巧妙化するサイバー攻撃、さらに内部不正のリスクも

 デジタル化が進み、組織内のデータが爆発的に増える現在は、それらを適切に守ることの重要性が高まっている。だが、この変化を捉え、効果的なセキュリティ対策環境を整えている企業はまだ少ない。今、企業がやるべきこと、そしてこれからの対策はどうあるべきなのか。情報セキュリティリスクに関するコンサルティングサービスを提供するデロイト トーマツ サイバー 丸山 満彦氏と、システム運用のリスク管理やセキュリティ対策ソリューションを提供するエンカレッジ・テクノロジの日置 喜晴氏が語り合った。

膨大なデータは今やビジネス上の重要資産の1つになっています。脅かすリスクが増える中、企業はどう対処していけばよいのでしょうか。

丸山:リスクのありかが大きく広がっていることをまず認識しなければいけません。今はインターネット上で攻撃ツールが配布されており、誰でも簡単に企業のIoTデバイスなどを狙った攻撃が行えるようになっています。また、顔も知らない同士が役割分担をするなど、組織だった攻撃も増加しています。

金銭などの利益を得ることを目的とした攻撃が増えているという話も聞きます。

デロイト トーマツ サイバー合同会社
執行役員
チーフ ビジネス ディベロップメントオフィサー
丸山 満彦氏

丸山:そうですね。しかも、それらの手法は日々進化しており、「今日何もなかったから明日も安心」とは限りません。実は攻撃を受けているのに、そのことに気付いていない企業が相当数あります。

 例えば、社内ユーザーのアカウントを乗っ取ってしまえば、正規ルートで情報を抜き取ることができます。従来型の対策手法では、こうした攻撃を検知することは難しい。実際、デロイト トーマツのホワイトハッカーチームがお客様のトレーニングのために実施している攻撃シミュレーションでも、ほぼ100%の確率でシステム内に侵入することができています。

 また、備えるべきは外部からの攻撃だけではありません。誰もが日常的にシステムを扱うようになった現在は、社員が情報を持ち出す「内部不正」のリスクも高まっています。これにも目を光らせ、必要な対策を打つ必要があるでしょう。

対策に当たっては、どんな点を押さえるべきでしょうか。

丸山:私は、企業が真っ先に注目すべきポイントがあると考えています。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。