「操業停止」に追い込まれるケースも…巧妙化する「サイバー攻撃」その対策は?
モデル・タレントとして活躍するユージと、フリーアナウンサーの吉田明世がパーソナリティをつとめるTOKYO FMの番組「ONE MORNING」。気になるニュースを“もう1つ”ピックアップして掘り下げていくコーナー「ワンモア・ニュース」。6月24日(木)の放送は「巧妙化するサイバー攻撃。その対策」について、デジタル・インフォメーション・テクノロジー代表取締役社長・市川聡さんにお話を伺いました。
吉田明世、デジタル・インフォメーション・テクノロジー代表取締役社長・市川聡さん、ユージ
吉田:先月、アメリカの石油パイプライン大手「コロニアル・パイプライン」がサイバー攻撃を受け、一時、操業停止に陥ってしまったというニュースがありました。身代金440万ドル(約4億8000万円)を要求される事態になり、驚いた方も少なくないと思います。日本の企業も例外ではなく、日々サイバー攻撃の被害が報告されています。
今回は、このサイバー攻撃について、デジタル・インフォメーション・テクノロジー代表取締役社長・市川聡さんにお話を伺っていきます。
ユージ:市川さんは、このニュースをどのようにとらえましたか?
市川:今回は「ダークサイド」と呼ばれる犯罪ハッカー集団による犯行です。サイバー攻撃が組織的におこなわれるようになり、深刻な社会問題になってきている印象を持ちました。ただ、事前にしっかりとしたセキュリティ対策をしていれば、防げた部分もあったのではないかと思います。
ユージ:これまで「操業停止」になるようなニュースは、あまり耳にしなかったと思います。どのようなサイバー攻撃だったのでしょうか?
市川:今回のような身代金を目的とするサイバー攻撃は「ランサムウェア」と呼ばれています。企業が持っているデータを勝手に暗号化して、“解除してほしければお金を払え。さもなければ、情報をこのまま使えなくするぞ”“世間に秘密の情報を公開するぞ”と言ったサイバー攻撃になります。
ユージ:企業のシステムの情報を暗号化して違うものに変えてしまう?
市川:そうですね。今まで使えた情報が見れなくなってしまいます。
ユージ:企業側からすると、“ビジネス活動が止まってしまうので、お金を払うので戻してください”っていうことを望んでいるわけですね。
市川:そうです。
ユージ:素人の考えになってしまいますが、例えば、銀行がサイバー攻撃に遭ったらお金を盗まれてしまったり、勝手に知らないところに振込をされてしまったりすることはあるのでしょうか?
市川:セキュリティ対策をしっかりとおこなっていないと、そのようなことが起こる可能性もあります。ただ、金融機関はセキュリティ意識が高く、対策をとっているところがほとんどなので、絶対とまでは言えませんが、起こる確率はかなり低いと思っています。あとは、そういったなかで、当社のセキュリティ商品も多くの金融機関に入っていて、かなりたくさん使っていただいております。
吉田:最近の傾向はありますか?
市川:他に最も多いのが「Webサイトの改ざん」被害です。セキュリティの被害のなかでは、結構大きな割合を占めています。
Webサイトの見た目を改ざんして、不正なサイトに誘導するものや、ユーザーの権限を書き換えて、通常は見ることができない情報にもアクセスできるようにするなど、一口にサイバー攻撃といってもさまざまなケースが考えられます。
吉田:サイバー攻撃の件数は増えてきているのでしょうか?
市川:増えています。当社が独自におこなった最近の実態調査によると(対象:従業員100名以上の中小企業)、約7割の中小企業が「何らかのサイバー攻撃を受けたことがある」という結果が出ています。
ユージ:大小いろいろあると思いますが、何らかの被害はあるんですね。
吉田:これらの攻撃に対して、デジタル・インフォメーション・テクノロジーさんをはじめとする企業は、どのようなセキュリティ対策を提供しているのでしょうか?
市川:基本的には、サイバー攻撃をいかに手前で防御することができるかが、ポピュラーなセキュリティ対策です。多くの企業では、そのための製品に力を入れて提供しています。ただ、どんなに防御を固めたとしても初めての攻撃に対しては、なかなか防ぐことができず、改ざんされてしまうという問題がありました。
当社が提供する「WebARGUS(ウェブアルゴス)」というセキュリティ対策の商品は、
それなら、“改ざんされたものを一瞬で元に戻してしまおう”という逆転の発想から生まれた商品です。サイバー攻撃により、サイトが改ざんされても「0.1秒未満」で元の状態に戻すことができるので、言ってみれば「実害をゼロにできるセキュリティ対策」を提供しています。
ユージ:それはおもしろい! “手前で防御”するのではなく、“改ざんされたものを一瞬で元に戻してしまおう”という逆転の発想!
吉田:ちなみに、改ざんを検知する商品は、いくつかあるのですか?
市川:改ざんを検知するだけの商品はいくつかありますが、復旧まで0.1秒未満でおこなえる商品は、当社だけの技術だと認識しています。また、当社のセキュリティ技術をいかした新しいCMS商品の発売を予定しています。
ユージ:CMSとは、どういったものなのでしょうか?
市川:CMS(コンテンツ・マネジメント・システム)とは、簡単に言うとホームページを専門知識なしに新設・更新できるシステムです。実は、CMS自体は既に多くの商品が世の中に出ているのですが、無料で使えるオープンソースを利用するケースが多く、誰でも自由に手軽に使えて便利な一方で、サイバー攻撃で狙われやすいというリスクがあります。
その点、当社のCMSは、当社のオリジナル製品でセキュリティ部分に非常に特化しています。先ほどお話した当社の「WebARGUS」とも連携していたり、使い勝手もよく、画面そのままのイメージで簡単に更新できますので、専門の知識がない方でも安心してご利用いただけます。「SCMS(シールドCMS)」というネーミングで7月にも販売を開始する予定です。
ユージ:僕自身(ニュースなどで)サイバー攻撃という言葉をよく耳にするのですが、今回、具体的なお話をお伺いできて、とても勉強になりました。ありがとうございました。
----------------------------------------------------
▶▶この日の放送内容を「radikoタイムフリー」でチェック!
聴取期限 2021年7月2日(金) AM 4:59 まで
スマートフォンは「radiko」アプリ(無料)が必要です。⇒詳しくはコチラ
※放送エリア外の方は、プレミアム会員の登録でご利用頂けます。
----------------------------------------------------
番組名:ONE MORNING
放送日時:毎週月~金曜6:00~9:00
パーソナリティ:ユージ、吉田明世
番組Webサイトhttps://www.tfm.co.jp/one/