｢ランサムウエア｣の脅威はまだ続いている 対処ソフト登場だが問題は企業のリスク意識

デジタルアーツも定評のあるフィルタリングソフトに加え、ファイル暗号化・追跡ソリューションによってさらに検知・防御する方法で、ランサムウエア対策に注力している。

「すでに2017年9月に上市し、半年で250万ライセンスを販売、100％ブロックしている」（遠藤氏）。ランサムウエアに感染すると、社内の機密情報の流出も考えられるが、同社の「FinalCode」は流出したデータも削除できるという機能を持ち、セキュリティ力をさらに高めている。

欧米企業に比べ遅れる対策

ただ、こうしたソフト開発が進む一方で、企業のサイバーセキュリティに対する意識は低いままという指摘は多い。

「かつてはセンサーを取り付けた窓や扉だけを警備会社に守ってもらうように、購入したセキュリティ機器の運用をセキュリティ会社に委託すればよかったが、高度化した昨今の攻撃はセンサーの検知をすりぬけてしまう。今後はボディガードのように守るべき企業の内部で常にあらゆるところからの攻撃を察知して対応するような役割が必要になる」（MBSDの神吉社長）。

実際欧米企業では、企業内部のログを統合的に監視して対応し企業を丸ごと守るという契約をセキュリティ会社と結ぶケースも増えている。

一方、日本ではサイバーセキュリティへの関心が高まっているものの、具体的な対処にまで思い至らない企業が、実は多い。「最高情報セキュリティ責任者」（CISO）といったポストを設置している企業の比率は、欧米では8～9割に達しているのに比べ、日本ではまだ6割と低い。

また経営者層は「対策は十分」と考えているにもかかわらず、セキュリティ担当の現場では「人が足りない」との声が聞かれる、といったケースも多い。こうした意識の差は、欧米企業では見られない（独立行政法人情報処理推進機構「企業のCISOやCSIRTに関する実態調査2017」）。

ランサムウエアをはじめサイバー攻撃が今後も世界的規模で拡大するのは間違いなく、経営層の意識変革を踏まえたいち早い対策を取ることが賢明といえるだろう。