東京電機大学・未来科学部教授サイバーセキュリティ研究所所長
佐々木良一 氏
サイバー空間で営まれる様々な活動の拡大に伴い、情報セキュリティへの脅威は増大する一方だ。また、脅威の質の変化も見逃せない。東京電機大学の未来科学部教授でサイバーセキュリティ研究所所長を務める佐々木良一氏は、2010年ごろを境にサイバー攻撃が変質してきたと指摘する。
「はじめてサイバーセキュリティが取りざたされた2000年ごろは、ハッカーやクラッカーによる面白半分の攻撃が大半を占めていました。ところが2010年ごろからは、犯罪者やハッカー、スパイなどが金銭目的や国家の指示、主義主張に基づいて行動するケースが増えています。犯罪者とハッカーが組んで攻撃するなど、組織化の動きも目立ちます」
まずはリスクを評価し、
多重的な対策を用意する
サイバー攻撃の対象も拡大している。ウェブサイトの書き換えといったレベルを超え、いまでは個人情報や技術情報の抜き取り、あるいは政治的・軍事的な目的による攻撃もしばしば見られる。しかも、サイバー攻撃という"ビジネス"が成立している。「何時間いくら」で標的サーバーに攻撃をしかける"DDoS攻撃請負サイト"も存在する。
企業はまず脅威に囲まれている現状、その脅威がますます高まっていることを認識する必要がある。しかし、セキュリティ対策は必ずしも十分とはいえないようだ。
「IT投資額に対するセキュリティ投資を日米で比較すると、日本企業はかなり見劣りする水準です。経営者に求められるのは、まずリスク評価をきちんとすること。仮に機密情報や個人情報を盗まれたりすれば、そのダメージはどの程度か。直接的な被害だけでなく、評判リスクなどを考えると、経営者が思っているよりも相当大きな損害になるはずです」と佐々木氏はいう。
では、拡大するリスクに対していかに備えるべきか。佐々木氏が示すキーワードの1つが多重防御である。
「企業システムの入口で侵入を阻止する対策は今後とも必要ですが、それだけなく、侵入されてからの対処も重要。侵入者がいろいろなシステムに入り込んだり、ウィルスが拡大したりするのを防ぐ必要があります。さらに、情報の持ち出しなど攻撃の目的を遂げさせないような仕組みも大事です」
