本連載は、日経産業新聞(2023年8月)に連載された記事の転載となります。以下の文章は原則連載時のままとし、場合によって若干の補足を加えて掲載しています。
活発化する情報インフラへのサイバー攻撃
陸・海・空・宇宙に次ぐ「第5の戦争領域」とも言われるサイバー空間。
サイバー攻撃では、政府機関や重要インフラ施設を狙ったものが目立ちます。攻撃の手法は、IDやパスワードを盗み取るフィッシングメールや脆弱性を狙った攻撃、大量のデータを送り付けてサーバーを機能停止させる「DoS攻撃」「DDoS攻撃」が多くを占めています。
最近は情報インフラの破壊を狙った標的型サイバー攻撃が活発化していますが、これらは増加の一途を辿っており、最も深刻な脅威の1つとなっています。ハッカー集団側はサイバー攻撃に使うコンピューターの性能を向上させているほか、人員や資金も充実しており、対抗が一段と困難になっている状況です。
社会経済活動を混乱させるサイバー攻撃に、各国政府はどう対応しているのでしょうか。
システム面では、発生した脅威情報を分析する「脅威インテリジェンス」の活用と、その情報を関係組織に共有することで一定の成果を得ていると考えられます。法的には、日本の不正アクセス禁止法に相当する法律を改正するとともに、政府のシステムを自ら攻撃することで脆弱性を浮かび上がらせるプログラムを導入するなど、複数の対策を実行しているようです。
このようなサイバー攻撃への対策は日本政府や企業にとっても参考になるものです。国家レベルでのサイバー攻撃への脅威から身を守るうえで最も重要なポイントは「非常事態が発生する前にいかに備えておくか」に尽きます。諸外国政府の対応は、自らの組織がサイバー攻撃を受けた際、被害を最少化し早期復旧する際に参考になります。
有事の対応には、(1)脅威インテリジェンスの活用と関係組織との共有(2)法律や会社規程の柔軟で速やかな改正(3)システムの脆弱性検出プログラムの導入などの攻めの防御策(4)システムへのパッチ(修正プログラム)の適用や設定ミスの是正、従業員教育、インシデント発生時の計画策定といった最も基本的な対策が有効となります。民間企業でも積極的に活用することが望まれます。
サイバー攻撃を受けた際に「会社の規律やルールに縛られて何もできなかった」とならないためにも、有事の際には柔軟かつ速やかに必要なルール変更ができるようにしておく必要があります。
なお、国によっては、これまでに受けたサイバー攻撃に関する情報をウェブサイトで公開しています。日本企業もそうした情報を確認し、さらに有効な対策を検討することが有用と言えるでしょう。
日経産業新聞 2023年8月28日掲載(一部加筆・修正しています)。この記事の掲載については、日本経済新聞社の許諾を得ています。無断での複写・転載は禁じます。
執筆者
KPMGコンサルティング
マネジャー 栗原 理