あらゆるモノがネットにつながる「IoT」の普及によるセキュリティーリスクが顕在化する年――。3月27日、事業戦略発表会を開いたウイルス対策ソフト大手のトレンドマイクロの大三川彰彦副社長は、今年のサイバーセキュリティーの動向について、こんな見通しを明らかにした。

 同社の調査によれば、1つの企業で何らかのセキュリティー異常が確認される件数は月に36万件に上る。特に増えているのが、本来はインターネットには接続しておらず、サイバー攻撃を想定していないシステムで異常が見つかるケース。17年には34%の法人で、こうした事態が起きていたという。

サイバー攻撃の脅威は身近なものになっている(写真:shutterstock)
サイバー攻撃の脅威は身近なものになっている(写真:shutterstock)

 原因の一つとして挙げられるのはIoTの普及だ。働き方の変化などによって、本来、限られた社員しか使わないはずのネットワークが、直接または間接的に外部のインターネットに接続してしまい、攻撃を受けるケースがあるという。こうした社内ネットワークはそもそも十分なセキュリティー対策を施していない場合が多く、攻撃者の侵入を許すと被害が大きくなりかねない。

 こうした背景から、トレンドマイクロでは19年のセキュリティー脅威予測を3つ紹介した。

事業戦略発表会で説明するトレンドマイクロの大三川彰彦副社長
事業戦略発表会で説明するトレンドマイクロの大三川彰彦副社長

 1つ目は、リモートワークなどによって企業の情報漏洩リスクが高まること。在宅勤務する社員が使う自宅のネットワークや、そこに接続するスマート家電などの脆弱性から攻撃を受ける可能性があるという。社員の自宅のネットワークを監視すれば、攻撃を防ぎやすくなるが、「プライバシーなどの観点から抵抗も予想される」(大三川副社長)。有効な防御策を講じるのは簡単ではなさそうだ。

 2つ目は、産業制御システムを狙うサイバー攻撃だ。これまでインターネットに接続していなかった工場の機械制御システムなどが、直接または間接的にインターネットに接続し、攻撃を受けるケースが想定される。製造ラインが止まるといった被害が起こり得る。

 こうした攻撃は既知の脆弱性を利用したものが多数になるというのが3つ目の予測。例えば、機械制御の設定などに使うパソコンは、制御ソフトウエアの都合で既知の脆弱性への対策がなされず放置されていることも多い。サイバー攻撃者は、その隙を突いて、本来、外部とつながらないはずのネットに入り込むわけだ。

 IoT機器もコスト削減などの理由でソフトが更新されず、脆弱性が放置されてしまうことがある。個々の脆弱性は対策方法が分かっていても、対象が従業員の自宅や機械を制御している工場のシステムなど幅広いため、対策には手間がかかる。

 あなたの会社は大丈夫だろうか。

この記事はシリーズ「1分解説」に収容されています。WATCHすると、トップページやマイページで新たな記事の配信が確認できるほか、スマートフォン向けアプリでも記事更新の通知を受け取ることができます。

ウェビナー開催 西口一希氏とミスミに学ぶ 会社を成長させる「顧客理解」

 これまで約40社の経営を支援してきたStrategy Partners代表の西口一希氏。「成長の壁」に悩む多くの経営者に対して「企業の成長に伴い、顧客よりも財務の数字や組織運営に関心を向けてしまう問題」の大きさを指摘してきました。
 日経ビジネスLIVEでは、成長の壁に悩む経営者や事業責任者、さらに現場で取り組む層に向け、西口氏が『顧客起点の経営』について語るウェビナーを2週連続で開催します。ぜひご参加ください。


■第1回:2022年7月5日(火)19:00~20:00(予定)
■テーマ:なぜ企業の成長は止まるのか? すべてのカギを握る顧客理解
■講師:『顧客起点の経営』著者・Strategy Partners代表 西口一希氏

■第2回:2022年7月12日(火)19:00~20:00(予定)
■テーマ:顧客を分析、ニーズに対応して急成長 ミスミ「meviy(メビ―)」事業に学ぶ
■講師:西口一希氏、ミスミグループ本社 常務執行役員meviy事業担当・ID企業体社長 吉田光伸氏

■会場:Zoomを使ったオンラインセミナー(原則ライブ配信)
■受講料:日経ビジネス電子版の有料会員のみ無料(事前登録制、先着順)。

>>詳細・申し込みはリンク先の記事をご覧ください。