日刊工業新聞社が運営する注目の製品・技術・サービスと出会える。業界トレンドも分かるWebサイト。

新しいビジネスの場【Biz-Nova(ビズノヴァ)】

  • 業種・地域から探す
    • 業種から探す
    • 地域から探す

セキュリティー対策

この特集をクリップ

 生活をはじめ、製造工場、エネルギープラント、社会インフラ、モビリティーなど、ネットワークと接続した環境は広がっている。そうした中、セキュリティーの脆弱(ぜいじゃく)性を狙ったサイバー攻撃は日々巧妙化し、各方面でサイバーセキュリティーの向上が求められている。外部からの不正アクセスによる情報漏えい対策など、企業や組織がセキュリティーを強化する重要性はますます高まっている。

日刊工業新聞2025年11月06日 掲載

ランサムウエア脅威 5年連続1位

 情報処理推進機構(IPA)の「情報セキュリティ10大脅威2025」によると、「ランサムウエアによる被害」が5年連続で組織向け脅威の第1位となった(表1)。ランサムウエアとはネットワークの脆弱性を突いてパソコンや社内システム、保有サーバーに侵入しウイルスに感染させ、端末にロックをかけたりデータを暗号化したり、また顧客や個人の情報、機密情報を盗み出したりするマルウエア(悪意あるウイルス)の1種。データの復旧や返還などと引き換えに、金銭(身代金)を要求するのが主な手口だ。

 今年9月にはアサヒグループホールディングス(GHD)がランサムウエアによる攻撃を受け、その悪質な手口が改めて注目された。アサヒGHDはサイバー攻撃によるシステム障害が発生し、国内グループ各社の受注・出荷業務が一部停止した。そのため、手作業で受注処理を進めるなど対応に追われた。

 また、10月にはアスクルもランサムウエアによる攻撃を受けた。その影響で、同社傘下の配送会社を利用する良品計画が生活雑貨店「無印良品」の通販サイトを停止した。サイバー攻撃の被害が自社だけでなく取引先やその先の企業に影響する「サイバードミノ」が起きると、国民生活にも広く影響が及ぶ。サプライチェーン(供給網)全体がまひする危険性もあり、サイバーセキュリティーの向上は喫緊の課題となっている。

中小企業 対策急務

 警察庁が9月に発表した資料によると、1—6月の上期に国内で発生したランサムウエア被害報告件数は116件。半期の件数としては2022年下期と並び最多となった(表2)。そのうち77件を中小企業が占め、対策が比較的手薄な中小企業が狙われやすい傾向となっている。

 また、IPAが5月に公開した「2024年度 中小企業における情報セキュリティ対策に関する実態調査」では、情報セキュリティー対策投資を実施していない中小企業が62・6%に達した。その理由として「必要性を感じていない」との回答が44・3%で最多となった。セキュリティー対策の重要性を中小企業へ普及・啓発することがカギとなっている。対応が遅れている中小企業は「IT導入補助金」などの支援策を積極的に活用し、サイバーセキュリティーの向上へ役立てたい。

NICT/サイバーセキュリティーへの取り組み加速

 サイバーセキュリティー技術の研究開発に取り組む情報通信研究機構(NICT)のサイバーセキュリティ研究所では、サイバー攻撃を大規模に観測・分析するNICTERプロジェクトを推進し、05年から観測を続けている。今年2月にまとめた「NICTER観測レポート2024」によると、24年のサイバー攻撃関連通信数は23年比11%増の約6862億パケットとなり、4年連続で増加した(表3)。このうち、海外組織からの調査目的と見られるスキャンの割合が約6割を占め、インターネットにつながるIoT機器や脆弱性を狙った調査が盛んに行われている。“探される側”のリスクが高まる中、IoT機器などが攻撃の踏み台とされないようIT資産の脆弱性管理が重要となる。

 サイバー攻撃の脅威が増す中、サイバーセキュリティ研究所はサイバーセキュリティー向上への取り組みを加速している。同研究所のサイバーセキュリティネクサス(CYNEX)では産官学の連携に取り組む。国内セキュリティーベンダーはシェアの獲得に苦戦し、日本のセキュリティー自給率は低迷している。

