サイバー攻撃の標的となる各組織の「隙」が、ダークウェブの「地下フォーラム」で情報交換されている

Sergey Nivens／Shutterstock

＜今年の日本で立て続けに起きた深刻なサイバー攻撃。こうした攻撃による損失から企業を守るために必要な対策とは？＞

今年ももう残りあと1カ月ほどになったが、2023年、日本では軽視できないサイバー攻撃がいくつもニュースになった。3月には国土交通省の河川カメラ300台以上が不正アクセスを受けて運用を休止し、6月には全国で使われているガス機器のシステムがサイバー攻撃で暗号化されて使用できなくなった。7月には日本最大級の貿易港である名古屋港のコンテナターミナルでサイバー攻撃によるシステム障害が発生している。東京大学でもサイバー攻撃による情報漏洩が11月に確認されている。

また民間企業に対しては、今年、日本で初めて新手のランサムウェア攻撃が確認されている。従来のように、システムに侵入してデータを暗号化し、復元することを条件に身代金を払わせるのではなく、暗号化はせずにデータだけ窃取して、データを公開しない代わりに金品を要求する。民間企業へのサイバー攻撃は、企業の業績に大きな影響を与える。

とにかくサイバー攻撃は引き続き重要な脅威となっている。そんな状況を踏まえ、今年5月には経済産業省が、サイバー攻撃対策を強化するようガイダンスを取りまとめている。

経産省はそのガイダンスで、サイバー攻撃から自社のIT資産を守るための手法として注目されている「ASM（Attack Surface Management）」をセキュリティ戦略に導入してほしいとアドバイスしている。

サイバー攻撃者が狙う「隙」を埋める作業

ASMとは何か。組織の外部（インターネット）から不正にアクセスできるIT資産を発見し、そこに存在するサイバー攻撃のリスクを継続的に検出して対策に繋げるものだ。要するに、インターネットに接続されたハードウェアやソフトウェアなどに存在する、外部から不正にアクセスされる可能性のある「隙」（攻撃対象領域とも言う）を発見して、その穴を埋める手伝いをする。設定ミスやアップデートされないまま放置されたソフトウェアや機器などがリスクの例である。

日本を含む世界で暗躍するサイバー攻撃者はそうした「隙」を狙って、システムに不正アクセスし、様々なウィルスなどを感染させる。それによって、データが暗号化されてしまったり、システム障害や情報漏洩が起きてしまう。

厄介なのは、攻撃に悪用される可能性があるそうした「隙」は、組織が成長したり、DX（デジタルトランスフォーメーション）などによる新しいビジネスモデルの導入により拡大していく可能性があることだ。サイバー攻撃から身を守るためには、変化する自社のシステムを継続的に監視しておく必要がある。それがASMであり、重要なセキュリティ対策だ。