Main content

ランサムウェア問題への対応を学ぶ

=日本危機管理学会が企業危機・サイバー研究部会=

2022年12月21日

内外政治経済

研究員
芳賀 裕理

 日本危機管理学会は2022年12月10日、企業危機・サイバー研究部会(部会長・大森朝日理事)の2022年度第1回会合をオンライン形式で開いた。MS&ADインシュアランスグループホールディングス(株)データマネジメント部&三井住友海上の篠原雅道(しのはら・まさみち)氏が「ランサムウェア等サイバー攻撃に対する企業の対応」と題して講演。企業などのコンピューターにウイルスを感染させ、個人情報などを「人質」にとって金銭を要求するランサムウェア攻撃や、被害にあった場合の対処方法について説明した。

写真.png篠原雅道氏の講演テーマ
(提供)篠原雅道氏

 篠原氏は企業が保有する情報を狙うサイバー攻撃が増えており、手法も高度化・巧妙化していると指摘した。ネット上で観測されたサイバー攻撃の予備行動と思われる不審な通信も急増しているという。特に攻撃において増加が目立つのがランサムウェア。IPA(独立行政法人情報処理推進機構)が公表している情報セキュリティ10大脅威によると、2021、22年ともランサムウェアによる被害が1位を占めた。背景には、緊迫する国際情勢や新型コロナ禍によってリモートワークが増えたことなどが挙げられる。

 篠原氏は最近の被害の傾向を踏まえ、「企業が委託先や取引先などサプライチェーンも巻き込み、サイバー攻撃に対して技術的対策や組織的対策をしていく必要がある」と指摘。ランサムウェアに対しては企業が毅然とした対応をしなければ攻撃者が付け込んでくるため、事前に対処方針など態勢を確立しておくことが重要だと強調した。

 講演後の質疑応答では、セキュリティコンサルタント会社との連携のあり方や経済安全保障などについて質問が相次いだ。「日本企業はサイバー攻撃対策の費用が欧米と比べ低いのではないか」といった問題提起もあった。またサイバー攻撃など危機管理における経営のリーダーシップの必要性についても論じられた。

写真講演中の篠原雅道氏
(写真)筆者

 一般社団法人・日本危機管理学会の活動や入会に関心のある方はホームページを御参照ください。(https://crmsj.org/

芳賀 裕理

TAG:

※本記事・写真の無断複製・転載・引用を禁じます。
※本サイトに掲載された論文・コラムなどの記事の内容や意見は執筆者個人の見解であり、当研究所または(株)リコーの見解を示すものではありません。
※ご意見やご提案は、お問い合わせフォームからお願いいたします。

戻る