業務を停止させないセキュリティ対策とは
生成AIを悪用したサイバー攻撃が急増し、数十億規模の経済損失に見舞われた企業を目にするようになった。金銭被害を抑えるには、「事業の停止時間=ダウンタイム」を最小化するセキュリティ運用が欠かせない。監視を中心とした統合的なセキュリティ基盤から迅速な対応を支援するマネージドサービスまで、包括的な対策を提供するソフォスの佐々木 雅一氏と、サイバーセキュリティー被害に詳しいKMCの中村 建助氏が語り合った。
中村 あまり注目されてこなかったのですが、企業のIR資料からサイバー攻撃で受けた損害の一端が見えてくることがあります。PL(損益計算書)に記載されている「情報セキュリティー対策費」や「システム障害対応費」といった科目が、企業がサイバー攻撃で受けた損失額を示しています。これらの項目を日本企業が受けた損害として継続的に観測しています。
2025年2月までの過去5年間を対象に調べたところ、サイバー攻撃被害が原因で上記2項目のいずれかの損失を記載した企業は52社ありました。その後も少なくとも新たに10社がサイバー攻撃関連の損失をIR資料で公開しました。2026年に公表した企業は損失額が50億円を超えていました。PL以外でも、決算発表の際に多額の機会損失が発表されることもあります。ある企業ではサイバー攻撃に起因して売り上げで約90億円、営業利益で約20億円の機会損失が発生しました。
佐々木 いずれも非常に大きな金額ですね。今やサイバー攻撃対策は「お金の損失をどう抑えるか、言い換えるとダウンタイム損失をどう最小化するかという視点が不可欠です。特に2025年は、誰もが知る有名企業のランサムウエア被害が報じられるなど、サイバーセキュリティーに対する注目度が一気に高まりました。お金の損失に注目する企業は増えていると思います。
中村 生成AIの進化でサイバー攻撃が高度化している点も見逃せません。残念ですが、企業の損害は今後もなくならないでしょう。サイバー攻撃に対する日本企業の“弱点”はどこにあると感じますか。
佐々木 多くのお客様が、守りを固めるためのセキュリティー対策ソリューションの導入に相応の投資を行っています。ただ、残念ながらそれらを最適な形で運用し、効果につなげている企業は多くないと感じています。
中村 理由はどういったものでしょうか。
