三井物産が警鐘を鳴らす日本企業のサイバー対策 実は｢サイバーセキュリティー業界の老舗｣の商社

同社の調査では、2024年7月までの直近2年間でランサムウェアの攻撃による被害は国内だけで270件、世界では9107件に上る。アメリカの調査会社によると、2025年のサイバー犯罪による被害額は世界で10.5兆ドル（約1522兆円）になるとの推計もある。

問題がボーダーレスなだけに三井物産も海外展開を加速させている。

昨年4月に少額出資していたマレーシアの同業大手「LGMS」の株式を追加取得、出資比率を25％まで引き上げた。今年4月にはアメリカの新興セキュリティー企業「レッドポイントサイバーセキュリティ」に約15億円出資して49％の持ち分を取得した。

被害はアメリカで大きく発生

東南アジアや中国ではサイバーセキュリティーに対する意識が相対的に低いとされる。攻撃する側はそういう「セキュリティーが脆弱なところに侵入して効率を上げようとする」（関原氏）という。

一方、三井物産セキュアの調査では、毎月の被害が多い地域はアメリカで、全世界の被害のうち5割弱を占める。アメリカの株式市場に上場している日系企業はもちろんだが、現地法人を持ったりM&Aで現地企業を買収したりする日系企業もセキュリティー対策の強化が迫られている。

「サイバー攻撃を受けたアメリカ企業では、善管注意義務違反で刑事訴追された取締役もいる。日系企業も対応を間違えるとアメリカ子会社の社長が刑事罰を受けることになりかねない」。そう警鐘を鳴らすのは、三井物産のICT事業本部にあるサイバーセキュリティ事業室の増田隆室長だ。

「海外の規制強化のスピードは速く、現地の法務部がアンテナを張っていても、日本にいる経営者の認識が不足して対応が追いつかないケースもある」（増田氏）。そこがビジネスチャンスになるそうだ。

いざというときに現場ではかなりの緊張を強いられるようだ。

昨年、三井物産セキュアの顧客である日系企業の現地法人がランサムウェアの攻撃を受けて工場のシステムが止まった。三井物産セキュアは技術部隊を直ちにその現地法人へ派遣した。

時系列で経緯を洗い出して、システム復旧に着手。攻撃組織のリークサイトでの情報暴露にも備えた。作業は休日・祝日で完結させ、顧客企業の営業に支障が出ることはなかったが、「水面下での作業で現場は戦場のようだった」と関原氏は振り返る。

内部統制でも要求される項目に

情報開示においても企業は対策を迫られている。

中四国や九州でショッピングセンター「ゆめタウン」などを運営し、東証プライム市場に上場するイズミ（広島市）。今年2月、VPN経由でランサムウェアの攻撃を受けた。