先日、細田守監督「サマーウォーズ」が15周年を記念し、2週間限定でリバイバル上映が行われました。
この映画は現実世界とインターネット仮想空間(OZ)が舞台です。仮想空間は強固なセキュリティに守られていたはずだったのですが、システムが暴走を始め、現実世界にも大きな影響を及ぼします。15年前はまだまだネット環境が今ほど便利ではなく、この物語のような状態ではありませんでしたが、当時映画を見て「インターネットを活用し快適になった世界は、システム障害により混乱に陥る脆さもあるんだな」と感じていました。
サイバー攻撃の対策をしよう
さて、今年上半期を振り返ると、大手出版会社へのランサムウェアの攻撃、セキュリティソフトの不具合による空港などの社会インフラの利用停止、大手ハンバーガーチェーン全店におけるPOSレジ不具合などさまざまなシステム障害が発生しました。
システム障害に対しては、時間と費用をかけて対策をしているにも関わらず避けられないことに脅威を感じます。障害を引き起こす要因は、ハードウエアやソフトウェアの障害、人為的ミス、外部から悪意のある攻撃などで、リスクをゼロにするのは難しいものですが、脆弱性を放置せず、日々の業務の中で、セキュリティ対策を常に意識しておくことが求められます。
警視庁「令和5年 サイバー空間をめぐる脅威の情勢等」(※1)によるとランサムウェアによる被害は増加傾向にあります。被害にあった197件のうち102件が中小企業であり、業種・事業規模には関係がありません。
被害にあった企業のうち復旧までに1か月以上かかったものが28件、復旧費用に1,000万円以上の費用を要したものが44件、サプライチェーン上の中小企業が狙われて大手製造業の操業停止に至ったケースなども報告されています。
このように障害発生時には復旧に時間と費用がかかるだけでなく、取引先の操業停止などに発展する可能性があります。システムの脆弱性の放置は、こういったリスクを顕在化する可能性がさらに高くなることを意味しています。
セキュリティ対策は、しっかりとした情報をもとに支援策などをうまく使いながら始めたいところです。どこから始めていいかわからない場合、まずは「情報処理推進機構(IPA)」(※2)が提供するチェックシートで現状分析とリスクの把握から始めましょう。チェック結果の点数に応じて、わかりやすい解説が用意されているのでとても便利です。
現状分析の結果、次の一手となるセキュリティ対策に費用がかかるならIT導入補助金(※3)の利用をお勧めします。この補助金では、情報漏洩防止と運用管理に役立つIT資産管理ツールを選ぶこともができます。さらに、セキュリティ対策推進枠の「セキュリティ対策お助け隊サービス」(※4)では、サイバー攻撃への監視、障害発生時のエンジニアによる遠隔支援、サイバー保険などがパッケージ化されたものを選ぶことができます。
情報セキュリティ対策はITベンダーに任せっきりにせず予算を決めて自社の状況にあった対策が理想です。大阪DX推進プロジェクト(※5)でも相談対応をしています。外部情報にアンテナを張りながら定期的に見直し、対策を検討していきましょう。
経営相談室 スタッフコンサルタント 大西が担当しました。
(※1)出典:警視庁 サイバー空間をめぐる脅威の情勢等(令和5年におけるサイバー空間をめぐる脅威の情勢等について)
https://www.npa.go.jp/publications/statistics/cybersecurity/
(※2)出典:独立行政法人情報処理推進機構(IPA) 情報セキュリティ(5分でできる!情報セキュリティ自社診断)
https://www.ipa.go.jp/security/guide/sme/5minutes.html
(※3)出典:IT導入補助金
https://it-shien.smrj.go.jp/applicant/subsidy/
(※4)出典:独立行政法人情報処理推進機構(IPA)サイバーセキュリティお助け隊サービス
https://www.ipa.go.jp/security/otasuketai-pr/
(※5)出典:大阪DX推進プロジェクト
https://obdx.jp/
▼大西 森(おおにし しげる)へのご相談(面談)
(2024年9月4日公開)
この記事に関連する大阪産業創造館のコンテンツ