企業のネットワークやシステムに深く侵入し「情報」を盗み出す攻撃が止まらない。日本国内でも鉄壁のセキュリティで守られているはずの組織が被害に遭っている。

 本稿では私が勤務するNTTコミュニケーションズの社内LANへの攻撃と対策の現状をお伝えすることで、経営者の皆さんが知っておくべきサイバー攻撃の実態と求められる対策について解説したい。

情報共有の重要性

 私が当社へのサイバー攻撃の実態を皆さんに共有するには理由がある。それは多くの企業や組織がサイバー攻撃の事実や詳細を口外したがらない理由と裏腹の関係にある。

 攻撃の被害を情報公開する際には、お客様を不安がらせることでサービスの解約や、新規の契約に影響するレピュテーションリスク(風評被害の可能性)や、攻撃者を怒らせてまた攻撃を受ける、または便乗犯など他の攻撃者にも狙われるなど、不測の事態を招いた際の責任論などが話し合われ、その結果、往々にして抽象的で必要最小限の情報公開に留まるのである。

 このためサイバー攻撃を受けた他社の情報を参考にしようにも、不確かな伝聞情報の裏取りをしながら分析を行い、自社への影響確認を行うことになる。しかし、不確かな情報分析がゆえに、現場から経営者に対して「うちも同様に危ないです!」と提言が上がることは少ないのではなかろうか。

 私はインターネットのセキュリティ対策を行うTelecom-ISAC Japan(一般財団法人日本データ通信協会 テレコム・アイザック推進会議)のメンバーとして活動しているが、サイバー攻撃の情報共有について強く感じるところがある。それは平等でフランクな情報共有などは幻想であり、実際には攻撃されて困った企業が第三者に助けてもらうため、藁をもつかむ思いで自らの恥ずかしい情報を他社に開示した瞬間から、意味のある情報共有が始まると言っても過言ではないということだ。

 情報共有はギブ&テイクのギブがなければ始まらないのである。「先ず隗(かい)より始めよ」を実践し、NTTコミュニケーションズの情報をお伝えするので、皆様のセキュリティ対策の参考になれば幸いである。