攻撃者は1クリック先にいる! 深刻化するサイバー攻撃に日本企業はどう向き合うべきか?

サイバー攻撃の手口が巧妙化、高度化するのに伴い、攻撃を受ける側の被害も深刻なものになっている。そのような脅威に日々さらされている企業はどのような備えをすればよいのだろうか? 今回、ジャーナリストの蟹瀬誠一氏とデータセンター向けセキュリティソリューションを提供するラドウェアのCEO、Roy Zisapel(ロイ・ジサペル)氏の対談を実施。いまサイバーセキュリティについて、日本企業の経営者が考えるべきことについて、大いに語り合っていただいた。

サイバー攻撃の手口が巧妙化、高度化するのに伴い、攻撃を受ける側の被害も深刻なものになっている。そのような脅威に日々さらされている企業はどのような備えをすればよいのだろうか? 今回、ジャーナリストの蟹瀬誠一氏とデータセンター向けセキュリティソリューションを提供するラドウェアのCEO、Roy Zisapel(ロイ・ジサペル)氏の対談を実施。いまサイバーセキュリティについて、日本企業の経営者が考えるべきことについて、大いに語り合っていただいた。

サイバー攻撃は攻撃者にとってメリットばかり?

蟹瀬氏 今年は、5月に「Wannacry(ワナクライ)」、6月に「Petya(ペトヤ)」というランサムウエアが世界中で猛威を振るいましたが、ここ数年、サイバー攻撃の数は増えているように感じます。ロイさん(ジサペル氏のこと)は、最近のサイバー攻撃の傾向について、どのようにご覧になっていますか?

ジサペル氏 残念なことに、サイバー攻撃の数が増加しているのは事実です。その背景には、様々なハッキングツールが簡単に手に入ることや、IoTの進展により攻撃の踏み台となる機器が増えているという事実があります。つまり、現在は攻撃者にとって攻撃しやすい状況にあるのです。一方、攻撃を受ける側はと言えば、サイバー攻撃が発生して、防御しようにも、IT環境を新たに構築したり、変更するのにはどうしても時間がかかってしまいます。また、サイバーセキュリティの専門家が世界的に見ても少ないという状況もあり、圧倒的にハッカー有利なのです。では、企業はどうすればよいのか? その答えの1つが、セキュリティ対策を、人手に頼るのではなく、アルゴリズムを使うことによって自動化していくということになると考えています。

蟹瀬氏 実は先週、御社の本部があるイスラエルに行っていたんですけど、あちらでは「21世紀の戦場はサイバー空間にある」という話をよく耳にしました。

ジサペル氏 サイバー攻撃には、攻撃者にとって大きなメリットがあります。それはミサイルなどの物理的な攻撃と異なり、攻撃者がわかりにくいことです。例えば、先の米国の大統領選挙に際して、ロシアによるサイバー攻撃があったことが疑われていますが、あくまで「疑い」なのは、ロシアから攻撃されたことを証明するのが困難だということに他なりません。サイバー攻撃というのは、攻撃する側からすればとても都合のよい次世代型の武器なのです。それ故、世界中の国々では、サイバー部隊を空軍や海軍、陸軍などと同じような軍備として配置しているのです。

日本が安全だという誤った認識を今すぐ変えるべき

蟹瀬氏 サイバー攻撃の対象は国や政府に限らず、一般企業にも及びます。しかし、日本の数多くの企業は、いまロイさんが話されたような、サイバー攻撃の深刻さをきちんと認識していない気がします。だからこそ、サイバーセキュリティ対策の費用を「コスト」と捉える企業が非常に多い。そうではなく事業を安定的に展開するための「投資」と考えるのが自然だと思うのですが、いかがでしょうか?

次ページ以降をお読みいただいた方については、日経BP社が登録情報をとりまとめ、クリック後に表示される当該企業に第三者提供します。
表示される説明文をお読みいただき、ご同意の上ご利用ください。