被害を受けないように「備える」脆弱性の管理が重要である背景のひとつとして、2020年に向けて世界から注目が集まることがあります。サイバーテロのリスクも高まると予測されており、高橋氏は、日本企業であれば、業種や規模に関係なく等しくサイバー攻撃の対象になると指摘します。
「最近のサイバー攻撃の傾向は、利益目的あるいは政治的なメッセージの発信など目的が明確なものが多く、世界が注目するイベントは、攻撃者にとって効果が見込める絶好のチャンスです。イベントの協賛スポンサーといった関係企業だけが狙われると思われがちですが、海外からの攻撃は想像以上にシンプルです。例えばTOKYOというワードが社名に入っている企業をすべて攻撃対象とするなどです。
かつて官公庁が集まる“霞が関”と勘違いされ、茨城県の“霞ケ浦”のサイトが攻撃を受けたケースもあります。他人事と捉えず、日本に拠点を置く企業はすべて攻撃対象になる可能性があると考えるべきです」
こうした一連の攻撃を回避するのは難しいことではないと話すのは、阿部氏です。
「攻撃の多くを占めるのが、脆弱性のある端末を標的とする手口です。また攻撃では新しい脆弱性だけでなく、古い脆弱性も多く利用され、実際に被害を招いています。逆に言えば、脆弱性管理の仕組みをしっかりと作るだけで、それらは未然に防げるということです。今から取り組みを進めても、十分に2020年に間に合わせることができるはずです」