日本と海外、多拠点にわたるセキュリティ対策
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」10月27日の放送内容を一部抜粋しご紹介します
今回のトピック!
・ニュース解説
・日本と海外各国で異なるセキュリティ観点
・国を跨いだインシデント対応で気を付けるべきポイント
ニュース解説
海外拠点が不正アクセスを受けたインシデントの対応状況について報告されています。世界と日本のサイバーセキュリティに関する違いや、多拠点のセキュリティ対策で気を付けるべきポイントについて説明します。
今回のインシデントは、米国、カナダ、ラテンアメリカの地域における事業に影響を及ぼすサイバー攻撃とされています。これにより一時的に混乱が生じましたが、他の地域への影響は確認されていないということです。
対策として、不審なアクセスを検知した時点で、セキュリティ分析の専門家を含む対策チームを設置し、影響を受けたシステムを停止した上で、関連する取引先へ連絡を行っています。なお、現在、10月27日時点でも影響の範囲について調査を行っている最中ですが、状況が判明次第、速やかに連絡を行うということです。
日本と海外各国で異なるセキュリティ観点
各国のサイバーセキュリティを比較した資料から、世界と日本のサイバーパワーについて比較してみます。結論として、最もサイバーパワーを有している米国が最もサイバー攻撃を受けており、日本は世界と比較すると後れを取っている状況のようです。
世界のサイバーパワーに関する調査で、ハーバードケネディスクールのベルファーセンターが発表したNational Cyber Power Indexによると、1位は米国、2位は中国、3位はイギリスで、日本は9位でした。1位の米国はすべての指標が高く、2位の中国は防御力が高く、3位のイギリスは諜報力が高いことが特徴で、日本は指標の中では防御力が最も高い一方で、憲法の制約や国民への配慮により、攻撃力や諜報力は低いスコアとなっています。つまり、日本はサイバーセキュリティで一定の評価を受けながらも、国家的なサイバー戦略については世界に後れを取っていることになります。
また、戦略国際問題研究所CSISのデータから、国の政府機関などに対するサイバー攻撃や、1億円を超える損失を伴うサイバー攻撃を対象とした分析で、2006年から2020年の間に世界で最もサイバー攻撃を受けた国として、1位は米国の156件、2位はイギリスの47件、日本は13件の11位でした。つまり、有しているサイバーパワーと受けるサイバー攻撃は比例関係にあり、米国が突出していることが明らかとなっています。よって、米国に海外拠点を持つ日本法人は、特にセキュリティ対策へ注意する必要があると言うことができます。
その他のトピック
国を跨いだインシデント対応で気を付けるべきポイント
国をまたいだインシデント対応で気を付けるべきポイントとして、距離の壁、言葉の壁、文化の壁を、それぞれ越える必要があります。あらかじめ、現地のメンバと方針について合意しておく必要があります。(全文はこちら)