知らなきゃ損！セキュリティ強化に“超役立つ”NICTの取り組み、すぐできる「7対策」

企業の資産を狙うサイバー攻撃が世界的に増加する中、その対策はもはや経営課題になっている。この状況に待ったをかけるべく、サイバー攻撃対処能力の向上や安全な情報利活用を推進する国立研究開発法人情報通信研究機構（NICT）では、研究・技術開発や社会実装の取り組みを強化している。NICTのサイバーセキュリティ研究所で研究所長を務める盛合志帆氏に、サイバーセキュリティを取り巻く現状と、一般企業のセキュリティ対策に役立てられるNICTの取り組みについて語ってもらった。

ランサムウェアによるデータ漏えいは「前年比82％増」

　サイバーセキュリティの脅威は、顕著な増加傾向を示し、経済的な損失だけでなく、事業の継続性や株価、ブランドイメージにも影響を及ぼしている。攻撃の手法も年々高度化・複雑化しており、常にセキュリティトレンドを追わなければ、企業の情報資産を守ることが難しくなっている。サイバーセキュリティを取り巻く状況について、盛合氏は次のように説明する。

「特筆すべきはランサムウェアの増加です。ランサムウェア関連のデータ漏えいは2021年、前年比82％も増加しました。また、データを暗号化する前に機密性の高いデータを盗み出し、データの復旧だけでなく、『機密データを暴露する』と脅迫することによって、高額の身代金の要求を飲まざるを得ないように仕向ける手口が増えています」（盛合氏）

　最近の被害状況を見てみると、業種を問わず、ランサムウェアを用いた攻撃が行われていることが分かる。

最近の主なランサムウェア被害

　財務管理の基幹システムが狙われて四半期報告書が遅れたり、電子カルテに障害が起きたりと、事業継続性に関わる事態となっている。さらに、取引先の生産が一時停止に至るなどサプライチェーンにも影響を及ぼしたケースもある。

　このように、いつ、どこで、誰が、セキュリティ被害に遭うかも分からない状況で、企業はいかにしてセキュリティを担保しすべきなのだろうか。

この記事の続き＞＞

・サイバー犯罪で被った経済的損失は「1社平均13億円」超え

・深刻事態にもかかわらず、日本企業のセキュリティ対策は「現場任せ」の実状

・今すぐできる、IoT機器のセキュリティ対策7選

・NICTが取り組む、サイバーセキュリティ人材育成プログラムの数々