NISCの吉川副センター長

マカフィーエンタープライズとファイア・アイの統合ブランドとして誕生したTrellix(トレリックス)は5月25日と26日の両日、オンライン・イベント「Trellix Xpand Digital Japan」を開催した。その中では、内閣官房 内閣サイバーセキュリティセンター(NISC)副センター長で内閣審議官の吉川徹志氏が「我が国の新しいサイバーセキュリティ戦略について」と題して特別講演を行った。

ランサムウェアとEmotetの被害は依然として拡大傾向

吉川氏はまず、昨今のサイバー空間をめぐる動向を紹介した上で、ランサムウェアなどによる日本企業への攻撃が増加していると警告した。

具体的には、2021年に警察庁へ報告があったランサムウェア被害数は146件で、7~12月で比較すると2020年の4倍に増えているとのことだ。さらに、マルウェアであるEmotetによる被害が2022年2月から急増していると、吉川氏は指摘する。

  • ランサムウェアとEmotetの被害が拡大

セキュリティ被害の増加は、新型コロナウイルス感染症(COVID-19)の広がりによる環境変化の影響も大きいという。ネット利用の増加に合わせるように、フィッシング詐欺の報告数やサイト数も増加しているとのこと。

加えて、サプライチェーンの複雑化も懸念事項だと吉川氏はいう。海外企業の製品が情報通信企業の中でも大きなシェアを占めつつあり、これがサプライチェーンにおける問題として懸念が高まっているとのことだ。

  • 環境変化と国際情勢によるセキュリティ・リスク

このような状況に置ける企業の対応を見ると、日本ではセキュリティ対策人材の不足感が大きいと吉川氏は指摘する。また、人材不足を感じる企業が90%に上る一方で、多くの人材がIT企業に所属する偏在性も問題だという。

吉川氏は、DX(デジタル・トランスフォーメーション)が進む中で、サイバーセキュリティ対策の重要度も増しているが、企業の対応が進んでいないと見る。

アメリカと比べると日本企業では経営層のセキュリティへの関与度合いが低く、またセキュリティ対策実施のきっかけが、他社でセキュリティ・インシデントが発生したことが最多なのは、経営層のトップダウンや株主・取引先からの要請によるものが多いアメリカ企業との大きな違いだとのことだ。

  • DX投資の進展とセキュリティ対応の問題