サイバー空間から日本が乗っ取られる時代～企業がセキュリティ対策をやるべき理由～

セキュリティコンサルタント小牟田 です。

～セキュリティコンサルタント 小牟田が斬る！～
『企業がセキュリティ対策をやるべき理由』

人生初のnote投稿です。
初回はわたしが今注力している「セキュリティ」の話をしていきます。

そもそもなぜセキュリティ領域に注力しているか。

一言でいうと
「日本が目に見えない敵に乗っ取られてしまうという危機感」があるから。

そんな大げさなと思われるかもしれませんが国同士の“サイバー戦争”も現実味を帯びています。

去年の夏、こんなニュースが世界中に広がりました。

バイデン米大統領は2021年7月27日、米国の情報機関を統括する国家情報長官室（ODNI）の職員に向けたスピーチで「もし大国との間で銃を使った戦争に発展するとすれば、深刻なサイバー攻撃によって引き起こされるだろう」と述べ、ロシアや中国が絡むサイバー攻撃の深刻化に強い懸念を示した。

サイバー攻撃は個人や企業という枠組を超えて、国家間レベルでも重大な脅威とみなされています。

■サイバー空間から忍び寄る身近な脅威

第三者から情報を守るためのセキュリティと言えばPCのセキュリティソフトやログイン時の英数字のPW・生体認証が身近な存在だと思います。

わたしは企業様と求職者様の情報をあつかう立場なので
あやしいメールファイル・URLにアクセスしないことや
メールの誤送信といった情報漏洩にも細心の注意を払う毎日です。

私ごとですが金融機関で働いていたこともあり、情報管理にはとても厳しい環境でした。

例えば、
・抜き打ちの持ち物検査
・FAX送信はかならず役職者の承認が必要
・郵便物発送時の宛名と内容のチェックは毎日３人で実施　など

また、資料もPCも持ち帰って仕事をすることは禁じられていたので出勤は片手に日経新聞のみ、帰りは手ぶらでした。
（手ぶら通勤は腕と気持ちが開放的でとてもおすすめです）

どんな仕事をしていても情報をうっかり紛失してしまうのは当然あってはいけませんが、いつの間にか盗まれている、しかも盗まれたことに気づかないのがサイバー攻撃の怖さです。

携帯にこんなSMSが届きませんか？

「契約の規約が変更になります。別添のファイルをお読みください」
「先月分の携帯代金の支払いが滞ってます。早急に振込をしてください」

身に覚えのないメールのファイルやURLはクリックせず無視するのが一番ですが“実際に利用しているサービスからの真っ当な連絡だった”みたいなこともあるのでややこしい。

パッと見てあやしいと思う内容ならばセンサーが働くのですが送り主が「Facebookの知人の名前」「実際に利用している銀行」のメール（標的型攻撃）だと疑うことなくアクセスしてしまってマルウェアの侵入を許したというケースが多発しています。

標的型メール攻撃と呼ばれる攻撃手法では、特定の企業・組織、個人に関係者を装った電子メールを受け取った受信者がメールに記載されたURLにアクセス、または添付ファイルを開くことにより、ウイルスに感染し、その端末を入口として、ネットワーク内部の各種機器に対して更なる侵入行為を行ったり、内部関係者限りのメールを装って更なる標的型メール攻撃を仕掛けたりして、ネットワーク内部で高い権限を有するシステム管理者や上長などの認証情報や重要情報を盗みとります。

NRIホームページ

姿の見えない第三者から日常的に情報を狙われていることを実感されているのではないでしょうか。

■世界中で増え続けるサイバー攻撃

サイバー攻撃のペースは急激に加速しています。

アメリカの保険会社エンブローカーによると世界的なサイバー攻撃の数はコロナ禍以前から６００％増加しており、ランサムウェア、フィッシング詐欺などすべての攻撃手段において増加が確認されています。

