セキュリティの専門家が語る「2020の脅威」その傾向と対策

著者　Bizコンパス編集部

　2020年東京オリンピック・パラリンピックの開催を契機に、日本企業を標的にしたサイバー攻撃が危惧されています。過去のオリンピックでは開催国を狙ったサイバー攻撃が多発しており、中には国家の関与が疑われる非常に高度なものもありました。目の前に迫る危機に、企業はどのように備えればいいのでしょうか。

　サイバーセキュリティの研究開発を行う株式会社エヌ・エフ・ラボラトリーズ（以下、NFLabs.）で代表取締役社長を務める小山覚氏は、「第16回 ItSMF Japanコンファレンス／EXPO」（2019年11月29日開催）に登壇し、2020に向けたセキュリティ対策のキーワードとして「エコシステム」と「人材育成」を挙げました。今回は、サイバーセキュリティのスペシャリストが語る、セキュリティ対策のポイントを紹介します。

巧妙化するサイバー攻撃の対策は“情報共有”で

　国家によるサイバー攻撃は常態化しており、政治的な緊張感を生み出しています。

　2018年にFBIは、ロシアの情報機関員を世界反ドーピング機関、原子力発電所にサイバー攻撃を仕掛けた嫌疑で起訴しています。平昌オリンピックで発生したサイバー攻撃も、北朝鮮を装ったロシアの犯行が疑われていると小山氏は明かします。

「当時、ロシアは国としてオリンピックに参加できませんでした。2020年も参加しない可能性があります。これは、ロシアには攻撃する理由があるということを意味しています。2020年のビッグイベントが間近に迫り、日本は世界的に高まる注目度に比例してサイバーセキュリティの緊張感も増しています」（小山氏）

　今後のサイバー攻撃対策について、小山氏は、国同士の外交が重要になるだけではなく、民間レベルの取り組みがカギを握ると考えています。

「巧妙化するサイバーセキュリティのポイントは、企業間の“情報共有”です。それにより、攻撃の耐性を強化する仕組みづくりが可能になります。例えば、NTTコミュニケーションズ（以下、NTT Com）に有効なサイバー攻撃は、同業のソフトバンク、KDDIにも有効な可能性があります。同様のサービス、システムを持っている同業他社と情報を共有することで、他社に発生したインシデントを自社で起こさないようにする必要があります」

IoTのセキュリティは誰が守るべきなのか？