ドワンゴ情報漏洩事件で生じた「サイバー野次馬」問題とは？piyokango氏が語る見慣れた脅威の変化

公表された情報の中で、自社の対策に生かせるものは26％以下

　これらの脅威が猛威を振るう今、企業のセキュリティ担当者がとるべき行動とは何か。piyokango氏は、「脅威に対する認識を常にアップデートし続け、積極的な情報収集を行うこと」が重要だと語る。情報収集の方法について、多くの組織はインシデントの公開情報に頼りがちだが、その情報は断片的だ。実際、同氏が集計した2025年1月〜6月発生のセキュリティインシデント事例のうち、原因が記載されている公表事例の割合は約26％に留まるという。

　「サイバー攻撃の被害に遭った企業が公表する内容の多くは、初期侵入につながった原因を掲載するまでに留まってしまうケースが多いです。どういった手法で内部システムやネットワークに侵入されたのか、機密情報を窃取されたのかといった情報は明かされないことが多く、自社の対策に生かせるものは少ないのが現状でしょう」（piyokango氏）

　piyokango氏自身もSNSやブログで、公表されたセキュリティインシデントの事案を発信しているが、「こういった情報を追うだけではやはり不完全だ」と語る。公表された情報から組織の対策のために必要な情報の間には、「公表されていないが自社の対策を考えるうえでは知っておきたい情報」があり、そこのギャップを埋める必要があるという。

　そのギャップを埋めるために重要なのが、「自ら追従する姿勢」だ。たとえば、業界内の情報共有コミュニティに参加し情報交換を行ったり、取引をしているベンダー企業に最新の脅威動向を問い合わせてみたりといった積極的な情報収集を泥臭く続けることが必要だとpiyokango氏は語る。

　「今日お話ししたように、脅威は日々刻々と変化しています。たとえ聞きなじみのある脅威だったとしても、その手法や攻撃者の動向は、気づかぬうちに巧妙な進化を遂げている可能性も十分にありえるのです。だからこそ、受け身で情報を得るだけでなく自ら積極的に情報を収集し、共有し合えるような環境に足を運ぶことが大切です」（piyokango氏）