サイバー攻撃が増加しています

ＫＯＹＡＭＡ社会保険労務士法人仙台事務所の村山です。

ここ最近のメディアでも良く取り上げられている話題ですね。サイバー攻撃も年々増加傾向で、単発的な攻撃もあれば、１社を継続的に攻撃するパターンもあるみたいです。攻撃対象も製造業・インフラ・EC等広範囲での影響を与えています。

攻撃増加の背景には、以下の点が列挙できます。

①デジタル化・クラウド化の急速な進展
近年聞くようになったDX化（デジタルトランスフォーメーション）やリモートワークが進んでおり、ネットワーク・クラウドを介した業務の増加。
その一方で、古いシステムやパッチが当たっていない環境、アクセス管理が甘い入口が残っているケースがあります。

②攻撃手法の高度化・サービス化（RaaS等）
攻撃者側でも「ランサムウェア・アズ・ア・サービス（RaaS）」や「初期アクセスを売買するマーケット」が成熟しており、企業の規模や業種を問わず攻撃対象になりやすくなっています。

③社内・取引先のセキュリティ意識のギャップ
内部体制が整っていない、人的ミスや設定ミス・弱い認証管理・ベンダー管理の不備といった“足元”の甘さが狙われています。実情としても「ソフトウェア脆弱性」「弱いID／パスワード」「アクセス制御の誤設定」が多くの事例で見られています。 

経営側としては攻撃が“来るかもしれない”だけでなく、“来たらどうするか”を考えておく必要があります。

被害想定を現実的に持つことや、基本の徹底（多要素認証や定期的なソフトウェアの更新・アクセス制限等）は今からでも検討はできます。経営として「攻めのIT戦略」も必要ですが、それと同等に「守りの基盤」も後回しにはできない時代にもなっています。