奥田 修司氏
経済産業省 商務情報政策局 サイバーセキュリティ課長
平成11年通商産業省(現 経済産業省)入省。エネルギー政策、技術政策などを主に担当し、東日本大震災以降は、福島復興に関係する仕事も多く手掛けている。
・平成28年6月から自動運転など自動車の次世代技術政策を担当。
・平成29年7月から福島第一原発の事故収束・福島復興に向けた取組(ALPS処理水の海洋放出の方針決定など)を担当。
令和3年7月から現職。「デジタル」前提の経済社会におけるサイバー脅威への対応(産業界のサプライチェーン全体でのセキュリティ対策の促進など)を担当。
激化するサイバー攻撃、もうセキュリティ担当者だけでは限界
企業を狙ったサイバー攻撃の被害が増加し続ける今日、企業がセキュリティリスクと正しく向き合っていくためには、経営陣による積極的な関与とリーダーシップが欠かせないといわれている。そこで、近年は経済産業省が、企業の経営層向けに情報セキュリティの重要性を啓蒙する取り組みを強化しており、既に一定の成果を上げているところだ。奥田修司氏(以下、奥田氏)によれば、2020~2021年はコロナ禍によるビジネス環境の激変に影響されたせいか、企業を狙ったサイバー攻撃事案に一定の傾向が見られるという。
「リモートワークの急速な普及にともない、VPN機器の脆弱性を狙った攻撃が多発しています。また、以前から多く見られたランサムウェア攻撃も、単にデータを暗号化して人質に取るだけでなく、重要データを窃取して、さらにデータの公開をちらつかせながら金品を脅し取る『二重の脅迫』が目立つようになってきました。加えて、グローバル企業を標的にする際、セキュリティ対策が手薄な海外拠点に侵入してそこから国内へと侵入する手口も多く確認されています」
こうした攻撃は大企業にとどまらず、中小企業をターゲットに据えている場合も多い。大阪商工会議所が2019年、30社の中小企業を対象に行った調査では、すべての企業において不審な通信の痕跡が見つかった。また、経済産業省とIPAが共同で1064社の中小企業を対象に行った実証事業においても、重大なインシデントに発展する恐れのあったケースが128件も確認されている。
こうした事態を重く見た経済産業省は、2020年12月に「最近のサイバー攻撃の状況を踏まえた経営者への注意喚起」を公開。近年の高度かつ大規模なサイバー攻撃は、もはや実務担当者がこれまで通りの取り組みを行うだけでは対処しきれなくなっており、あらためて経営者のリーダーシップが必要になっていることを訴えかけた。また、この注意喚起を公開した後に大規模なセキュリティインシデントが多発したことを受け、2021年4月には追加のアップデート情報も公開している。
