ページの先頭です。
ここから本文です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. NEC Information Square
  3. NEC発見チャンネル! MiTA TV
  4. 暮らしや社会を支えるソリューション
  5. 企業・重要インフラの被害が急増! 緊急対応が迫られる「サイバーセキュリティ」
ここから本文です。

NEC発見チャンネル! MiTA TV

企業・重要インフラの被害が急増! 緊急対応が迫られる「サイバーセキュリティ」

2014年12月4日

みなさんは「サイバーセキュリティ」って聞いたことありますか?企業のシステムなどに侵入して、データを盗み取ったり、改ざんしたりするサイバー攻撃に対する防御対策のことです。

実は今、サイバー攻撃がどんどん高度化していて、企業だけでなく、公的機関などの重要インフラにまで被害が拡大しているそうです。しかもここ数年で急増していて、サイバーセキュリティの必要性が急激に高まっているのだとか。

そんな折、NECが「サイバーセキュリティ事業」に関する新たな取り組みを始めると記者発表しました。さっそく詳しいお話を聞くため、今年4月に新設された「サイバーセキュリティ戦略本部」を訪ね、突撃インタビューさせてもらいました!

お話を聞いた相手:松尾 好造(まつお・こうぞう)さん
今年新設されたNEC「サイバーセキュリティ戦略本部」の本部長。長年にわたり、官公庁など大規模な組織のサイバーセキュリティに携わってきたエキスパート。

サイバー攻撃の対象が広がっている!

  • 三田はじめまして松尾さん。さっそくですが、そもそもどうして今サイバーセキュリティが必要とされているのでしょう?
  • 松尾全ての企業にとって、サイバー攻撃の脅威が深刻になっているからです。例えば、金融機関を例にとると、アメリカではサイバー攻撃によって8,300万件もの顧客情報が流出していて、日本でも100万件もの顧客情報が漏えいしている可能性があると言われています。
  • 三田ちょっと気が遠くなるような数の情報が流出しているんですね…。
  • 松尾しかも、こういったサイバー攻撃を生み出す数千億円規模もの「サイバー闇市場」があると言われていて、新たなサイバー攻撃の担い手をたくさん生んでいるのです。
  • 三田そんな恐ろしい市場があるとは知りませんでした。
  • 松尾こういったことから、サイバー攻撃による企業の情報漏えいや、信用の失墜、業務・サービスの停止といったリスクが高まり、大きな問題になっているのです。
  • 三田企業にとっては大打撃ですものね。
  • 松尾しかもサイバー攻撃の対象は、企業にとどまりません。海外では既に発電所などの重要インフラが攻撃を受けています。三田さんは、2012年のロンドンオリンピックを覚えていますか?
  • 三田もちろんです。こう見えてわたしも、取材に行ったんですよ。
  • 松尾ロンドンオリンピックの開会式では、「電力系のインフラを乗っ取るぞ」という予告がありました。さらに報道によると、大会全体では23億5000万件ものサイバー攻撃があったとされています。
  • 三田うわあ、ものすごい数…。
  • 松尾日本でも今後さまざまな国際的イベントが開催される予定ですので、サイバーセキュリティの対策を緊急で進める必要があると、NECでは考えています。

組織化された「プロのサイバー集団」がある!?

  • 三田わたしの中で、パソコンやシステムを狙う犯罪って、コンピュータやネットワークに深い知識と卓越した技術を持った人が、自己顕示欲にかられて個人で悪さをするイメージなのですが、今聞いた話だとだいぶ様子が違う気がします。
  • 松尾そうですね。実は今は、組織化された「プロのサイバー集団」による被害が急増しているのですよ。
  • 三田プロのサイバー集団ですか!?
  • 松尾はい。例えば、ある企業のシステムに集団で一斉攻撃し、業務やサービスを停止させるといった攻撃をしてきます。先ほど少しお話したとおり「サイバー闇市場」と呼ばれるブラックマーケットがあり、まだ一般的に知られていないシステムの脆弱性や最新の攻撃ツールなど様々な情報が流通しています。なので、いったん標的にされると被害を防ぐのがとても難しくなるのです。
  • 三田怖いですね…。
  • 松尾「確実に弱点を突く」巧妙なサイバー攻撃も増えています。例えば、ある企業自身のシステムは安全でも、取引企業のシステムのセキュリティレベルが低い場合があります。すると、その取引会社のシステム経由で侵入されることがあるのです。
  • 三田まさに弱点を突かれるわけですね。

高度化・巧妙化するサイバー攻撃

  • 松尾このようにサイバー攻撃の手法は高度化・巧妙化しているため、対処する側も、専門的な知識やノウハウが必要になっているのが現状です。ちなみにサイバーセキュリティに関する事故や事件の数は、2011年から2013年の2年間で4倍(※)にまで急増しています。未公開の事件や事故を含めると、この数値をはるかに上回る数になると言われています。
    • JIPCERT/CC インシデント報告対応レポートより

サイバーセキュリティ関連の事件・事故は4倍に増加

  • 三田知らないうちに大変なことになっていたのですね…。NECとしては、どう対処しようと考えているのでしょう?
ページ共通メニューここまで。

ページの先頭へ戻る