サイバー脅威を深刻化させるセキュリティ担当者の「燃え尽き症候群」とは2024年5月12日付でソフォスの代表取締役に就任した足立達矢氏

サイバー攻撃の脅威が増大し、事業中断・利益減少リスクが高まっている。セキュリティ対策の重要性が叫ばれる中、問題視されているのが「セキュリティ疲れ」だ。世界的なセキュリティベンダーであるソフォスの調査によれば、回答した日本企業のセキュリティ担当者の69%が「燃え尽き症候群」に陥っており、42%が職務遂行の気力を減退させているという。なぜそんなことになってしまうのか。サイバー攻撃とセキュリティ対応のリアルを探った。

受発注業務すら困難になるサイバー被害。被害件数も増加

 サイバー攻撃の頻度が高まっている。ソフォスの足立達矢代表取締役は「過去と比べても、かなり被害件数が増えている」と話す。

「公開されている情報を集めるだけでも、毎日のように被害が発生していることが分かります。一般企業だけでなく、病院や学校、自治体、官公庁など、規模の大小を問わずあらゆる組織が被害を受けています」(足立代表取締役)

 被害の影響も甚大だ。急増するランサムウエア被害の場合、基幹システムやデータベースのサーバーが暗号化され、パソコンなどの端末が使えなくなる。救急対応を含む診療がストップし、地域医療に多大な影響を及ぼした病院の事例が有名だが、一般企業でも事態は深刻だ。

「ランサムウエア被害を受けると、さまざまなシステム上のデータが瞬時に暗号化され、そもそもビジネスの基本である受発注業務ができなくなるといったような影響にも発展します。復旧するまで手作業でカバーしようとしても、過去のデータにアクセスできなければ、見積書の作成にさえ苦労します。復旧ができても、手作業のデータをシステムに入れ直す手間もかかります。取引先や顧客など、ステークホルダーへの通知や必要な対応を、パソコンを使わずに行わなくてはなりません。海外に展開している場合はその手間が何重にも膨れ上がりますので、被害が発生してから数日、担当者はほとんど眠れなかったという話をよく聞きます」(足立代表取締役)

 厄介なのは、サイバーセキュリティ対策をしていても被害に遭ってしまうケースが頻発していることだ。次ページからは、対策をしても効果を発揮できない理由と、その無力感が要因となって起こる「燃え尽き症候群」の正体に迫っていく。