欧米に比べるとセキュリティ管理要員が少ないとされる日本企業。ランサムウェアなど標的型攻撃の格好の餌食になりやすく、実際に被害も急増しているようだ。いかに防御策を整え、脅威に立ち向かうべきか? セキュリティ機器で国内売上、出荷台数シェア1位の実績を持つフォーティネットジャパンの久保田則夫・社長執行役員に聞いた。

年々複雑化、巧妙化する
標的型攻撃の手口

フォーティネットジャパン
社長執行役員
久保田 則夫氏

 企業のシステムに侵入し、勝手にファイルを暗号化して業務が行えないようにするランサムウェアの被害が急増している。暗号を解除するためには身代金(ランサム)を支払わなければならず、多額の損失を招くケースもあるようだ。

 特定企業を狙って、マルウェア(ウイルスファイル)を添付したメールを送り付け、うっかりファイルを開いてしまったパソコンを踏み台にして企業全体のシステムにウイルスを感染させる標的型攻撃の一種だが、その手口は年々複雑化、巧妙化している。

「大企業や公的機関から大量の個人情報が流出した事件が相次いだことを受け、情報漏えい対策については、どの企業経営者も万全の対策を打ち始めていますが、ランサムウェアに代表されるように、新たな脅威はどんどん増え続けています。情報流出による社会的信用の失墜も大きな損失ですが、システムが乗っ取られ、業務が止まってしまうことの痛手も大きい。経営者は、そうした新たな脅威の動向も迅速に把握して、あらゆる攻撃に対応できる準備を整えておくべきではないでしょうか」と語るのは、フォーティネットジャパンの久保田則夫・社長執行役員。

 米国カリフォルニアに本社を置くフォーティネットは、「FortiGuard Labs(フォーティガード ラボ)」という独自の研究・調査組織を設け、世界中の企業がどのような脅威にさられているのかといった最新動向をリサーチしている。その調査結果によると、ほかの国・地域に比べて日本企業は標的型攻撃にさらされやすい傾向が強いようだと久保田氏は指摘する。

カナダのバンクーバーにある FortiGuard のラボとデータセンター

「欧米では、社内にIT関連のエンジニアを抱え、システムの構築から運用、セキュリティ対策まで、すべて自前で行っている企業が多いのに対し、日本では、外部のシステムインテグレーターやITコンサルタントに頼っている企業が高い割合を占めています。自前のほうが脅威を発見したときに迅速に対応できるので、被害を最小限に食い止めることも可能ですが、セキュリティ対策において外部への依存度が高いと、どうしても対応が遅れがちになります。攻撃者たちは、日本企業のそうした対応力の弱さに付け入っているのではないでしょうか」(久保田氏)

(この資料のダウンロード期間は終了いたしました)