(※写真はイメージです/PIXTA)

昨今サイバー攻撃によって生じるセキュリティを脅かす事件・事故は増加傾向にあり、深刻化しています。特に、ファイルを暗号化し利用不可能な状態にしたうえで、そのファイルを元に戻すことと引き換えに金銭(身代金)を要求するソフトウェア(ランサムウェア)が横行しています。本記事ではサイバーセキュリティの第一人者である淵上 真一氏が、サイバー攻撃の実態と、企業が取るべき対策について詳しく解説します。

悪質な「二重脅迫型」の手口が横行。効果的な対策は?

このため、これらを企業活動のリスクとして捉えて、セキュリティ対策を講じている経営者は少なくないでしょう。

 

サイバー攻撃の被害に遭うと、犯罪者によってプライバシーや個人情報を暴露されるリスクが高まることは、古典的な「ハッカー」の目的が情報窃取であることから、広く認識されているのではないでしょうか。ただし、それはハッカーの能力に依存するため、対象も限られていました。

 

しかし、これまで述べてきたとおり、ランサムウェアは産業化することで攻撃実行のハードルが下がり、しかも攻撃対象を選びません。ランサムウェアを使った「二重脅迫型」の手口は、使用不可能にしたデータの回復と引き換えに身代金を要求するだけでなく、応じなければデータを流出させると脅します。

 

すでに犯罪者の手元にデータが渡っているため、公には暴露されていないだけで、厳密にはすでに流出してしまっています。そして、身代金を支払ったとしても、食い止められる保証はありません。

 

どんな企業も個人情報保護等の問題に直面するリスクが増えており、「今はまだ自社に順番が回ってきていないだけだ」と認識すべきなのです。

経営層がとるべきサイバーセキュリティ対策

サイバーセキュリティとリスクの距離が縮まる中で、個人情報保護とセキュリティを同じ机の上に並べて、企業活動における事業戦略の一部として対応しなければなりません。

 

ところが、サイバーセキュリティは往々にして独立した存在として扱われます。多くの企業では、所管のIT部門が計画や予算を立てて対応に当たるのではないでしょうか。これでは戦略が「サイロ化」してしまい、広い視野で捉えた対策を講じるのに支障をきたします。

 

サイバーセキュリティ対策はビジネスの目的にひもづかなければなりません。IT部門の予算配分を厚くするだけでは不十分であり、事業戦略からブレークダウンしてセキュリティ戦略を立て、経営企画や事業部門、リスク・コンプライアンス部門などとの連携も密に取り組みを進めなければ、効果は限定的になってしまいます。「セキュリティ戦略のサイロ化」を破るには、経営層のイニシアチブが不可欠なのです。

 

 

淵上 真一

 

日本電気株式会社(NEC)

 

Corporate Executive CISO兼サイバーセキュリティ戦略統括部長

NECセキュリティ取締役

 

杉原 杏璃 氏登壇!
「THE GOLD ONLINE フェス 2025 @東京国際フォーラム」
(入場無料)今すぐ申し込む>>

 

注目のセミナー情報

​​【海外活用】12月7日(土)開催
従来の分散投資で資産を守れるのか?
新時代の富裕層が実践する
金融大国「シンガポール」や「フィリピン永住権」を活用した新・資産防衛法

 

【国内不動産】12月7日(土)開催
元サラリーマン大家の現役投資家社長が伝授…
インバウンド需要を逃すな!
《札幌・民泊投資》で勝ち組になる方法

 

​​【国内不動産】12月7日(土)開催
超・減価償却「築古アパート投資」の新発想!
〈節税+家賃収入+売却益〉投資元本2倍のしくみを大公開!

 

【関連記事】

■税務調査官「出身はどちらですか?」の真意…税務調査で“やり手の調査官”が聞いてくる「3つの質問」【税理士が解説】

 

■月22万円もらえるはずが…65歳・元会社員夫婦「年金ルール」知らず、想定外の年金減額「何かの間違いでは?」

 

■「もはや無法地帯」2億円・港区の超高級タワマンで起きている異変…世帯年収2000万円の男性が〈豊洲タワマンからの転居〉を大後悔するワケ

 

■「NISAで1,300万円消えた…。」銀行員のアドバイスで、退職金運用を始めた“年金25万円の60代夫婦”…年金に上乗せでゆとりの老後のはずが、一転、破産危機【FPが解説】

 

■「銀行員の助言どおり、祖母から年100万円ずつ生前贈与を受けました」→税務調査官「これは贈与になりません」…否認されないための4つのポイント【税理士が解説】

 

※ 本連載は、淵上 真一氏の著書『経営層のためのサイバーセキュリティ実践入門』(プレジデント社)より一部を抜粋・再編集したものです

経営層のためのサイバーセキュリティ実践入門

経営層のためのサイバーセキュリティ実践入門

淵上 真一

プレジデント社

ダボス会議でも重要議題となっているサイバー攻撃。自社がいつ攻撃されてもおかしくない時代に、経営者やマネジメント層が最低限知らなくてはならない基本知識を解説! 今やサイバー攻撃(不正アクセス、マルウエア、ランサ…

人気記事ランキング

  • デイリー
  • 週間
  • 月間

メルマガ会員登録者の
ご案内

メルマガ会員限定記事をお読みいただける他、新着記事の一覧をメールで配信。カメハメハ倶楽部主催の各種セミナー案内等、知的武装をし、行動するための情報を厳選してお届けします。

メルマガ登録