サイバーリスクを踏まえた事業戦略の必要性
去年から「偽旗作戦(にせはたさくせん)」という種類のサイバー攻撃が増加しています。偽旗作戦とは、サイバー攻撃の発信元や手法などを偽装して、別の組織や国に責任を転嫁する攻撃です。そもそも軍事作戦のひとつで、自国以外の偽の国旗を掲げて相手を欺く行為から名づけられたものです。2018年2月に、偽旗作戦を利用したサイバー攻撃が発生しました。当初は発信元などの情報から、悪意を持ったとある国家による攻撃だと考えられていました。多くの研究者が長い時間をかけ、攻撃のスタイルやマルウェアの中身を調査した結果、実は別の国家に属する組織がなりすました偽旗作戦であったことが判明したのです。
サイバー攻撃の巧妙化は、攻撃検知を逃れるだけではなく、検知後の解析において攻撃者や手法を隠蔽するところにまで及んでいます。偽旗作戦のようなサイバー攻撃手法を速やかに見極めることは困難であり、サイバー攻撃による事業停止や損失を想定すれば、適切な対応を講じるための高度な知見を有する専門家の関与が不可欠です。そのためには、常にセキュリティ担当者のスキルを向上すること、あるいは外部の専門家を活用することも選択肢の一つとして検討することが必要です。経営者は、セキュリティエンジニアのように技術的な内容の把握までは行わなくとも、サイバーリスクを見極めつつ、サイバーセキュリティ対策に必要な経営判断を下せる知識を確保した上で、事業継続に取り組まなければなりません。
