トヨタも震撼したサイバー攻撃　セキュリティー高める5つの心得

　日の出時間がだんだんと早くなっており、寒さの中にも春の訪れを少しずつ感じます。

　前回は「インナーブランディング」という会社が大切にすること、目指すことを社員に浸透させる手法についてお話しました。

サイバー攻撃で世界混乱も？

川西由美子（かわにし・ゆみこ）氏

1998年に行動健康科学をベースにしたコンサルティング会社を創立。2005年からはEAP総研代表取締役として多くの企業でメンタルヘルス対策などにあたり、その後フィンランドで、世界27カ国で使われている組織活性化技法「リチーミング」の指導者資格を取得した。現在はオランダが本社の総合人材サービス会社ランスタッド（日本法人）と合併後、クライアントソリューション組織開発ディレクターを務める。臨床心理学や産業組織心理学が専門で、著書に『ココロを癒せば会社は伸びる』（ダイヤモンド社）、訳書に『産業組織心理学によるこれからのリーダーシップ』（日科技連出版社）など。ベトナムやインドネシアの企業・大学でも研修・教育活動を行っている。

　今回は、サイバーセキュリティーについてです。新型コロナウイルス禍では企業業務におけるインターネットの利用が増えました。サイバーセキュリティーの機能を高めることは、企業の価値向上にも直結します。最近では、取引先がサイバー攻撃を受けたことが原因で、トヨタ自動車の工場操業がストップした例もありました。

　ウクライナに侵攻しているロシアが、軍事力以外の戦力を使う「ハイブリッド戦争」を仕掛けているのも気がかりです。サイバー攻撃でネットを使えなくしたり、偽の情報を流したりしています。生産活動への影響にとどまらず、今後さらに深刻な事態が起こる可能性もあります。

　日ごろ社内のシステム部門に頼りがちなサイバーセキュリティーへの対応ですが、世界の情勢も学びながら、私たちは今何をしなければならないか。その心構えについて、サイバーセキュリティー関連サービス提供会社のセキュアワークス（東京・千代田）のSOC（セキュリティー・オペレーション・センター）のシニアマネジャー、フィリップ・カウエル氏に伺いました。

英国で警察官を務め、サイバーセキュリティー会社に転じたフィリップ・カウエルさん（写真：吉成 大輔）

川西由美子氏（以下、川西氏）：フィリップさんは、前職が英国の警察官で、今はサイバーセキュリティーの分野で活躍しています。どこで専門知識を学んだのですか？

フィリップ・カウエル・セキュアワークスSOCシニアマネジャー（以下、フィリップ氏）：2017年に英国で初めて国家としてサイバーセキュリティーの専門家を育成するプログラムが立ち上がりました。私はそこで学んだ、第1期の卒業生です。

川西氏：国家が育成に乗り出すほど、英国ではサイバーセキュリティーが重要課題となっているのですね。専門家としての意見を伺いたいのですが、今、世界の脅威となっているサイバー被害はどのようなものがあるのでしょうか？

フィリップ氏：サイバー犯罪のビジネス化が進んでいます。どの会社のどこを狙えば、サイバー攻撃を成功させられるのか。そんな情報を闇取引するネットブローカーが存在します。またその情報を売買するオークションまであります。

　まさに今、民間人の安全が脅かされているウクライナでは、サイバー攻撃を行うハッカーによって企業のシステムを破壊し、企業活動をできないようにする攻撃も繰り広げられています。

　米国では21年、石油パイプラインがランサムウェア（身代金要求型のコンピューターウイルス）に感染し、石油の供給が一時ストップ。空機への燃料供給ができなくなるなどの甚大な被害が出ました。これを解決するために、犯人のハッカーに身代金440万ドル（日本円で約5億1000万円）を一時支払う事態となりました。

　最近では、日本企業も同様の攻撃を受けています。攻撃者は、対象企業の顧客情報をハッキングして盗み、「情報を返してほしいなら、身代金を支払え」と脅します。さらに、手に入れた情報を基に顧客へ直接アクセスし、「あなたの情報をこの会社のデータから入手した。返してほしければ、身代金を払って解決するように、あなたから当該の会社に伝えなさい」と迫ります。個人情報を盗まれた顧客は、問題引き起こした企業に対処を強く求めます。ハッキングされた企業は身代金を払わざるを得ない状態になるパターンもあります。

川西氏：なるほど。サイバー被害は、対岸の火事ではなく、どの会社も個人も無視できないということですね。一方で、サイバー空間は仮想的であるだけにに、どうやって身を守ればいいか見当がつきません。