中小企業が標的に

　─　日本のサイバーセキュリティの現状を聞かせて下さい。

　松原　日本はサイバー防御能力が低いと思っている方が多いかもしれませんが、数字で見ると、実はそうではないのです。

　米サイバーセキュリティ企業「プルーフポイント」が、どれだけの組織がランサムウェアに感染し、どれくらいの割合で身代金を払っているのかを2021年に国別調査しています。

　米英仏豪では、回答した組織の6～8割が感染したのに対し、日本は5割でした。

　米英仏豪の身代金の支払い率は6～8割です。一方、日本はわずか2割なのです。

　─　こうした統計を見ると、日本のセキュリティ対策が遅れているとは、必ずしも言えません。

　松原　今年5月、オランダのサイバー司令部が、サイバー攻撃能力と防御能力を競う競技会をハーグで主催しました。EU加盟国や日韓など10カ国が参加し、日本は3位でした。

　ただ、新たなサイバー攻撃がどんどん生まれている中、現状に甘んじてはいけません。

　─　日本企業の99％が中小企業ですが、ここが標的にされるケースが多いですね。

　松原　日本に対するランサムウェア攻撃被害の53％が中小企業です。攻撃者からすれば、防御が手薄であるほどサイバー攻撃のコストパフォーマンスがよいのです。

　─　中小企業は、サイバーセキュリティに多くの予算を費やすことは難しいですが、何か支援策はあるのでしょうか。

　松原　政府や地方自治体、サプライチェーン、草の根レベルの3種類の支援があります。

　経済産業省は、数年前から一部の都市で「サイバーセキュリティお助け隊サービス」の実証実験を行いました。

　サプライチェーン上、中小企業の存在は欠かせません。しかし、サイバーセキュリティを強化するための人材とお金が足りず、サイバー攻撃被害が出ています。

　同様の被害を防ぐため、大手企業がセキュリティ対策を契約書に盛り込んでいくことで、サプライチェーン全体の強化につながると期待されます。さらに、攻撃被害への対応で得た知見を業界の中で横展開していくことも重要です。

　草の根レベルでの各地域における意識向上も必須です。一部の商工会議所では、弊社を含め大手企業から専門家を呼び、中小企業の経営層たちがざっくばらんに相談できるワークショップを開いています。

　─　一昨年、徳島県の病院がランサムウェア攻撃被害に遭ったケースもありましたね。

　松原　実はコロナ禍において、病院へのランサムウェア攻撃は世界的に増えました。電子カルテの暗号化は治療の遅れにつながり、人命に関わるため、身代金を取りやすいと思われたのでしょう。

　─　7月上旬、名古屋港がランサムウェア攻撃を受けました。この事案の対応を見て、どう感じましたか。

　松原　ランサムウェア感染すると、業務の復旧までに平均で25日間かかります。ところが、今回の名古屋港の事案では、システムもコンテナの搬出入作業も、2日強という驚異的スピードで復旧しました。

　バックアップデータを使って復旧したようです。

　─　情報発信、情報共有という観点からは、どう評価しますか。

　松原　プレスリリースやメディア取材を通じ、真摯に説明されていたと思います。

　今回は幸い早期復旧できましたが、サイバー攻撃を百％防ぐことはできません。被害が発生した時に、いかに早く検知して復旧させるのか、そして情報を共有し被害を最小化していくのかが大切です。

　2021年、米大手エネルギー企業「コロニアル・パイプライン」は、ランサムウェア攻撃後、稼働を6日間停止しました。結果、アメリカン航空が航路変更を余儀なくされました。数千カ所のガソリンスタンドが燃料切れになり、一部で暴力沙汰が発生しています。サプライチェーンへのサイバー攻撃で、多大な影響が発生し得ると証明されました。

　サプライチェーンは、経済安全保障と国家安全保障に直結しています。日本でも、サイバーセキュリティの一層の強化が急務です。