1. サイバーセキュリティとは

そもそもサイバーセキュリティとは、自社で保有しているデータやシステムなどを外部の脅威から保護する取り組み全般を指します。

1-1. サイバーセキュリティの役割

近年はDXの浸透に伴い、業務や情報のデジタル化が急激に進んでいます。業務や情報のデジタル化は生産性向上やコスト削減において非常に有効ですが、一方でこれらを守るための取り組みも必要です。

一昔前では現金や証書を金庫に入れて保管している風景は珍しくありませんでしたし、今でも重要な紙の文書や権利書などは、厳重なセキュリティ環境で保管しています。デジタルデータについても同様のことが言え、例え形は伴わなくとも第三者から盗み見られてしまったり、外部に意図せず流出したりしないようケアすることが大切です。

1-2. 情報セキュリティとの違い

サイバーセキュリティと似たような言葉の一つに、情報セキュリティと呼ばれるものがあります。情報セキュリティは、情報がアナログかデジタル化に関わらず、情報そのものの安全な保管や可用性の確保を促す言葉です。一方のサイバーセキュリティは、主にデジタルデータを対象としたセキュリティ対策を指します。

また、サイバーセキュリティの場合は情報の流出を防げる環境づくりに取り組むのはもちろん、サイバー攻撃そのものにも目を向け、対策を検討することも含みます。

デジタルデータの保全や脅威からの保護を考える場合、サイバーセキュリティの実践が重要になるでしょう。

2. サイバーセキュリティ基本法について

サイバーセキュリティへの本格的な対策が日本で進むようになったのは、2014年に成立し、2015年から施行されているサイバーセキュリティ基本法の存在が大きいでしょう。

2-1. サイバーセキュリティ基本法の概要

サイバーセキュリティ基本法は、情報の自由な流通の確保を基本として、官民が連携してサイバーセキュリティに取り組むことをまとめた法律です。

サイバー攻撃による被害が国内で深刻なものとなることを回避するのはもちろん、ITに対する認識を深め、より活発なIT活用を推進するという意味でも意義のある法律と言えます。

2-2. サイバーセキュリティ基本法の改正について

サイバーセキュリティ基本法は、2018年に改正が行われている点も特徴です。官民の相互連携をより強固なものとするために、サイバーセキュリティ協議会が2019年の施行とともに発足しました。

世界で増加するインターネットテロに対する迅速な対応を強化するための改正であり、国内外の情報共有をスムーズにするための事務事項が新たに追加されています。

3. サイバーセキュリティ対策を怠った場合のリスク

サイバーセキュリティ対策を企業が怠った場合、具体的にどのようなリスクがあるのでしょうか。ここでは主なリスクについて解説します。

3-1.機密情報の流出

サイバーセキュリティを怠ることによる主なリスクとして、機密情報の流出が挙げられます。不正アクセスやマルウェアによる攻撃によって、社内のデータベースに第三者が侵入し、データを抜き取るというケースが世界中で多発しています。

社員や顧客の個人情報が外部に流出したり、世に発表していない新製品の情報などが、このルートで外部に漏れるというケースは珍しくありません。

3-2. 身代金の請求

データをただ外部に流出させるだけでなく、データの流出や削除をやめてほしければ身代金を支払えという脅迫が行われることもあります。これはランサムウェアと呼ばれる不正プログラムによるもので、対象のPCにマルウェアを混入させ、システムをユーザーから動かせなくすることが可能です。

一昔前では大手企業などに対する悪戯目的の反抗もありましたが、最近では大企業はもちろん、中小企業に対してランサムウェア攻撃をするような、攻撃の対象がより身近になっている点も気をつけなければいけません。数百万円から数千万円の身代金を要求されることもあり、甚大な被害を被ることがあります。

3-3. 業務の停止

サイバー攻撃を実際に受けた企業は、攻撃への対処をしなければならない、あるいは攻撃によってシステムが止まってしまい、通常業務を遂行できなくなるケースもよく見るケースです。

業務を停止してしまうと多大な迷惑を周辺企業や社員に抱えてしまうこととなるため、例え身代金を支払ってでも通常営業を再開したいと考える人もいるほどです。

4. 企業が実践する主なサイバーセキュリティ対策

サイバーセキュリティ対策を進める場合、企業は具体的にどのような対策を施すことが求められているのでしょうか。ここでは主な対策方法を、ピックアップして解説します。

4-1. 基本的なアンチウイルスソフトの導入

サイバーセキュリティの実現を目指す場合、まずは基本的なアンチウイルスソフトの導入や見直しから進めていくのが良いでしょう。サイバー攻撃は複雑化している一方、古典的な攻撃手法も依然として多く、これらを回避するための施策を優先すべきです。

アンチウイルスソフトは既存の攻撃にしか効果がないと言われていますが、基本的な対策で攻撃のリスクを低下させられる、優れた存在です。

4-2. セキュリティ能力に優れるツールへの切り替え

サイバー攻撃のきっかけは、メールボックスに届く不審なメールであるということも珍しくありません。

このようなメールを回避するためには、そもそもメールを使わないことが根本的な防止策になります。近年はメール以外にもチャットツールやWeb会議ツールなど、オンラインでも質の高いコミュニケーションツールは複数存在します。これらを使いこなせれば、不審なメールを受信したり、それを回避したりできます。

そもそも不審なメールとの接点を減らすことで、サイバー攻撃を回避するという仕組みです。

4-3. 社員向けのセキュリティ教育

サイバーセキュリティの強化においては、社員向けの教育の拡充も必要です。セキュリティ対策を怠るとどうなるのか、対策を実践するために何をすれば良いのかの情報を広く共有することで、ヒューマンエラーの防止などに役立てるでしょう。

5. サイバーセキュリティ対策を実施する際の懸念事項

サイバーセキュリティ対策は企業に必須の取り組みですが、懸念事項となるのがシステム導入などに伴うコストの増大です。

サイバーセキュリティを無料で行うのには限度があり、高度なセキュリティ環境には相応のコストがかかります。自社の予算の範囲内でできるところから、少しずつ拡充を進めていくと良いでしょう。

まとめ

この記事では、サイバーセキュリティとは何か、具体的にどんな対策が有効なのかについて解説しました。

サイバーセキュリティはデジタル化が進んだ近年、重要性の高い施策となっています。実装にはコストがかかるものの、必要経費として一定の予算を確保し、取り組むことが大切です。

セキュリティ対策の現状をまずは把握し、必要な対策は何かを検討してみましょう。