三井物産が警鐘を鳴らす日本企業のサイバー対策 実は｢サイバーセキュリティー業界の老舗｣の商社

いざというときに現場ではかなりの緊張を強いられるようだ。

昨年、三井物産セキュアの顧客である日系企業の現地法人がランサムウェアの攻撃を受けて工場のシステムが止まった。三井物産セキュアは技術部隊を直ちにその現地法人へ派遣した。

時系列で経緯を洗い出して、システム復旧に着手。攻撃組織のリークサイトでの情報暴露にも備えた。作業は休日・祝日で完結させ、顧客企業の営業に支障が出ることはなかったが、「水面下での作業で現場は戦場のようだった」と関原氏は振り返る。

内部統制でも要求される項目に

情報開示においても企業は対策を迫られている。

中四国や九州でショッピングセンター「ゆめタウン」などを運営し、東証プライム市場に上場するイズミ（広島市）。今年2月、VPN経由でランサムウェアの攻撃を受けた。

顧客向けのサービスに支障が生じたほか、経理関連データでもアクセス障害が起こった。その影響で、4月初旬に予定していた2024年2月期決算の発表は6月末と大幅に遅れ、有価証券報告書の提出も7月末となった。

有報と同時に公表した「財務報告に係る内部統制の開示すべき重要な不備」では、「サイバーセキュリティーに関する全社的な内部統制について重要な不備があった」とし、「2024年2月末時点の当社の財務報告に関する内部統制は有効ではなく、開示すべき重要な不備が存在すると評価した」と記載した。

イズミ幹部は「東証基準に沿い、内部統制の問題は開示すべき重要な事項と判断した」と話す。