日経ビジネス電子版Special

「ServiceNowの、自動化コンセプトは私が欲しかったソリューションそのものです」 前経済産業省審議官 三角育生氏が語る 新時代のセキュリティ対策

在宅勤務の動きが広がったことで、企業は“もう1つのウイルス”の感染危機にさらされている。社員がオフィスに比して緊張感の下がった自宅という環境でパソコンを使う機会が増えたことで、以前よりもサイバー攻撃のリスクが高まっているからだ。アフターコロナや、「Society 5.0」時代を見据えた企業のセキュリティ対策はどうあるべきか? 前経済産業省 サイバーセキュリティ・情報化審議官の三角育生氏と、ServiceNow Japanの高山勇喜氏、北川剛氏が語り合った。

新型コロナ感染拡大とともに
高まるサイバーリスク

高山:新型コロナウイルス感染症の拡大とともに、企業がサイバー攻撃を受ける被害が激増しています。加えて、在宅勤務する社員が増えたために、社内システムに対して、そのパスからのウイルス侵入も急増しています。

 もとより、攻撃側は世界中から優秀なエンジニアを集めているため、この機により巧妙で集中的な攻撃を仕掛けてきています。コロナ前とは比べものにならないほどに、企業のセキュリティリスクは高まっていると言えます。

 経済産業省の立場からサイバーセキュリティ対策に長く携わってこられた三角さんは、コロナ禍における現在の日本企業を取り巻くセキュリティリスクの状況について、どうご覧になっていますか?

三角 氏
前経済産業省
サイバーセキュリティ・情報化審議官
東海大学
情報通信学部 客員教授
三角 育生
サイバーセキュリティ、安全保障等の行政に長く携わり、サイバーセキュリティ戦略の策定、サイバーセキュリティ基本法改正、日本年金機構のインシデント対応等に従事。2018年に経済産業省 サイバーセキュリティ・情報化審議官に。20年に退官。

三角:高山さんがおっしゃるように、新型コロナウイルスに関連した企業がサイバー攻撃を受ける事例は増えてるようです。今回、緊急事態宣言などを受けてテレワークの導入は急速に広がりを見せましたが、テレワークがうまくいっている企業と、そうでない企業の二極化が広がっているようです。

 困難に直面しているところは、国の緊急事態宣言を受けて、やむなく社員を在宅勤務させたような企業です。仕組みが整っていないのに無理やり在宅勤務をさせた場合に、社員のパソコンが感染し、VPNを経由してウイルスが社内のシステムに潜り込み、脆弱性を突かれて感染が広がってしまうといったリスクが高まっています。

 一方で、コロナ前から“働き方改革”の一環として在宅勤務の仕組みをしっかり整えてきた企業の多くはテレワークの導入も順調に進んでおり、サイバー攻撃への備えも着実になされているようです。

 在宅勤務の仕組みには、自宅でも働きやすくするための制度やツールの導入だけでなく、その活用によって起こり得るセキュリティリスクへの対策も欠かせません。

 在宅勤務の仕組み作りに積極的に取り組んできた企業は、コロナ禍以前からしっかりとした事前準備ができていたので、リスクを低減できるのだと思います。

高山 氏
ServiceNow Japan合同会社
執行役員
ソリューションセールス統括本部 統括本部長
高山 勇喜
監査法人系ソフトウェア開発会社を経て、1996年 SAPジャパン株式会社に入社。会計コンサルタント、プロジェクトマネージャー、営業部長職などを経て、2015年 ハイブリス事業本部 事業本部長に就任。B2B/B2Cを問わず、同社のほぼすべての業種および製品の販売に従事。18年10月より現職。

高山:スムーズに大規模な在宅勤務へとシフトできた企業の多くは、もとより柔軟な働き方だけでなく、長時間労働の抑制や、年次有給休暇の取得促進という、「働き方改革の3つの柱」をトータルに推進していたところ、またはこの機にそれを推進したところだと感じます。

 また、企業のサイバーセキュリティリスクを抑えるためにも、こうした社員が働く時間を減らす取り組み、ずばりシステムによる自動化を推進することも非常に有効だと言えます。

 働く時間を減らすには、「人がやらなくてもいい仕事は、システムにやらせる」という「業務の自動化」を推し進めるのが効果的です。企業のセキュリティ対策も、その多くを人手に頼っていると初動が遅れ、また職務分掌配慮のために承認が遅れ、手をこまねいているうちに被害が大きく広がってしまうという最悪の事態に陥りやすい。リスクの検知から、感染を受けたシステムやネットワークの特定、それらを復旧するための速やかな処置など、感染拡大を抑えるための作業が自動で回る仕組みを、このコロナ禍にこそ一気に取り入れるべきだと思います。