3位に選ばれたのは「サイバーセキュリティー」だ。日本では2020年に東京オリンピック・パラリンピックを控えている。過去のオリンピックを振り返ってみても、国際的なイベントはサイバー攻撃の標的になりやすい。2020年はセキュリティーがITインフラエンジニアが最も注力すべき課題の筆頭になる。

 既に日本では仮想通貨の不正送金などを含め、様々な事件が発生している。ウルシステムズの漆原茂代表取締役社長は「これだけ大きな事件が発生しているにもかかわらず、日本企業はサイバーセキュリティーに対する意識が低いのではないか」と警鐘を鳴らす。

 クラウドを使ってマイクロサービスを構築しようとしても基盤となるITインフラのセキュリティーを担保できなければ、新システムが事業リスクにつながってしまう。攻撃の増加が予想される2020年にはなおのことだ。

 漆原社長は「企業が手を取り合い、お互いに律しながら対策に乗り出すようにならなくては」と企業間連携について言及する。

周辺企業が攻撃される

 サイバー攻撃は多様化の一途をたどり、日々新たな攻撃が生まれている。その1つが「サプライチェーン攻撃」である(図5)。

図5●サプライチェーン攻撃は2種類ある
[画像のクリックで拡大表示]

 サプライチェーン攻撃は大きく2つに分けられる。ソフトウエア配布元を狙う攻撃と子会社や取引先を狙う攻撃だ。

 前者はソフトウエアの配布元を攻撃し、パッチファイルやアップデートファイルにバックドアなどを仕込んでおく。ユーザーが配布されたソフトウエアをインストールすれば感染してしまう。2017年にはPC最適化ツール「CCleaner」が感染し、2019年には台湾エイスースのソフトウエア更新ツール「ASUS Live Update」が感染し話題になった。

 後者は攻撃目標の企業の子会社や取引先を狙った攻撃だ。取引先などから不正にメールアドレスを入手し、攻撃目標企業に対して取引先などになりすましてメールを送信する。大阪商工会議所の調査では4社に1社が取引先のサイバー攻撃の影響を受けていることが分かっている。

 このような攻撃は自社だけの対策では対応できない。これからは企業間連携が重要になる。東京オリンピック・パラリンピック開催期間中に大規模な攻撃が発生してもおかしくない。ITインフラエンジニアは個々のサービスのセキュリティー対策を見直すだけでなく、いま一度インシデント発生時の対応方法なども確認しておきたい。