世界のセキュリティを高めるはずだ。連盟の活動に期待する」とコメントした。

内閣官房内閣サイバーセキュリティセンター重要インフラグループ内閣参事官結城則尚氏

また、総務省の高村信氏は「情報システムの世界には『Our security depends on your security』という格言がある。自身がサイバー攻撃を受けると隣の人あるいは隣の企業にも被害が及ぶ可能性があるので、業界全体でレベルを底上げするためにはこのような連盟が必要だと思う。現代は1つのIPアドレスに対して平均18秒に1回程度のサイバー攻撃があるとも言われる中で、多くの企業の担当者同士が情報を共有してこの国がさらに強固になれば」と述べた。