ランサムウェア問題への対応を学ぶ
=日本危機管理学会が企業危機・サイバー研究部会=
日本危機管理学会は2022年12月10日、企業危機・サイバー研究部会(部会長・大森朝日理事)の2022年度第1回会合をオンライン形式で開いた。MS&ADインシュアランスグループホールディングス(株)データマネジメント部&三井住友海上の篠原雅道(しのはら・まさみち)氏が「ランサムウェア等サイバー攻撃に対する企業の対応」と題して講演。企業などのコンピューターにウイルスを感染させ、個人情報などを「人質」にとって金銭を要求するランサムウェア攻撃や、被害にあった場合の対処方法について説明した。
篠原雅道氏の講演テーマ
(提供)篠原雅道氏
篠原氏は企業が保有する情報を狙うサイバー攻撃が増えており、手法も高度化・巧妙化していると指摘した。ネット上で観測されたサイバー攻撃の予備行動と思われる不審な通信も急増しているという。特に攻撃において増加が目立つのがランサムウェア。IPA(独立行政法人情報処理推進機構)が公表している情報セキュリティ10大脅威によると、2021、22年ともランサムウェアによる被害が1位を占めた。背景には、緊迫する国際情勢や新型コロナ禍によってリモートワークが増えたことなどが挙げられる。
篠原氏は最近の被害の傾向を踏まえ、「企業が委託先や取引先などサプライチェーンも巻き込み、サイバー攻撃に対して技術的対策や組織的対策をしていく必要がある」と指摘。ランサムウェアに対しては企業が毅然とした対応をしなければ攻撃者が付け込んでくるため、事前に対処方針など態勢を確立しておくことが重要だと強調した。
講演後の質疑応答では、セキュリティコンサルタント会社との連携のあり方や経済安全保障などについて質問が相次いだ。「日本企業はサイバー攻撃対策の費用が欧米と比べ低いのではないか」といった問題提起もあった。またサイバー攻撃など危機管理における経営のリーダーシップの必要性についても論じられた。
講演中の篠原雅道氏
(写真)筆者
【芳賀裕理】