NEWS

情報発信

フューチャーコンパス 「中部圏イノベーション促進プログラム」第16回講演会(6/12)

(一社)中部圏イノベーション推進機構(会長:水野明久 中経連会長)は、6月12日(金)、情報提供プログラム フューチャーコンパス 「中部圏イノベーション促進プログラム」第16回講演会を、新型コロナウイルスの感染予防対策としてオンラインで開催した。
講師としてNTT チーフ・サイバーセキュリティ・ストラテジスト 松原 実穂子氏を迎え、「サイバー攻撃の最新傾向と企業が取るべき今後の対策」と題して講演を頂いた。中部圏外からも広く参加者が集まり、コロナ禍における最新のサイバー攻撃の傾向と対策に対する関心の高さをうかがわせた。

【講演要旨】
1. サイバー攻撃の最新傾向
新型コロナウイルス感染拡大防止のためにテレワークへの移行が急速に進み、ウェブ会議などのIT利用が増える中、サイバー攻撃も増加している。
クラウドを介したコミュニケーションツールへのサイバー攻撃は、6倍に急増したとの調査結果がある。また、人々の不安や最新情報へのニーズにつけ込んだフィッシングメールのクリック率は8倍に急増した。 攻撃の手口も巧妙化している。過去にやり取りしたメール内容が盗用される場合もあり、なりすましに気づきにくくなっている。コロナ前も情報流出の賠償を主因とした経営破綻など甚大な被害が起きていたが、 コロナ禍では、脆弱なテレワークIT環境や医療機関が特に狙われている。

2.深刻な日本の対策遅れ
日本における国民一人当たりのサイバーセキュリティ投資額は、アメリカの1/3程度に留まっている。テレワークは急激に広まっているが、6割の日本の組織ではテレワークに特化したサイバーセキュリティ研修を行っていない。特に、中小企業では対策の基本となる情報処理推進機構(IPA)の「情報セキュリティ5か条」も満たしていない場合が多い。
しかし、対策を怠ると前述のとおり代償は大きい。例えば、身代金要求型ウイルスに感染するとITシステムが使用不能となり、重要情報にアクセスできず、業務を停止せざるを得ない状況に陥る。日本では、被害者の約6割が解除のための「身代金」を支払ったというデータもある。

3. 多層防御で今すぐ対策を
効果的に被害を最小化するには、まずサイバー攻撃を経営リスクの一つとしてしっかりとらえなければならない。リスクを分析し、防御策や早期検知策を多層的に組み合わせれば、被害を最小化できる。
従来以上にIT活用が必要な今だからこそ、一般社員も意識を向上させ、社員一丸となって組織の情報や資産、業務継続を守らなければならない。

 

PAGE TOP