大規模なサイバー攻撃被害が相次いでいる。6月には出版大手のKADOKAWA、リクルートなどがシステム停止やシステム障害に追い込まれた。十分な対策をしていたと思われる企業ですら防ぐことができなかった攻撃に、どう立ち向かえばいいのか。連載3回目の本稿では、航空という重要インフラを担う全日本空輸(ANA)のサイバーセキュリティー対策を詳しく紹介する。(構成・執筆/高橋秀和)
航空会社の膨大なシステムと個人情報をどうやって守るのか
全日本空輸(ANA)は日本のみならず、アジアを代表する航空会社だ。同時に、国が重要インフラ事業者に指定するインフラ企業でもある。もしも航空会社がサイバー攻撃を受ければ、被害は広範かつ甚大なものになりかねない。
実際、ANAはインフラを支えるために膨大なシステムを抱えている。航空チケットの予約・販売・発券・搭乗を管理する旅客サービス、Webサイト、各種EC、飛行計画・運航管理、整備、貨物輸送、乗務員の乗務スケジュールと、多岐にわたる業務を司るシステムは250以上、サーバーは1000以上が稼働する。端末はパソコン、VDI、スマートデバイス等で4万台を超える。また、顧客数も多く、ANAマイレージクラブの会員数は現在4000万人以上に達する。
これだけ膨大なシステムを抱えているということは、攻撃する側からすれば侵入経路が多いということであり、防御する側からすれば守るべき範囲が広いということである。重要インフラを担い、非常に多くの個人情報や年間5000万人分を超えるお客様の旅程記録を取り扱う巨大BtoC企業は、いかにして膨大なシステムのサイバーセキュリティー体制を構築し、運用しているのか。
次ページからは、重要インフラ事業者としてのANAの“覚悟”と、膨大なシステムを守るための意外な方法について詳しく紹介していく。