セキュリティの
学び場

今回の解説ニュース

海外拠点が不正アクセスを受けたインシデントの対応状況について報告されています。世界と日本のサイバーセキュリティに関する違いや、多拠点のセキュリティ対策で気を付けるべきポイントについて説明します。

今回のインシデントは、米国、カナダ、ラテンアメリカの地域における事業に影響を及ぼすサイバー攻撃とされています。これにより一時的に混乱が生じましたが、他の地域への影響は確認されていないということです。

対策として、不審なアクセスを検知した時点で、セキュリティ分析の専門家を含む対策チームを設置し、影響を受けたシステムを停止した上で、関連する取引先へ連絡を行っています。なお、現在、10月27日時点でも影響の範囲について調査を行っている最中ですが、状況が判明次第、速やかに連絡を行うということです。

日本と海外各国で異なるセキュリティ観点

各国のサイバーセキュリティを比較した資料から、世界と日本のサイバーパワーについて比較してみます。結論として、最もサイバーパワーを有している米国が最もサイバー攻撃を受けており、日本は世界と比較すると後れを取っている状況のようです。

世界のサイバーパワーに関する調査で、ハーバードケネディスクールのベルファーセンターが発表したNational Cyber Power Indexによると、1位は米国、2位は中国、3位はイギリスで、日本は9位でした。1位の米国はすべての指標が高く、2位の中国は防御力が高く、3位のイギリスは諜報力が高いことが特徴で、日本は指標の中では防御力が最も高い一方で、憲法の制約や国民への配慮により、攻撃力や諜報力は低いスコアとなっています。つまり、日本はサイバーセキュリティで一定の評価を受けながらも、国家的なサイバー戦略については世界に後れを取っていることになります。

また、戦略国際問題研究所CSISのデータから、国の政府機関などに対するサイバー攻撃や、1億円を超える損失を伴うサイバー攻撃を対象とした分析で、2006年から2020年の間に世界で最もサイバー攻撃を受けた国として、1位は米国の156件、2位はイギリスの47件、日本は13件の11位でした。つまり、有しているサイバーパワーと受けるサイバー攻撃は比例関係にあり、米国が突出していることが明らかとなっています。よって、米国に海外拠点を持つ日本法人は、特にセキュリティ対策へ注意する必要があると言うことができます。

国を跨いだインシデント対応で気を付けるべきポイント

国をまたいだインシデント対応で気を付けるべきポイントとして、距離の壁、言葉の壁、文化の壁を、それぞれ越える必要があります。あらかじめ、現地のメンバと方針について合意しておく必要があります。

距離の壁、言葉の壁

まず、距離の壁として、各国の時差が挙げられます。現地の営業時間に発生したインシデントが日本の営業時間内とは限りません。もちろん、逆もまたしかりです。国をまたいだ重要なシステムについては、24時間365日のインシデント体制が求められることになります。また、言葉の壁として、各国間の共通言語をもってコミュニケーションができる必要があります。微妙なニュアンスの違いでコミュニケーションエラーが発生しないよう、あらかじめ同一のインシデント対応手順を各国の言語で整備し、更新し続ける必要があります。

文化の壁を越え、守るべきものを明確に

そして、文化の壁として、同一のセキュリティポリシーに従ってインシデント対応ができることが必要です。国によっては個人情報が重要視されていないなどという状況にならないように、守るべき情報資産などを明確にしておく必要があります。

つながる組織が増えれば増えるほどセキュリティ対策が難しくなることは、サプライチェーンリスクと同様の問題であると考えます。それでも、社会的課題の困難に白旗を上げず、全員参加のセキュリティで乗り越えていきましょう。