日本のセキュリティ対策の現状
■増え続けるサイバー攻撃
近年、個人情報漏洩のニュースが非常に多く流れるようになってきており、個人情報の漏洩自体はどのような個人・組織でも起こりうる可能性が出てきております。コロナ禍においてテレワークの充実、Web会議の多用など便利になってきた反面、サイバー攻撃の危機に晒される機会も増えてきています。企業が次々と狙われてるサイバー攻撃、まずは今の日本の現状を知り、どのように対処すべきかを考えていきたいと思います。
近年数を増やしているランサムウェアによる攻撃は、特定の組織に標的を定めて攻撃を行う標的型攻撃と呼ばれる攻撃手法の1つです。標的型攻撃2016年頃から増加傾向にあり(IPA十大脅威2015 では第3位、 2016では第1位)、2021年も非常に注意が必要です。
■標的型攻撃とは
標的型攻撃は英語で「APT(Advanced Persistent Threat)」 と呼ばれ、世界的に恐れられているサイバー攻撃の一種。代表的なものとしてはメールでのウィルス添付、よく利用するウェブサイトの改ざん、ソフトウェアのインストール・更新時の悪用などが挙げられます。メールでのウィルス添付の場合の流れを以下に示します。
1)攻撃者が標的とする組織やそこに所属する社員について情報を収集
2)組織や関連組織の社員、外部から問い合わせをする人などになりすまし、ウイルスに感染させるためのメールを“継続して(執拗に)”送付
3)感染した端末から社内システムへアクセスし、管理者あるいはメールを送信した相手の権限の範囲で取得できる情報を搾取
過去においては不特定多数に向けたサイバー攻撃が多く見受けられていたのですが、近年ではそれに加えて金銭の窃取目的に組織的な攻撃を仕掛けてくる件数が増え続けてきています。
■日本におけるサイバー攻撃の被害状況
日本では、「危機管理意識が希薄」「セキュリティの知識が低い」「対策にコストをかけていない」事もあり攻撃ターゲットとして4位と上位に位置しております。また、近年ではあらゆるものがインターネットにつながる、Internet of Thingsが進んでいることもサイバー攻撃を受ける件数の増加に繋がっています。
■日本におけるサイバー攻撃対策の現状
攻撃対象としても上位であり、被害規模も大きな事件が起きている中で経産省からも、2020年9月に公表した『サイバーセキュリティ体制構築・人材確保の手引き』において高度化したサイバー攻撃に対抗するためには、サイバーセキュリティに関する体制の構築や人材の確保と育成が急務という発表も出しています。
そのような中、現在の日本では、セキュリティ専門技術者の確保も全体の10%程しか出来ておらず、諸外国と比較した場合の人材の不足状況も非常に深刻な状況になっております。
また、セキュリティ対策にどのくらいの費用をかけているかを調べてみると、1千万円未満の割合が27.9%と米国・欧州に比べ最も高く、1億円以上投資している企業においては米国が43.8%以上なのに対して、日本は17.4%と半分以下の状況になっています。以上の状況からも、日本は脅威に対する認識の甘さ等もあり攻撃の数も年々増加傾向に脅威に対しての人材の確保も満足に出来ていないと推測できます。まずは出来るところから始めて頂き、迫りくる脅威に対して対策を進めて頂けたらと存じます。
==サイバーセキュリティに関するご相談は当社にお任せください==
当社は、サイバーセキュリティ分野において世界最高レベルのイスラエルで技術を確立しているサイバージムジャパンと業務提携しています。
サイバージムが提供するサイバーセキュリティトレーニングにはこちらからご確認ください。
【参考】
サイバー攻撃の最近の動向等について 総務省
https://www.soumu.go.jp/main_content/000722477.pdf
サイバー攻撃の拡大と深刻化 経済産業省
https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/pdf/001_s01_00.pdf
2021年に注意が必要なサイバーセキュリティの脅威
https://securitynews.so-net.ne.jp/topics/sec_20116.html
ニュートラル株式会社 本社
愛知県名古屋市中区錦2-9-29 ORE名古屋伏見ビル11F
電話:052-857-0381 FAX:052-857-0382
※本ドキュメントの掲載内容は発表時の内容です。