こんにちは。東京営業課の武下です。
【サイバー攻撃のターゲットは中小企業とIoT機器】
今回は、“みえない脅威 サイバー攻撃” について書かれた記事をみて、相当な脅威状態に思うところもありブログをUPします。狙われるモバイルルーターやホームルーター、ハッキングされるメール。セキュリティの甘い中小企業を突破口に取引先の大手に侵入するサプライチェーン型のサイバー攻撃が脅威を増している。ある大手航空会社はメールで振り込みを依頼されて3億8000万円の詐欺被害に遭ったようだ。取引先とのメールをハッキングされたことが原因のようだ。
【狙われる部品供給網と中小零細企業の脆弱な防衛体制】
世界に広がるIoT機器とその部品を突いた攻撃や、大手企業が独自に防衛策を打っても管理を委託した中小企業から顧客名簿が流出したりと取引先経由で侵入するパターンが横行している。直近のIoT機器を狙った攻撃は2015年の5.7倍に増え、米国民間セキュリティ会社とシンクタンクの共同調査によると、世界のサイバー犯罪による経済損失はGDPの0.8%に相当する6000億ドル(約65兆円)に達する報告も出ているようだ。
【サプライチェーン全体をサイバー攻撃から守る】
これらの脅威に対して、日本も政府と大手ベンダーや大学など産官学連携での対策に乗り出しているようで、大手ベンダー複数社共同で供給網に混入した不正を検知する技術を開発するようだ。システム開発には、大手ベンダーのほかに大学も参画。約20社・団体の産官学が協調して開発に取り組むようで、2020年までに技術の確立に目途をつけ、2022年の実用化をめざし、IoT機器を通じ、企業の部品供給網を突く手口をふさぎ、民間企業のグローバル活動を支援する。このように国からも対策をとってもらえると中小企業にとっては独自で対策できないため有り難い動きだ。開発するシステムでは、攻撃を受けた機器が供給網に紛れ込んだ場合、これを検知できるようにし、供給網を構成する中小企業が導入しやすい簡易で低コストなものにする方針で2030年までに中小企業5割の導入をめざすようだ。
【2019年度予算に550億円を計上】
政府予算としても大規模に計上し、サプライチェーンを防衛する。部品供給網で情報が安全に流通したり、運用したりできているかどうかを検証できる仕組みもつくる。国際的にも技術基盤を標準化し、欧米と相互に認証することも視野に入れているようである。供給網単位でのサイバー対策を強化する背景には、欧米などで万全な対策を取引条件にするケースが増えていることがあるようで、攻撃が伝染して取引先の海外企業に巨額の賠償金を求められるリスクも高まっている。ITビジネスにおいて、こんなところで賠償金など足元をすくわれるととんでもなく痛い損失だ。欧米企業との取引や欧米企業が顧客である企業の取引には、セキュリティには万全を期して対応しないといけないことになっていくのであろうが、今後のITビジネスには必要不可欠な準備なのであろう。
【サイバー防衛 アジア太平洋地域連携でも対処】
日本政府は既にアジア太平洋地域の26カ国とサイバー攻撃に共同で対処しているようだ。日本・米国・オーストラリア・インド・中国・ロシアやASEAN諸国と連携、サイバー攻撃を受けた時に相互に連絡を取り合う枠組みや重要インフラ防御の共同研究、サイバー攻撃の事案情報共有などの新たな枠組みが展開されているようだ。このような多国間連携での防衛対策も私たち中小企業ができることではないためぜひ頑張ってほしい。
【感覚的にはIT警察・IT自衛隊⁉】
サイバー防衛は、民事の世界のできごとであるが、多大な規模の犯罪にもなりかねないため、今後は民間・官公庁連携で警察機能のような感覚であるのではないかと思い、さらに広いレベルでの国や地域での軍事的連携に近い情報防衛協力のようなものになるのではないかと思っています。間違いなく今後数年間のメインテーマになるはずなので興味をもってみていきたいと思っています。今月のブログはここまでになります。ではまた来月。。。
