日本企業は､サイバー攻撃で汚染されている 年金情報流出事件でも企業の対応に遅れ

攻撃者には一度成功したものは、ほかでも使い回すという特徴がある。したがって、企業のセキュリティ担当者が連携することは有効なのだが、相手がライバル企業の場合には渡せない情報も多いため、ハードルが高かった。それを国の独立行政法人であるIPAが間に入ることで可能になった。

日本Cサート協議会は、緊急対応組織（Cサート）の担当者同士が連携して立ち向かうことを目的に設立され、攻撃事例を共有化する動きを進めている。「健康保険組合」を名乗る発信者による手口は複数企業で着弾したが、この情報は瞬く間に、企業の情報セキュリティ関係者に共有され、対策を十分に行った企業では被害が出なかった。逆に、従来の古いマニュアルに沿ってウイルス除去をおこなった企業では、被害が長期化してしまったようだ。

いまや感染が見つかった場合は、ウイルス対策ソフトでの除去は禁物だ。見つかった感染箇所を除去しても、社内のほかの端末でも感染している恐れが高いためだ。このため、隔離したうえで、入り口から出口まで動きを把握して対策をとったうえで除去する必要がある。

サイバーセキュリティ基本法で意識が変わる？

サイバーセキュリティ対策は、個々の企業の売り上げの増減に直接結びつかないので、予算が取りにくい。ただ、ベネッセの顧客情報流出や年金機構の事件など大規模な事故が起こるたびに、対策を導入する企業が増えてきた。そのため、サイバーセキュリティ業界の売り上げは伸びており、IT業界の調査会社インターナショナルデーターコーポレイションジャパン（IDCジャパン）では、2019年まで年間4.9％程度の成長が続くと予想している。

さらなる拡大の契機となりそうなのが、2014年11月に成立したサイバーセキュリティ基本法。重要インフラの関連企業には対策強化を促すことになりそうだ。標的型攻撃については、そのステークホルダーを装った侵入も目立つことから、そうした会社が取引の条件としてほかの企業にもセキュリティ対策を求める動きが出てくるとみられる。

トレンドマイクロの株価・業績、ラックの株価・業績 は「四季報オンライン」で

著者フォローすると、山内 哲夫さんの最新記事をメールでお知らせします。