公務員給与の壁破り、ホワイトハッカーを確保へ サイバー被害企業"報告義務化"法制定求める声
サイバーセキュリティに関する情報発信や提供を続ける松原実穂子氏(NTTチーフ・サイバーセキュリティ・ストラテジスト)は、サイバー攻撃を受けた名古屋港や米国の石油パイプラインがシステム障害に陥った事例に触れ、「一箇所を狙った金銭目的の犯罪であっても経済や安全保障に十分打撃を与える事例がもうすでに出てきている」と指摘。
「(能動的サイバー防御の導入方針は)そういう事例に対してもちゃんと脅威を認識して、日本政府が民間企業と一丸となって対処するという強い決意を示した戦略だと評価している」と語った。
以下、番組での主なやりとり。
松山俊行キャスター(フジテレビ政治部長・解説委員):日本企業がサイバー攻撃を受けて、欧米企業のように身代金を実際に払ってしまうケースもあると聞く。
松原実穂子氏(NTTチーフ・サイバーセキュリティ・ストラテジスト):
アメリカのサイバーセキュリティ企業プルーフポイントによれば、2021年時点でランサムウェア攻撃の被害を受けた日本企業のうち20%が身代金を払ったと言われている。ただし、ここで注意していただきたいのは、アメリカやイギリス、フランス、オーストラリアについても調査したところ、なんと6割から8割の被害組織が身代金を払っている。日本の方がいまのところランサムウェア攻撃の被害も抑えられているし、身代金支払いの率もかなり低く抑えられている。ここは脅しに屈せず、バックアップデータを使うことで業務を復旧させることが一番大事だ。というのも、身代金を払ってしまうと、それは次の攻撃の資金として使われてしまう。
また、実際に身代金を払っても、全部のデータが戻ってくる割合はわずか8%しかない。しかも身代金を払うと、くみしやすい企業だとして8割の企業が再びまた攻撃を受けている。
松山キャスター:なるほど。サイバー攻撃に関する(政府への)報告については、個人情報の漏洩などがあった場合にのみ報告義務があるとされる。
激増・サイバー攻撃…民間企業が“標的”に
中谷一馬氏(立憲民主党政調副会長・デジタル政策PT座長):EU(欧州連合)はサイバーレジリエンス法というものを整備していて、問題が起きたときに可及的速やかな報告を求めている。そもそも設計段階からセキュリティ部分をしっかりと強化をしなくてはならないことを法律で定めている。
違反には罰則も設けられ、ルール整備が進んでいる環境がある。(サイバー被害は)火事と同じようなもの。自分のところだけが燃えるわけではなく、延焼してしまう。脆弱性があって自分のところがダメージを受けると、親会社や子会社、取引先などにも影響を及ぼしてしまう恐れがある。サイバー人材の育成も含めて、日本でも法整備を検討していく必要がある。