ハッカー集団
ロシアのウクライナ侵攻により少し有名になったのがハッカー集団です。
世界最大のランサムウェア(身代金要求型ウィルス)の犯罪集団として「コンティ」が有名で、コンティの情報によると特定の古いサーバーがサイバーアタックに使える模様で、そのような古いサーバーが日本には約2.2万台残っているそうです。
なお、日本より多いのは台湾の2.6万台でとなるようで、他の国と比較しても日本は対策が不十分の意味で上位であり、
日本の傾向として、事業継続をすることを最重視する傾向があり、サーバーを一時的に停止して対応をすることを嫌う傾向にあることが原因となると報道されていました。
もう一つ重要な課題として、日本ではまだセキュリティ部門の立場が弱く、リスクを経営に説明して、事業継続を犠牲にしてでも対策を提言するのが難しい傾向にあると説明されておりましたが、個人的な経験に照らしてみてなるほどと納得してしまう理由となります。
大企業であれば、セキュリティの脆弱性に対してガバナンス(つまりセキュリティを重視する)変更をすれば、資金的には対応可能かと思いますが、中小企業であれば人員の面に加えて予算の面で対応はかなり困難と言わざる得ないと思います。
サイバーセキュリティが過去と比べてとても重要になってきているという認識を共有すると同時に、サイバーインテリジェンスと呼ばれる次に何が起こりそうかを予測して対策をしていくという仕組みの導入をロシアのウクライナ侵攻でより日本にも求められるようになったと考えております。
デジタル社会の根幹は、データを守こと=サイバーセキュリティであるという考えて見ると、割と当たり前のことを、思い知らされる大きな事件が発生する前に対策を講じていくべき課題だと思います。
なお、私もハッカー集団の名前など知らなかったことも多数ですので、注目すると同時に微力ながらサイバーセキュリティの啓蒙活動をしたいと考えております。
藤井秀樹
株式会社クロス・デジタル・イノベーション 最高経営責任者CEO