 自給率が低いと国内でデータが集まらず、国産技術を作れない。その影響で国産技術が普及せず、国内セキュリティーベンダーのシェアがさらに伸び悩むといった悪循環に陥る。

 CYNEXは日本のサイバー攻撃対処能力とセキュリティー自給率を向上させるため、23年10月に「CYNEXアライアンス」を発足させた。同アライアンスは「Co—Nexus」と呼ばれる四つのプロジェクトを推進し、参画組織間での知見・情報共有や演習基盤の利用・共同開発、高度セキュリティー人材育成、国産セキュリティー製品の運用・検証などを行う。

 CYNEX研究開発運用室の安田真悟室長は「サイバー攻撃は2割の対策で8割の攻撃が防げると言われる。特に金銭窃取を目的とした経済犯が相手の場合、“簡単にやられてしまう誰か”にならないことが重要だ。IoT機器の初期パスワードの変更といった基本的な対策と、攻撃を検知する基本的な技術と監視の導入は必要」と警鐘を鳴らし、「CYNEXアライアンスは現在、106組織が参画している。人材育成、情報共有と併せて、国内ベンダーのデータやノウハウを蓄積し、国産のセキュリティー製品を生み出すために支援したい」と意気込む。

IT・情報系YouTuber 渡辺 さき 氏/ITリテラシー高めよう

 今年上期に国内で発生したランサムウエア被害報告件数が過去最多となるなど、サイバー攻撃が社会問題となっている。企業や個人にはITリテラシーの向上が求められ、サイバーセキュリティーの重要性は日々増している。YouTube(ユーチューブ)チャンネル「ITすきま教室」を運営し、IT・情報に関する学習コンテンツを発信する、すきまデザイン代表の渡辺さき氏に話を聞いた。

怪しいメール開かない “当たり前” 実行/小さな入り口から大きな被害

  • IT・情報系YouTuber 渡辺 さき 氏
    IT・情報系YouTuber 渡辺 さき 氏

 —ITに関する情報発信を始めたきっかけは何でしょうか。

 「大学で理学部化学科に在籍し、卒業後にリクルートへ入社した。ウェブマーケティングの部署に配属されて苦労した経験から、IT知識に関する国家資格『ITパスポート』の勉強を始めた。資格取得後、せっかく勉強した知識を生かすためにYouTubeでの発信も始めた」

 —苦労した経験が今につながっているのですね。資格取得に向けた勉強のコツを教えてください。

 「スケジュール管理が大事。私は3カ月という期間を設定して取り組んだ。仕事と勉強を両立させるため、移動時間などのすきま時間を効率的に活用した。また、同期と一緒に受験し、お互いを高め合った」

 —昨今、企業がサイバー攻撃を受けるなど、サイバーセキュリティーへの注目が高まっています。

 「年々サイバー攻撃が増えていると感じる。知名度の高い企業も被害を受け、社会的にインパクトの大きい事件が起きている。今までは企業に研修へ行ってもセキュリティーに無関心な反応が多かったが、最近は受講者から積極的に質問されることが増えてきた。社会的に意識が変わってきている」

 —サイバー攻撃を防ぐために企業や個人でできることはありますか。

 「企業の場合、多要素認証の導入やメール送信元のなりすましを防ぐDKIM(ディーキム)設定を行うなど基本的な対策を確実に実行していくことが大事。個人の場合、例えば怪しいメールのファイルを開かないなど、セキュリティーに対する“当たり前”を心がけてほしい。サイバー攻撃は小さな入り口から大きな被害を及ぼすことがある」

 —AIが普及していく中、個人が心がけるべきことはありますか。

 「まず、仕組みを理解することに興味を持ってほしい。システムは決まった動きをしているため、仕組みを理解することでトラブル発生時に回避策やアイデアが思い浮かぶ。AIもまず仕組みを理解することで、適切に判断し、正しく使いこなすことができる」

 —ITリテラシーを高めるために意識していることはありますか。

 「私の場合、YouTubeのネタ探しでニュースサイトやSNSを閲覧し、多角的に情報収集を行うことでITリテラシーを高めている。さまざまなIT機器に触れ、“疑う力”をもってニュースの構造に着目することで、リテラシーが高まっていくと思う」

【プロフィール】
 リクルートに入社後、6年半マーケティング職に従事。独立後、東京都市大学や東進ハイスクールで講師を務め、IT・情報の分野で幅広く発信している。YouTubeチャンネル「ITすきま教室」の登録者は約11万人。