経済産業省が企業経営者に対しサイバー攻撃対策強化の注意喚起
2020.12.23
アスピレイションセキュリティチームです。
今回は企業経営者のサイバーセキュリティへの取り組みの重要性について、改めてお伝えさせていただきます。
経済産業省が12月18日、サイバー攻撃の起点の拡大や烈度の増大が続いていることを受け、企業の経営者に対し、サイバーセキュリティの取組の一層の強化を促す注意喚起を発表しました。
弊社ウェブサイトでも数度に渡りご紹介をしてきましたように、今の企業経営にあたっては自社のセキュリティ体制に関する脆弱性の診断に加え、ダークウェブなど外部環境における脅威の検知が益々重要となってきており、それらに対する取り組みは経営者にとっての必須の課題となっていることが改めて示された形になります。
<参考リンク>
https://www.meti.go.jp/press/2020/12/20201218008/20201218008.html
「最近のサイバー攻撃の状況を踏まえた経営者への注意喚起」という発表の中で、同省は中小企業を巻き込んだサプライチェーン上での攻撃パターンの急激な拡がりや、ランサムウェアによる被害の急増、機微性の高い情報の窃取等を目的としたと考えられる海外拠点を経由した攻撃の深刻化などの背景をうけ、企業経営者に対し以下の内容を呼びかけています。
1.サイバー攻撃による被害の対策として、経営者の一層の関与が必要になること
2.ランサムウェア攻撃による事前対策から事後対応まで、経営者のリーダーシップが求められること
3.サイバーセキュリティを踏まえた事業のグローバル・ガバナンスを構築する必要があること
4.改めて「基本行動指針(共有・報告・公表)」に基づいた活動の徹底を行うこと
今年は世界中で大規模なサイバー攻撃被害が急増していますが、その中でも特に活発になっているのが、上記でも触れられているランサムウェアを用いた攻撃であり、Garmin、カプコン、マンチェスターユナイテッドなど、多くの名だたる企業が被害に遭っています。ランサムウェアによる攻撃では、攻撃対象の企業のシステムやデータベース等を暗号化し、利用不可能にしてしまうことから、攻撃を受けた企業はウェブサイトや顧客向けサービスの停止、工場などのオペレーションの停止など、ビジネスの継続に大きなダメージを与えてしまいます。加えて、その解除と引き換えに莫大な金額の「身代金」を要求するなど、直接的な金銭被害にも繋がります。
さらに、最近ではセキュリティ企業FireEyeや米国政府機関が受けた大規模なハッキングなど、背後に国家的な組織が絡む非常に高度がサイバー攻撃も急増し、様々な企業や重要インフラが攻撃の対象となっています。
このような環境においてサイバーセキュリティへの取り組みは、もはやIT部門など一部署だけの問題ではなくなっています。サイバー攻撃による被害や個人情報の漏えい等による莫大な制裁金の支払いや企業価値の損失など、セキュリティへの対策は企業が自社のビジネス、利益、また顧客の安全を守るための必須のものとなり、経営者が率先して取り組むべき最も重要な経営課題の一つとなっています。
そしてセキュリティへの取り組みにあたっては、付け焼き刃的にシステムを導入するだけではなく、まず自社が現在、最新のサイバー攻撃やセキュリティリスクに対してどれくらいの対応ができているか、何ができていないかを正確に知るために、組織内のセキュリティ管理体制に関する客観的な第三者による診断を行うことが重要です。診断の内容としては、自社内におけるセキュリティシステム及び運営ルール上の脆弱性の発見に加えて、ダークウェブなどを含む社外オンライン環境における情報漏えいや将来のサイバー攻撃につながる様々な脅威を正確に検知し、それに合わせた対策を取っていくことが堅牢なセキュリティ体制を築く第一歩となります。
2021年は東京オリンピックの開催が予定され、それに伴い益々サイバー攻撃の脅威が増加すると言われています。大会直前の株主総会においても、多くの企業においてサイバーセキュリティへの取り組みに関する経営責任を求められる機会も増加すると予想されます。経産省の注意喚起でもあるように、経営者としてこれらの責任を果たすために今一度セキュリティへの取り組みの強化が求められてきています。
アスピレイションでは、そのようなサイバーセキュリティ経営をサポートするためのサービスとして、イスラエルの最先端技術と豊富な実績を持った専門家との連携による、セキュリティ診断/第三者監査サービスを提供しております。組織におけるセキュリティ体制の診断、及び改善に向けた推奨対策のご提案まで包括的なサービス提供が可能ですので、ぜひ一度ご相談をいただけますと幸いです。
お問い合わせはこちらまで。