サイバー攻撃による被害額も年々増えており、セキュリティ企業のマカフィーによれば、サイバー犯罪が世界経済に１兆ドル（約１１３兆円）以上の経済損失を与えていると試算されています。

このボリュームは日本の国家予算とほぼ同じです。

2021年度予算が3月26日の参院本会議で与党などの賛成多数で可決、成立した。一般会計総額は20年度当初に比べ3.8%増の106兆6097億円で、9年連続で過去最大を更新した。新型コロナウイルス対策で柔軟に使える予備費5兆円を計上し、危機対応を継続する。

日本経済新聞

日本でもサイバー攻撃被害は増加の一途を辿っています。

セキュリティ体制を構築している大企業であってもサイバー攻撃による顧客情報漏えいや、データを人質に取られ身代金を要求された（=ランサムウェア）といったインシデントは毎日どこかで起こってます。

規模の大小、業種問わず全ての企業が「明日は我が身」というスタンスでシステムを見直し、対策を講じることが不可欠です。

”企業の老朽ソフト、世界で5割放置　サイバー攻撃懸念”
企業がホームページ運営などに使うサーバーや基幹パソコンを調べたところ、サイバー攻撃の恐れのある古いソフトが世界の機器の5割で放置されていることが分かった。日本は米マイクロソフトの基本ソフト「ウィンドウズ」搭載機器の3割で脆弱性が見つかった。サイバー攻撃で情報が漏洩すると企業は4月施行の改正個人情報保護法で報告を求められる。海外で罰金を科される恐れもあり対策が急務だ。

日本経済新聞

■圧倒的に足りてないセキュリティ人材

サイバー攻撃の脅威が複雑化・巧妙化し、インシデントが頻発する中、
サイバーセキュリティ人材不足は深刻な状況にあります。

NRIセキュアテクノロジーズの調査ではセキュリティ対策に従事する人材の充足状況について日本企業の８６．２％が「不足している」と回答。

高等教育機関でのサイバー人材も増えていないのが現状です。

いまやインターンシップに参加した学生を「青田買い」する企業も出てきて
インターンでも学生に月５０万円の報酬が支払われるといったことも珍しくありません。

『正社員になればもっと高待遇で雇用する』と勧誘しているといった話も耳にします。

（インターンの報酬金、すごすぎる）

■最後に

今後も企業のセキュリティニーズが増え続けることは確実です。

後手に回りがちな領域ですが自然災害同様、何か起きてからではなく、何か起こる前に備えておくことが大事です。

セキュリティは専門性が高く、人材の橋渡しができるエージェントが少ない領域です。

ひとつの理由として考えられるのは、人材業界は専門知識を積む前にマネジメントに上がるor事業会社の人事に転職することが多いため、特定の難しい職種に継続して取り組むことが少なくなり、専門的知識を持つコンサルタントが育ちにくい業界の傾向があるからです。

ペルソナでは“他のエージェントができない・やらない”専門的な領域に積極的に取り組んでいます。

おかげさまでセキュリティポジションの案件をいただくことやセキュリティのキャリアを持つ求職者様とお会いする機会も増えてきました。

DXやセキュリティでお困りの経営者や人事の方と共に現状・課題を把握し、より良いご提案をできればと考えています。

求職者の皆様もぜひお気軽にお問い合わせください。
ご連絡お待ちしております。

ペルソナ株式会社　
シニアコンサルタント　小牟田

DX・セキュリティの採用課題解決は、お気軽にご相談ください。
LinkedIn

ペルソナ株式会社　問い合わせ先
問い合わせフォーム

#セキュリティ
#サイバー攻撃
#サイバー戦争
＃サイバーセキュリティ
#マルウェア
＃ランサムウェア
#サイバー人材
#フィッシング詐欺
＃標的型攻撃
#情報セキュリティ
＃ホワイトハッカー
＃人材紹介
＃転職
＃キャリア形成