「今こそ、中堅中小企業はセキュリティ対策に関する考え方を変えるべき」──。中堅中小企業を中心に長らく企業のセキュリティ対策を支援してきた、キヤノンシステムアンドサポート(キヤノンS&S)ITソリューション推進本部 ITソリューション推進部長の石井雄太氏は語る。高度化するサイバー攻撃のターゲットとして中堅中小企業が狙われるようになり、セキュリティ対策の見直しが求められている。セキュリティの現状と今後取るべき対策の具体例を紹介する。

 情報化社会が進むにつれて日常生活が便利になる一方で、サイバー攻撃のリスクはますます高まっている。かつて「ハッカー」「クラッカー」と呼ばれる人々の活動の多くは愉快犯だった。彼らにとってサイバー攻撃とは、自分の技術力を世間に知らしめる自己顕示やいたずら目的のものが多かった。

ビジネス化する「サイバー攻撃」
マルウエアの進化がさらなる脅威に

 しかし今では、金銭の獲得を目的とする犯罪行為が増加し、その手口は複雑化、巧妙化している。さらには犯罪グループも組織化して、ライバル企業へのサービス妨害や嫌がらせから、国家規模での諜報・政治活動に至るまでサイバー攻撃の目的は多様化している。

 また、(データを暗号化して復号に金銭などを要求する)ランサムウエアの投資対効果(ROI)は1425%、つまり14倍以上にもなる(出典:2015 TrustwaveGlobal Security Report)という調査結果もあるほど、マルウエア攻撃のビジネス化が進行している。そして、高機能なマルウエア生成ツール「Exploit Kit」がインターネット上で流通し、高度な攻撃手法もすでにコモディティ化している現状がある。

 さらに、ネットワークを通じてランサムウエアを提供し収益を得る「Ransomware as a Service」も登場。このサービスはパッケージになっており、代金を支払えば配信先や金銭の回収などもすべて自動化・サービス化してくれるため、簡単にサイバー攻撃を仕掛けられるようになった。

キヤノンシステムアンドサポート(キヤノンS&S)ITソリューション推進本部 ITソリューション推進部長の石井雄太氏
(撮影:皆木 優子)

 最近のサイバー攻撃の変化について、キヤノンS&Sの⽯井雄太⽒は、2016年から2017年まではランサムウエアが広がっていたが、2018年からは不正マイニングウイルスなど他の攻撃手法にシフトしていると指摘する。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。