増大するサイバー攻撃
年間6兆ドルの被害総額
石河 サイバー攻撃で企業や行政機関が標的にされる事件をよく耳にします。どのような状況なのでしょう?
上口 ある調査によると、2021年のサイバー攻撃による被害総額は全世界で6兆ドルにも達したといいます。たった数年で倍増し、3年後には10兆ドルを超えると見られます。ロシアのウクライナ侵攻で世界の政治経済は緊迫化していますが、その裏ではネットを介した激しい情報戦も進行しているのです。どんな企業であれ、今やデジタルリスクは倒産を招きかねない最重要課題になったといえるでしょう。
石河 社会課題であり経営課題でもあると。どんなリスクがあるのですか。
上口 以前は愉快犯が多かったんですよ。ハッキングで自分の力を誇示するような。しかし今は、システムを乗っ取って不正な動きを実行するマルウェア攻撃や、暗号化したデータと引き換えに身代金を要求するランサムウェア攻撃など、金銭の絡む犯罪も横行しています。実は昔からある被害ですが、ようやく社会の目がそこに向いてきた。特に日本は遅れていますよね。
石河 最近では個人情報を収めたUSBメモリの紛失騒動もありました。
上口 外からの攻撃に目が行きがちですが、社内に渦巻く不正も重要な問題です。その最たるものが情報流出でしょう。置き忘れのような無意識の事故や、金銭目当てのデータ転売、転職先への持ち込みなど、内部不正がたやすく起こせる時代になってしまいました。
石河 コロナ禍でデジタル化が進展したことにも関係がありそうです。
上口 そうですね。今までは社内の守られたネットワーク環境で働いていたのが、街や家庭も仕事場になった。外の環境でどう守るかも重要です。
内部不正も水面下で横行
リスクの可視化で対策を
石河 企業としてはどのような意識で安全対策を施す必要がありますか。
上口 うちには関係ないと人ごと感覚の企業も多いのですが、これが一番危険です。自分には価値がないと思えるデータも知らぬ間に抜き取られ、ブラック市場で売買される。盗った痕跡だけきれいにログから消去されて。そんな事件は枚挙にいとまがありません。
攻撃を防ぐ対策も大切ですが、もっと重要なのは、事件・事故が生じたとき瞬時にシステムを停止・隔離し、状況を把握する体制です。内部不正に対しても同じで、リスクを完全に避けることが難しい以上、誰がどこにアクセスして何をしたか、いつでも導線を明らかにできる仕組みを持つことです。
石河 なるほど、それを可視化するのが御社の役割ですね?
上口 はい、不正を検知することこそが最大の防御だと考えています。そうしたソリューションを含めて我々は、主にマイクロソフト製品を使ったセキュリティや、SOC(Security Operation Center)機能の構築・運用、コンサルティングサービスなどを提供しています。ネットワークの内部と外部の安全を区別なく守る、いわゆるゼロトラストのセキュリティ対策も得意分野です。
セキュリティの体験基地
「Microsoft Base」を開所
石河 企業のコンプライアンスに資することも使命に掲げておられます。
上口 例えば、内部不正にはハラスメントも含まれます。コミュニケーションツールの多様化で見えづらくなった言葉の攻撃をいかに検知するか、当社では弁護士など専門家も交えたソリューションを提供しています。この4月に中小企業にもパワハラ防止法が適用となり、ご相談も増えました。
石河 そうしたお客様の声に応えて、体験型サービスも始められたとか。
上口 日本マイクロソフトのパートナー企業として、8月に乃木坂と人形町で「Microsoft Base」を開所しました。セキュリティ分野では全国初の試みで、セミナーなどを通じて当社独自のノウハウやナレッジも体験いただけます。起業3期目のテクノロジーベンチャーですが、実力は大手に負けません。ぜひ体感しにいらしてください。
