マイクロソフトとキンドリル(Kyndryl)がセキュリティ分野で協業を強化している。Microsoft 365とAzureを組み合わせたゼロトラストをキンドリルがユーザー企業に提供するという協業形態からさらに一歩進めた相互補完関係を実現し、日本企業の課題解決に挑む。両社はサイバーセキュリティの現状をどう捉え、どのような課題感を持っているのか。両社のサイバーセキュリティ分野の責任者に話を聞いた。
対策を講じるためにはデータ収集が不可欠
――最近のサイバー攻撃の特徴について教えてください。

河野:2017年のWannaCry(Windowsを標的としたワーム型ランサムウェア)から大流行し始めたランサムウェアの脅威が広がっています。ただ注意したいのは、ランサムウェアは“劇場型犯罪”であることです。最初にデータを暗号化してシステムを使えなくしたことを見せつけられたために、今はちょっとしたことでも恐怖を感じるようになっています。
しかし、盗み出した情報を売ってお金を得るのは簡単ではありません。そのため、身代金を要求するわけです。足がつきにくい暗号資産が広がったこともランサムウェアにとっては追い風です。

増田:確かにブラックマーケットは大きく成長しています。昔に比べて急増しており、昨今では150兆円の規模になっていると推定されています。GDPでいえば世界13位くらいで、5000万人から1億人の国民がいるレベルです。
日本でもランサムウェアで工場が操業を停止するという事件が起きていますが、世界では数年前から広がっています。本社や支社だけでなく、セキュリティ対策が脆弱な海外拠点や子会社、取引先などのサプライチェーンが狙われ、そこから被害が拡大するため、包括的な対策が必要です。
――サイバー攻撃の対策についてどのような課題があるとお考えですか。
河野:身代金ばかりが注目されますが、なぜ被害にあったのか原因が分析できていないことが問題です。原因がわからなければ適切な対策のとりようがありません。そのためにすべてのログを記録する必要があります。
また、政府のシステムなどではSIerごとにシステムが分断されていて、横断的にモニタリングできないことも大きな問題です。それでは攻撃のスピードに現状把握が追いつけません。製造業の品質管理は確立されているのにシステム分野はまだまだです。
増田:ガバナンスが不十分という側面はありますね。理想論に聞こえるかもしれませんが、データ資産やユーザーを保護するデジタルガバナンスを追求することが進むべき道だと思います。