日本企業へのサイバー攻撃が激化する真因とは？ 国家も絡む"認知戦"に…米セキュリティ専門家｢日本の状況は非常に怖い｣

もちろん、中小企業におけるセキュリティの難しさも理解できます。サイバーセキュリティの世界は、まるで外国語を見ているような感覚があることでしょう。

サイバーセキュリティは、潤沢な予算のある企業に限られたものでないと私たちは強く思っています。私たちRapid7はコミュニティに対して多くの技術、テクノロジーを無償で提供しています。

意外と難しい「己を知る」

――最後に、企業の経営層に向けてメッセージをお願いします。

サマニ：私も企業のCISOを経験していますので、企業が直面している今の状況が非常に怖いということを実感しています。脅威がいたるところ、思いもよらないところに存在し、自社を脅かすおそれがあるのですから。

そこで企業の経営層の方々には、ぜひ現在契約しているサイバーセキュリティのベンダーを改めて見直してみて、自社のパートナーとしてふさわしいか吟味することをおすすめします。

古川：サイバーセキュリティの基本はシンプルに言えば「敵を知り、己を知る」に尽きます。犯罪者の手法を理解して自社の守りを固める。そのためには自社のシステムなどを把握する必要がある。

しかし自社といっても現在は海外にもサプライチェーンが広がっていますし、OT（オペレーションテクノロジー）のセキュリティも考える必要があります。「己を知る」が複雑になっているわけです。ですので、これらを一元的に管理・把握することが企業の喫緊の課題といえるでしょう。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、吉澤 亨史さんの最新記事をメールでお知らせします。