サイバー被害､侮ってはいけない｢公表資料｣の価値 正確な現状把握を阻むセキュリティ対策の課題

2024年も1カ月超が過ぎたが、この1カ月間で国内組織から公表された不正アクセスの被害は筆者が確認しただけでもすでに30件以上にのぼる。

ただ、全体を把握するには、さらに公表されていない情報を取り上げる報道記事なども併せて見なくてはならない場合もある。

東洋経済Tech×サイバーセキュリティのトップページはこちら

一方で、これらを見て全体像を把握できるかといえば、公表された被害や報じられた内容から攻撃手口の詳細や原因、再発防止として講じられた対策など、分析に必要となる情報が入手できるケースは思っている以上に少ない。

このようなサイバー攻撃による被害の共有や公表のあり方については、政府機関からガイダンスが公開されるなど業界としての前進は見られる。だがほとんどの場合、現場の担当者は不足している情報を埋めるべく、これまでの対応から得られた知見をもとに必死の想定力で何とかしのいでいるというのが実情だ。

自社がサイバー攻撃の被害者となる前に、あまたある脅威情報の分析を迅速に行い、必要な対策を講じるための判断材料として経営層にまで共有が行われている組織はどれほどあるだろうか。

詳細な公表資料こそ、経営層もすべてに目を通すべき

だからこそ、詳細まで分析し公表された“貴重”な情報は、たとえ経営層であっても概要を一読して終わるのではなく、資料のすべてに目を通すべきであると考える。

最近の事例では、大阪急性期・総合医療センターの調査報告書が、それに該当する。

大阪急性期・総合医療センターから公表された調査報告書（編集部撮影）

この報告書は2022年10月に発生したランサムウェアによる大規模なシステム障害を受けたもので、被害を受けた病院が地域医療の拠点であり、人命にも関わる医療サービスの提供にも一時的に影響が及んだことから社会的な関心が広く寄せられた事案であった。

それゆえに医療業界関係者において、とくに注目すべき事案として見られる向きもある。