多くの人が知らないサイバー攻撃の実態
サイバー攻撃や情報セキュリティの話題がメディアに多く取り上げられている今、人々のセキュリティへの関心は高まりつつあります。法人企業を狙ったサイバー攻撃も年々増加傾向にあり、この1~2年で私達のお客様の被害事例も激増しています。
会社を守る上でもセキュリティ対策の見直しは急務になっており、浅間商事として地域のお客様をサイバー攻撃の脅威から守るためにセキュリティ事業に力を入れている状況です。
セキュリティの重要性を広く認知していただけるよう、今回は警視庁や神奈川県警、群馬県警、埼玉県警などと共に中小企業のセキュリティ対策について啓蒙活動を行っている株式会社船井総合研究所サイバーセキュリティチームの金嶺一馬氏にお話を伺いました。今回から全5回シリーズとして皆様にご紹介していきます。
──近年、テレビや新聞ではサイバー攻撃の被害についての記事が多く出ており社会問題となっています。中小企業のセキュリティに詳しい立場からサイバー攻撃の現状を教えてください。
金嶺 最近はYahooニュースや日経新聞などを見ているとサイバー攻撃、情報セキュリティに関する記事が2日に1回くらいの頻度ででてきますね。この1年で起きた大きな話題としては、アメリカ大統領選でトランプ氏を勝利させるためにロシア側が民主党へサイバー攻撃を仕掛けトランプ氏を勝利に導いたという事例がありました。今やサイバー戦争という言葉まで出てきており、見えない世界での国と国との争いが多くなっています。
柳沢 アメリカ大統領選でのサイバー攻撃は大きな話題となりましたね。セキュリティ事業に力を入れている私達も非常に興味深い事例でした。
金嶺 そうですよね。サイバー攻撃が国家に大きな影響与える可能性があるんだということを私も改めて認識しました。他にもニュースには出てこないですが、私がセキュリティセミナーや勉強会で講演すると、講演を聞いてくれていた中小企業の経営者から「ウチも最近被害に遭いまして…どうしたらいいですか?」と聞かれることが多くなりました。大手企業は既にセキュリティ対策をきちんとやっているので、被害に遭うことは少なくなっていますが、最近はセキュリティ対策がまだ進んでいない中小企業の経営者からの相談が多くなっています。
柳沢 そうですよね!最近は私達のお客様の中でもサイバー攻撃の被害に遭う方が多くなっています。浅間商事がセキュリティ事業をやっている理由も最近のサイバー攻撃から私達のお客様を守りたいとの思いから立ち上げました。
金嶺 素晴らしいですね!ぜひ、多くのお客様をサイバー攻撃の脅威から守っていただきたいと思います。ちなみにですが、2016年の1年間で日本を狙った攻撃は1,281億件あったことご存知でしたか?
(参照:NICTER 観測レポート2016 http://www.nict.go.jp/cyber/report/NICTER_report_2016.pdf)
柳沢 ええ?そんなにあったんですか?
金嶺 そうなんですよ。1日に換算すると約4億件の攻撃が来ていることになります。私は主に中小企業向けにセキュリティの重要性を話すことが多いのですが、この話を経営者にすると、よくこういうこと言われるんですよ…「この1,281億件のサイバー攻撃は大手企業や公的機関を狙っているのですよね? 私達みたいな中小企業は大丈夫ですよ!」と…。本当にこういう経営者は多いんですが、これ実は大きな勘違いなんですね。
柳沢 そうですよね。まだまだセキュリティに関して他人事に感じている経営者は多く、セキュリティの話をしても耳を傾けない方も多くいますね。
金嶺 そうなんです。まだまだ他人事に感じている経営者は実際に多いと思います。しかし、他人事に感じている人ほどセキュリティに関心を持って頂きたいなと強く思っています。あと、多くの経営者はウイルス対策ソフトさえ入れていれば大丈夫だと思っているのですが、これも考えを改める必要がありますね。
柳沢 実際に私達のお客様でもウイルス対策ソフトさえ入れていれば大丈夫だと考えている人は多いです…。
金嶺 柳沢社長は既にご存知だと思いますが、今のサイバー攻撃を防ぐためにはウイルス対策ソフトだけでは不十分なんですね。今1日に新しく作られるウイルスは120~130万個と言われており、ここまで数が多いとウイルス対策ソフトだけで防ぐのは困難です。一般的にウイルス対策ソフトは過去に発見されたウイルス(既知のウイルス)に対してはパターンファイルによって検知されるのですが、今は新種のウイルスだけでなく亜種も大量に作られているのでウイルス対策ソフトを導入しているだけでは、セキュリティ対策として弱い状態です。
──社員のセキュリティ意識とシステムの強化、両方の観点からセキュリティ対策を行うことが重要。
柳沢 では、中小企業がセキュリティ対策を考えるうえで重要なことはなんですか?
