｢ぽっと出｣のセキュリティベンダーが危ないワケ 高度化するサイバー攻撃から自社を守るには

――台湾有事の懸念が高まっている現在、日本企業も他人事ではないように思います。

「バックアップさえ取っていれば大丈夫」と思っている方がいるかもしれませんが、そもそもランサムウェアはバックアップの設定から壊しにかかります。なので、社長が「ランサムウェアにやられたからバックアップで元に戻せ」といっても、「半年前のバックアップしかありません」という事態が生じます。

門林 雄基 （かどばやし ゆうき）／奈良先端科学技術大学院大学 サイバーレジリエンス構成学研究室 教授。国内外でサイバーセキュリティの研究開発と人材育成に取り組む。日欧国際共同研究NECOMAプロジェクトの日本研究代表、WIDEプロジェクトボードメンバーなどを歴任（写真：本人提供）

以前のサイバー攻撃は技術に興味のある人たちが遊びでやっている側面がありましたが、現在はプロの犯罪者が仕事に困っている技術者をたくさん雇い、お金を盗むために無差別的な攻撃を仕掛けています。

「そこまでひどいことはしないだろう」と甘く考えがちですが、現在は中小企業でも経済テロの脅威が高まっていると認識すべきです。

――一昔前と比べ、パソコン以外にもクラウドやモバイル、OT（生産ラインなどの制御・運用技術）など、守るべき領域が広がっているという問題もあります。

最近のパソコンはハードウェアからセキュリティ対策をしているので、パソコンでサイバー攻撃を成立させるのがどんどん難しくなっています。

それは攻撃者と対策を行う側が長年にわたって“いたちごっこ”を続けた結果の積み重ねによる、セキュリティの厚い層ができたからです。もちろん詐欺メールを踏んだりすればアウトですが、相対的にセキュリティレベルは高くなっています。

しかしWindowsが30年の蓄積があるのに比べ、クラウドなどはいたちごっこが始まったばかりなので、セキュリティのレベルが比較的突破されやすい状況にあります。

守れる領域の幅と蓄積した技術の深さが重要

――このような環境を踏まえると、セキュリティベンダーはどう選んでいけばよいですか。

現在はパソコンだけでなくプリンターやVPNルーター、クラウド、IoTなど攻撃を受けるポイントがどんどん広がっています。守る側からすると総力戦となっているので、自社に必要な防御ポイントをカバーしているかどうか。