Action(活動) 週刊 経団連タイムス 2021年5月27日 No.3500  サイバー攻撃は経営リスク、さらには国家リスクとしてとらえる時代に -令和の新常識 サイバーセキュリティはウマいか、マズいか〈最終回〉/ラック社長 西本逸郎

6回にわたる連載も、早くも最終回となりました。

わずか2カ月ほどですが、この間だけでもサイバーセキュリティに関連した大きな動きがいくつかありました。最も衝撃的だったのは、米石油パイプラインがサイバー攻撃を受け、一時稼働停止に追い込まれた事件です。

この連載でも以前お伝えした、身代金を要求するランサムウエアの被害であることがわかり、FBIはロシアのハッカー集団の関与だと断定しています。被害企業の最高経営責任者が、5億円に上る「身代金」の支払いに応じたと報じられています。もし支払ったことが本当なら、公になった1つの前例として注目すべき出来事となるでしょう。

また、9月にデジタル庁を設置することなどを含む「デジタル改革関連法」が、参議院本会議で可決、成立しました。確固たるリーダーシップのもとで、ぶれず、着実にデジタル化(デジ化)とサイバーセキュリティ確保に向けて、推進してもらいたいと考えます。

こうした動きを受けて、経済系を含めたいわゆる一般紙と呼ばれる新聞の一面に、サイバー攻撃という言葉が毎日のように並ぶようになっています。本稿を執筆している日も、防衛相の岸信夫氏がインタビューに答える様子が経済新聞のトップに掲載されており、防衛費にかかわる話のなかで、サイバー攻撃や宇宙といった新たな領域に注力するという内容の発言をしています。

サイバー攻撃が急増する背景に、サイバー攻撃用のソフトウエアを定額課金(サブスクリプション)で提供するといった、闇ビジネスの存在があるともいわれています。実際に、ある調査によると2020年の増加数は特に急な伸びを示しています。

なかでも、攻撃対象としてのリスクが高まっているのが製造業です。製造業が形成するサプライチェーンは、国内だけでなく海外まで広がるなど裾野が広いうえに、この企業にしか供給できない独自性の高い部材も含まれます。ただ、このような独自性は逆説的にいえばサプライチェーン上の単一障害点にもなり得ます。さらに、セキュリティ水準の異なる企業同士が連携しているため、攻撃者が付け入る隙が多いのが実情です。

そして、日本の基幹産業といえば、何といってもこの製造業であり、前述の独自性を持った部材も多くの日本企業が世界に向けて提供しています。日本企業の多くにとって、サイバー攻撃はいつ受けてもおかしくないというより、むしろ標的になっている状況にあります。さらに、企業はデジ化を推進しています。サイバー攻撃のリスクを考慮しないことは、もはやあり得ません。経営課題そのものといっても過言ではない状況です。

このような経営課題としてサイバーリスクをとらえる時代ですが、昨今変わってきています。政府のサイバーセキュリティ戦略本部は、5月13日の会議で新戦略の骨子を策定。サイバー攻撃により国家や民主主義の根幹を揺るがす事態が生じる可能性があり、「国家安全保障上の課題へと発展していくリスクをはらんでいる」と説明したのです。最終回で伝えたかったのは、経営課題のなかに、経済安全保障を意識せざるを得ない時代に入ってきているということです。

サイバー攻撃は、経営課題であるだけではなく、本格的な国家のリスクとして政府が位置付けています。サイバー攻撃から日本を守っていくということを意識し続けてきた私としては、あらためて身が引き締まる思いです。そこでまた一句詠みます。

「セキュリティの 舵でデジ化を 突き進め」
(ラック・どらいつろう)

連載「令和の新常識 サイバーセキュリティはウマいか、マズいか」はこちら