金嶺 セキュリティ対策はお金をかけようと思えばいくらでもかけられるんですが、大手企業みたいに月数百万のセキュリティ対策費用をかけられる会社は少ないと思いますので、自社が守りたい情報と企業規模を考慮して自社にあったセキュリティ対策を施すことをおすすめしますね。自社でわからない場合は専門家に相談したり、それこそ浅間商事様のように正しい知識を持ってセキュリティの啓蒙活動を行っている会社に相談すると良いと思います。
柳沢 弊社に相談いただければ、私達がきちんと対応しますよ!(笑)
金嶺 そうですよね! 浅間商事様なら安心です。セキュリティは継続的な情報収集も必要なので浅間商事様のようにセキュリティに詳しく、地域の皆様に密着したビジネスをしている会社はエンドユーザにとっても貴重な存在だと思います。
柳沢 それでは、中小企業がやるべきセキュリティ対策について教えていただけますか?
金嶺 そうですねー。私がセミナーでお伝えしているのは多層防御の重要性なのですが、これはきちんと理解しておくべきですね。例えば企業におけるセキュリティ強化というのは大きく分けて2つあると思います。
1つは社員のセキュリティ意識、知識の向上です。これは社員向けのセキュリティ勉強会を定期的に実施することをおすすめしますね。年に1回は外部の講師を招いてセキュリティ勉強会を開催するとか、外部のセキュリティセミナーに参加するなどして最新の情報を収集する癖をつけてほしいですね。また、セキュリティは1人が行えば良いというのものではなく、社員全員が同じ知識、意識を持つことが大切です。1人のパソコンがウイルス感染したら同じネットワークにつながっている複数の端末もウイルスに感染する可能性がありますからね。
柳沢 そうですね。最近はメールからのウイルス感染が多いので、社員1人1人のセキュリティ意識を高める必要がありますね。
金嶺 あとは、セキュリティ機器の導入です。先程もお伝えしましたが、もうウイルス対策ソフトだけでは不十分なのでインターネットとオフィスの入口部分にUTM(統合脅威管理)を置くことをおすすめします。UTMを入れることで9割ぐらいのサイバー攻撃は遮断することができますからね。
ただ、これを言うと「じゃ、ウイルス対策ソフトは不要ですか?」と勘違いされるのですが、そういう意味ではなくウイルス対策ソフトとセットでUTMという考え方ですね。UTMはオフィスの入口部分に設置し、オフィスを守る役目。ウイルスソフトは各自のパソコンに導入するので各自のパソコンを守る役目と考えるとわかりやすいかもしれません。
柳沢 セキュリティ機器はUTMですね。わかりました。自社としてもお客様をサイバー攻撃から守る立場にあるので、今後も正確な情報をお客様にお伝えし、お客様をサイバー攻撃から守る活動を実施していきます。
金嶺 ぜひ、宜しくお願いします! セキュリティの啓蒙活動は多くの人の協力が必要です。今後も一緒にセキュリティの重要性を広めていきましょう!
柳沢 こちらこそ宜しくお願いします! 今後も色々と最新のセキュリティ事情を教えてください。今日は有難うございました。
株式会社船井総合研究所
サイバーセキュリティチーム 金嶺一馬氏
ネットワークセキュリティの安全対策と解決策に詳しい。IT企業・OA機器販売業界に対する経営コンサルティングを行う傍ら、「素人でもわかりやすいネットワークセキュリティ」をモットーに、中小企業を対象にしたサイバーセキュリティ問題や、対策に関する啓蒙活動を実施。実際に、全国各地をまわり現場で集めた生の情報をもとに講演している。船井総研サイバーセキュリティチームの一員であり、「日本の中小企業をサイバーテロの脅威から護る」というチームのビジョンのもと精力的に活動している。