三井物産が警鐘を鳴らす日本企業のサイバー対策 実は｢サイバーセキュリティー業界の老舗｣の商社

こうした状況は三井物産セキュアの追い風となり、同社の純利益もこの10年間で拡大した。2014年3月期の1.78億円から、2024年3月期の16.44億円へと大きく伸びた。

同社の調査では、2024年7月までの直近2年間でランサムウェアの攻撃による被害は国内だけで270件、世界では9107件に上る。アメリカの調査会社によると、2025年のサイバー犯罪による被害額は世界で10.5兆ドル（約1522兆円）になるとの推計もある。

問題がボーダーレスなだけに三井物産も海外展開を加速させている。

昨年4月に少額出資していたマレーシアの同業大手「LGMS」の株式を追加取得、出資比率を25％まで引き上げた。今年4月にはアメリカの新興セキュリティー企業「レッドポイントサイバーセキュリティ」に約15億円出資して49％の持ち分を取得した。

被害はアメリカで大きく発生

東南アジアや中国ではサイバーセキュリティーに対する意識が相対的に低いとされる。攻撃する側はそういう「セキュリティーが脆弱なところに侵入して効率を上げようとする」（関原氏）という。

一方、三井物産セキュアの調査では、毎月の被害が多い地域はアメリカで、全世界の被害のうち5割弱を占める。アメリカの株式市場に上場している日系企業はもちろんだが、現地法人を持ったりM&Aで現地企業を買収したりする日系企業もセキュリティー対策の強化が迫られている。

「サイバー攻撃を受けたアメリカ企業では、善管注意義務違反で刑事訴追された取締役もいる。日系企業も対応を間違えるとアメリカ子会社の社長が刑事罰を受けることになりかねない」。そう警鐘を鳴らすのは、三井物産のICT事業本部にあるサイバーセキュリティ事業室の増田隆室長だ。

「海外の規制強化のスピードは速く、現地の法務部がアンテナを張っていても、日本にいる経営者の認識が不足して対応が追いつかないケースもある」（増田氏）。そこがビジネスチャンスになるそうだ。