現代のビジネス社会において、サイバー攻撃は企業の存続を揺るがす最大の脅威となっています。こうした緊急事態に迅速に対応するため、専門チーム「CSIRT(シーサート)」を組織する動きが国内で急速に広がっているのをご存知でしょうか。
2019年には設置企業や団体が前年と比べて2割も増加し、その数は約380に達しました。2020年1月にはさらに大台の400を超える見通しとなっており、トヨタ自動車や東レといった日本を代表する大企業から大学にいたるまで、加入の波が押し寄せています。
この「CSIRT」とは、サイバーセキュリティのインシデント(事故や脅威)が発生した際に、被害を最小限に食い止めるための全社横断的な専門チームを指します。普段のIT機器管理を行う情報システム部門とは異なり、いわばサイバー空間の「消防団」のような役割を担う組織です。
SNS上でも「これからの時代、システム部任せでは会社が潰れる」「セキュリティの専門部隊は絶対に必要」といった声が多く、関心の高さが伺えます。実際に、過去1年間で約4割の企業が不正アクセスを経験しており、対策は一刻を争う状況です。
特に東京海上ホールディングスでは、4年前と比較して人員を5割も増強しました。同社の原田晋常務執行役員は「サイバー攻撃は最大の経営リスク」と断言しており、夜間であっても即座にシステムを遮断できるような、強い権限を持った即断即決の体制を敷いています。
企業がこれほどまでに防衛体制を急ぐ背景には、およそ半年後に控えた東京五輪の存在があります。2018年に開催された平昌冬季五輪では、大会期間中に550万件ものサイバー攻撃が吹き荒れ、観客の認証サーバーなどがダウンする事態に追い込まれました。
ハッカーにとって世界が注目する五輪は自らの技術を誇示する絶好の舞台であり、日本企業への集中砲火は避けられないでしょう。さらに、開会式が行われる2020年07月24日は「スポーツの日」で祝日となるため、社内の人員が手薄になるリスクも懸念されています。
危機感を抱く企業からのSOSが相次ぐ中、セキュリティの外部専門業者もすでにキャパシティの限界を迎えています。NRIセキュアテクノロジーズでは、五輪期間中の深夜対応や緊急駆けつけといった新規の依頼を、人手不足を理由にほとんど断っている状態です。
そのため、自社で動けるCSIRTの構築支援ビジネスが活況を呈しています。アクセンチュアや日立ソリューションズなどは、顧客のセキュリティ診断やガバナンス体制の整備を強化しており、自立した防衛組織を作ることが現在の大きなトレンドとなっています。
筆者は、このCSIRTの設置において最も重要なのは「経営陣のコミットメント」であると考えます。サイバー攻撃を受けた際、被害拡大を防ぐためにシステムを急停止させる決断には痛みを伴うため、現場任せにせず、経営トップが責任を持つべきだからです。
単に形だけの専門チームを作るのではなく、有事の際に機能する強い権限を与えることこそが、これからの防衛戦略の鍵となるでしょう。目前に迫った国際的大イベントを無事に乗り切るためにも、各企業の真摯な取り組みが今まさに試されています。
コメント