2020年の大規模サイバー攻撃に備えよ！（前）

　9月3日にJNSA（NPO日本ネットワークセキュリティ協会）主催の記者懇談会が東京・新橋で開催された。そのタイトルはズバリ「2020の大規模サイバー攻撃に備えよ！そのときセキュリティベンダーは頼りになるのか、ならないのか？」であった。今まで、対岸の火事のように思っていた、あるいは何とか逃げ切ってきた日本の企業も例外なく、2020年にはその正念場を迎える可能性が高くなってきた。

国際都市で、技術への依存度が高い東京は狙われやすい

　世界の注目を集めるオリンピックは、サイバー攻撃の格好の標的になる。2016年に開催されたリオデジャネイロオリンピックや、今年2月に閉幕した平昌オリンピックでも、高度なサイバー攻撃による被害が報告された。しかし東京へのサイバー攻撃はその比ではない。東京は先に挙げた2つの都市と比べ、はるかに著名な国際都市である。さらに、高度な技術をもつ日本は、技術への依存度が高い分、狙われやすい。

　同じように著名な国際都市であるロンドン（2012年）では、2週間の開催期間中に、約2億回のサイバー攻撃を受け、約23億件の膨大な数のセキュリティ・イベントが発生したと言われている。その後の技術の進歩は目覚しく、今やIoTであらゆるものがインターネットなどのネットワークに接続されている。

「適切な支援先の選定と攻撃の全体像の把握」が重要だ

　現在、日本国内におけるサイバー攻撃で、企業や組織が対応を迫られる事態が急増している。攻撃に対する迅速かつ適切な対処を行うためには、「適切な支援先の選定」と「攻撃の全体像の把握」が何よりも重要だ。しかし、多くの企業はセキュリティベンダーとの攻撃対応支援の準備が不十分で、攻撃を受けて初めてベンダーなどの選定を行う。また予算が折り合わないなどの理由から迅速な対応ができず、被害を深刻化させてしまうことも少なくない。

　一方、攻撃対応を支援するセキュリティベンダーは、攻撃を受けた時だけの、個々のインシデントの対応のみでは、「同時期に発生している類似の攻撃などの全体像が把握できない」ために、対応に必要以上の時間を要し、情報不足で、時には適切とはいえない対策をとってしまうことも問題となっている。つまり、企業や組織とセキュリティベンダーの双方に、ボタンの掛け違いが生じている。

（つづく）
【金木　亮憲】