SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2021レポート

「すべての企業が狙われている」 経済産業省が“サイバーセキュリティ経営”の実践を勧める切実な理由

 経済産業省は、企業の経営者にサイバーセキュリティへの意識を高めてもらうために、既に広く知られる「サイバーセキュリティ経営ガイドライン」の実践をサポートするためのプラクティス集を公開。また、中小企業のセキュリティ強化を支援する数々の施策を打ち出すなど、様々な取り組みに注力している。経済産業省 商務情報政策局でサイバーセキュリティ課長を務める奥田修司氏が、いまだ具体的なセキュリティ対策を打ち出せていない企業に向け、実践の勘所を示した。

画像の説明

奥田 修司氏
経済産業省 商務情報政策局 サイバーセキュリティ課長

平成11年通商産業省(現 経済産業省)入省。エネルギー政策、技術政策などを主に担当し、東日本大震災以降は、福島復興に関係する仕事も多く手掛けている。

・平成28年6月から自動運転など自動車の次世代技術政策を担当。

・平成29年7月から福島第一原発の事故収束・福島復興に向けた取組(ALPS処理水の海洋放出の方針決定など)を担当。

令和3年7月から現職。「デジタル」前提の経済社会におけるサイバー脅威への対応(産業界のサプライチェーン全体でのセキュリティ対策の促進など)を担当。

激化するサイバー攻撃、もうセキュリティ担当者だけでは限界

 企業を狙ったサイバー攻撃の被害が増加し続ける今日、企業がセキュリティリスクと正しく向き合っていくためには、経営陣による積極的な関与とリーダーシップが欠かせないといわれている。そこで、近年は経済産業省が、企業の経営層向けに情報セキュリティの重要性を啓蒙する取り組みを強化しており、既に一定の成果を上げているところだ。奥田修司氏(以下、奥田氏)によれば、2020~2021年はコロナ禍によるビジネス環境の激変に影響されたせいか、企業を狙ったサイバー攻撃事案に一定の傾向が見られるという。

 「リモートワークの急速な普及にともない、VPN機器の脆弱性を狙った攻撃が多発しています。また、以前から多く見られたランサムウェア攻撃も、単にデータを暗号化して人質に取るだけでなく、重要データを窃取して、さらにデータの公開をちらつかせながら金品を脅し取る『二重の脅迫』が目立つようになってきました。加えて、グローバル企業を標的にする際、セキュリティ対策が手薄な海外拠点に侵入してそこから国内へと侵入する手口も多く確認されています」

ランサムウェア攻撃の手口の変化(画像クリックで拡大)
ランサムウェア攻撃の手口の変化(画像クリックで拡大)

 こうした攻撃は大企業にとどまらず、中小企業をターゲットに据えている場合も多い。大阪商工会議所が2019年、30社の中小企業を対象に行った調査では、すべての企業において不審な通信の痕跡が見つかった。また、経済産業省とIPAが共同で1064社の中小企業を対象に行った実証事業においても、重大なインシデントに発展する恐れのあったケースが128件も確認されている。

 こうした事態を重く見た経済産業省は、2020年12月に「最近のサイバー攻撃の状況を踏まえた経営者への注意喚起」を公開。近年の高度かつ大規模なサイバー攻撃は、もはや実務担当者がこれまで通りの取り組みを行うだけでは対処しきれなくなっており、あらためて経営者のリーダーシップが必要になっていることを訴えかけた。また、この注意喚起を公開した後に大規模なセキュリティインシデントが多発したことを受け、2021年4月には追加のアップデート情報も公開している。

次のページ
いま経営者が認識すべき“3つの原則”

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Day 2021レポート連載記事一覧

もっと読む

この記事の著者

吉村 哲樹(ヨシムラ テツキ)

早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/15054 2021/10/26 08:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング