社長｢業務を絶対に止めるな｣→サイバー攻撃で長期停止になる皮肉…｢脆弱性の放置はなぜかOK｣ 日本企業の本質的な"弱点"

これは、日本企業が長年築いてきた「止めない経営」「24時間365日稼働」を是とする文化の延長線上にある。

「止められない」が脆弱性を放置する

日本組織を狙ったランサムウェア攻撃も後を絶たなかった。これらの攻撃事例を整理すると、初期侵入経路はほぼ3つに集約される。

① ネットワーク機器や公開システムの脆弱性
 ② メール攻撃
 ③ 漏洩した認証情報の悪用

実際、①はアサヒビールで発生したインシデント、②はKADOKAWAでのインシデント、③はアスクルでのインシデントの原因と報道や公表情報で示されており、日本企業にとって決して他人事ではない。

とくに①のシステムの脆弱性については22年の大阪急性期・総合医療センター、21年の徳島県半田病院での侵入源としても知られている。また、警察庁が発表している「サイバー空間をめぐる脅威の情勢等について」のレポートにおいても、日本で感染原因の多くを占めることが報告されている。

システムの脆弱性対応には、一時的なシステム停止が伴うことが多い。個人がパソコンや携帯電話をアップデートする際にも、一時的に携帯電話が使えなくなるのと同じく、システムを最新化する際にはダウンタイムが生じる。

ここで、日本企業特有の判断が顔を出す。