みなさん、こんにちは。代表の安芸です。
今回は、WEB5.0推進協議会のセミナーに参加してきました。
その中で、サイバーセキュリティの現状と課題について、クアドラントの松野社長からお話がありました。
※松野社長は、弊社オウンドメディア「TopVoice」にてインタビューのご協力を頂いております。
このセミナーを通じて、サイバーセキュリティの深刻と課題感について改めて確認できたと共に、インシデントのほとんどがヒューマンエラーに起因していることを改めて認識しました。
学びと気づきが多かったので共有したいと思います!!
IPA(情報処理推進機構) : 10大脅威
松野社長は、IPAの調査を引き合いに出し、サイバーセキュリティの脅威トップ10のうち7件はヒューマンエラーが原因であると強調。
具体的には、ランサムウェア攻撃や内部不正、フィッシング詐欺などがその代表例であり、多くの場合、メールで届いたリンクをクリックしてしまうなど、些細な行動が重大な被害につながっているとのことでした。
具体的な事例 : KADOKAWA
特に、KADOKAWAが経験したランサムウェア攻撃の事例では、(恐らく)フィッシングにより従業員のアカウントが搾取され、営業停止や巨額の損失を被る結果となりました。
このように、日常的な業務の中でセキュリティ意識が低下すると、簡単に攻撃者の標的となり得るという現実が浮き彫りになりました。
犯人の傾向・手口は?
特筆すべきは、攻撃者が超エリートであり、非常に巧妙な手法を用いているという点です。
国家レベルのサイバー攻撃にはロシアや中国が関与していることも指摘されましたが、そうした高次の攻撃はIPAの脅威リストには現れません。しかし、今攻撃のターゲットとなっているのは大企業だけではなく、むしろその子会社や取引先といった脆弱な部分から攻められ、本社へと波及していくという傾向があるようです。
どのような対策を実施すべきか
では、企業はどのようにしてサイバー攻撃に対抗すべきか。
松野社長は、守るべきデータをまず定義することの重要性を強調しました。
個人情報や顧客情報、資産などを基にデータの価値を明確にし、それに応じた防衛策を講じる必要があります。
その次に、技術的防衛策の検討をしてきます。つまり手段です。例えば、認証システム、暗号化、ウイルススキャン、監視システムが挙げられます。
そして、それと併せて、組織的な防衛策も不可欠であり、ガバナンス強化、ISMS(情報セキュリティマネジメントシステム)の導入、従業員教育が重要です。
サイバーセキュリティは「性悪説」で捉える必要があり、「いつ攻撃されてもおかしくない」という前提で準備することが求められています。
今回のセミナーを通じて、単なる技術的な防御策だけでなく、組織全体でセキュリティ対策を強化し、教育とガバナンスの両面からアプローチする必要性を深く感じました。
最後までご覧いただき、ありがとうございました。