恩恵

サイバー攻撃による被害は残念ながら既に多く発生しており、そしてこれからも増え続けていく。

私たちの生活や仕事の仕方は、コロナ禍のこの一年で大きく変わったが、それにはITの力によるところが大きい。在宅勤務の推進や、デジタルトランスフォーメーション(DX)、IoTなどの活用によって、私たちは物理的な制約を超えたコラボレーションを実現してきた。

このような社会の変革は、同時に悪意ある者たちにも同じような利便性をもたらしてきた。そして、さらに私たちがITへの依存度を高め続けていくことで、サイバー空間で生じた問題から受ける影響も大きくなっている。

そのため、今回発生したパイプラインへの攻撃のように、システムを人質にとって身代金を要求する手口では身代金の額も年々上昇しており、その手口そのものによる被害も増加し続けている。

もちろん、ITは危ないから使うのをやめましょうと申し上げたいわけではない。ITによる恩恵を享受するとともに、現代社会が既に直面しているこのような状況を理解し、その対策や対応に取り組んでいくことが重要である。

想定

日本では多くの人たちが、火災や地震の際の避難訓練を経験しておられることと思う。この訓練を通して私たちは迅速な行動をとり、被害を最小限に食い止めるための術を学んできた。

では、サイバーリスクに対してはどうだろう?

考えたことはないという方も一定数おられるのが実情だ。

しかし、サイバーリスクとはクリエイティブにつくり出されているいるリスクである。悪意ある者たちは想像力を働かせ、人為的に脅威をつくり出している。そのため、私たちもサイバーリスクについて学び、リスクを低減するための対策やサイバー攻撃を受けた場合の対応について考えていかなくてはならない。

今回のパイプラインへのサイバー攻撃を受けて、ジョー・バイデン大統領はサイバーセキュリティーを改善し、連邦政府のネットワークを保護するために大統領令へ署名した。*2

ここでは多要素認証と暗号化の導入、サプライチェーンセキュリティーの改善、サイバーセキュリティー安全性審査委員会の設置(政府と民間部門で構成される)といったことに焦点を当て、検知・調査・復旧機能の改善とインシデント対応の際の「プレイブック」開発を促している。

「想定」ができているからこそ、迅速な行動をとり、被害を最小限に食い止めることができるからだ。

そして、あらゆる環境がITによってつなぎ合わされている現代社会だからこそ、一社一社そして一人一人がサイバーリスクについて今一度考えていかなくてはならない。

出典
*1 https://us-cert.cisa.gov/ncas/current-activity/2021/05/11/joint-cisa-fbi-cybersecurity-advisory-darkside-ransomware

*2 https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/

本連載執筆担当:ウイリス・タワーズワトソン Cyber Security Advisor, Corporate Risk and Broking 足立 照嘉