ダイジェスト詳細
サイバー攻撃で狙われる日本の海外子会社 ~経産省 江口審議官に聞く
自動車関連企業へのサイバー攻撃が目立ってきている。最近の攻撃の特長と対策について、経産省サイバーセキュリティ・情報化審議官 江口純一氏に話を聞いた。
――最近の特長は?
一般的にSCM(サプライチェ―ンマネジメント)の弱点を狙うのがサイバー攻撃だが、近頃は大企業より中小企業、国内よりガバナンスが行き届かない、手薄な海外の子会社も狙われている。
数年前、ワナクライというサイバー攻撃を仕掛けられた日立製作所も海外でトラブルが起きた。先日のブリチストンやデンソーの事例でも、不幸にして海外の拠点がランサム(身代金)ウェアに感染してしまったが、システムを止め国内を総点検するなどして、大きな問題には至らなかったものと承知している。
手口は①データを盗み公開を人質とする、②システムをストップさせるー2重の脅迫を行うわけで、主体はいろいろなグループがおり、無国籍のハッカー集団もいて、中々犯人を特定するのは難しい。
――今後の対策としては?
現在のようなロシアによるウクライナ侵攻で、国際情勢が混乱している時には、サイバー攻撃がし易い環境とも言える。そのため、NISC(内閣官房サイバ―セキュリティセンター)や経産省などでは、リスクに対する警戒レベルを一段引き上げるよう呼び掛けている。
だが政府だけが危機を訴えても意味がないので、重要インフラなど民間企業とも一体で、情報共有しながら、海外も含め引き締め直していく必要がある。
(中略)
――今年度の政策のポイントは?
1つは、ソフトウェアの信頼性の向上だ。ソフトもオープン化が進み、部品化され、組み合わされて使われている。その一つ一つの脆弱性を狙われるので、対策の鍵となるSBOMの作り方や管理、活用のノウハウを展開していきたいと考えており、実証も含め検討している。
2つめは国産サイバーセキュリティ産業の育成だ。どうしてもツールその他外国製品に偏重しているので、人材育成とともに検討して行きたい。
3つめは、中小企業向けサイバーセキュリティ対策の強化だ。どうしてもセキュリティの専門家不足が否めないので、IPAでは「サイバーセキュリティお助け隊サービス」を展開している。
中小企業の見守り・駆け付け・保険をセットにした、比較的安価な互助会的サービスを展開しているのだが、まだまだ浸透していないでさらにテコ入れして普及させていきたい。
(全文は、経済産業新報・本紙で。電子版はこちら)
