日本におけるサイバー攻撃は近年、金銭を目的にしたものや、個人情報などを標的にした特定の対象に対するものが増えています。
情報処理推進機構(IPA)の調査でも、個人に対する攻撃の1位は「インターネットバンキングやクレジットカード情報等の不正利用」、2位は「ランサムウェアによる被害」で、
組織に対する攻撃の1位は「標的型攻撃による被害」、2位は「ランサムウェアによる被害」となっています。
※参考URL:
https://www.ipa.go.jp/security/vuln/10threats2018.html
日本だけでなく、世界中のコンピュータのほとんどが何かしらのネットワークに繋がっている現状を鑑みると、サイバーセキュリティ領域の需要はますます拡大していくでしょう。そうした状況の中で日本における課題を見てみましょう。
1.セキュリティ人材の不足
経済産業省が発表した「IT人材の最新動向と将来推計に関する調査結果」では、「ビッグデータ、IoT等の新しい技術やサービスの登場により、今後ますますIT利活用の高度化・多様化が 進展することが予想され、中長期的にもITに対する需要は引き続き増加する可能性が高いと見込まれる。」とされています。一方で、2020年にはセキュリティ人材の需要数に対して19.3万人もの人材が不足すると推計しています。
※参考URL:
http://www.meti.go.jp/policy/it_policy/jinzai/27FY/ITjinzai_report_summary.pdf
2.セキュリティ意識の低さ
日本は世界的に見てセキュリティに対する意識が低いと言われています。
A10ネットワークスが行った調査では、「日本は他国に比べてサイバー攻撃の被害を把握できておらず、従業員のセキュリティへの関心のなさとポリシーの普及に悩まされている」とされています。
※参考URL:
https://www.a10networks.co.jp/news/press/air20180209.html
例えば情報漏洩、特に個人情報の漏洩が引き起こされると、1件あたりの平均損害賠償額は5億4,850万円に上るという報告もあります。
また、ランサムウェアによる被害額は2019年度の予測で約115億ドルとも言われています。
近年、サイバーセキュリティを取り扱う保険が増えていることも、こうしたリスクに対すて企業が対策へ乗り出した傾向と言えるでしょう。
企業もセキュリティ対策ソフトや最新のセキュリティ機能を備えたルーターなどを導入することでサイバー攻撃を防ごうとしています。しかし、ソフトウェアやハードウェアを揃えても、それを実際に運用する人材がいなければ役には立ちません。
セキュリティを専門に扱う人材の育成は急務であり、企業にとっては必要な投資であるといっても過言ではないでしょう。
また、企業の情報が漏洩する経路として、管理ミスや誤送信などの人的ミスが上位を占めています。これは情報に対する社員の意識の低さに他なりません。定期的なセキュリティ教育と、危機意識を常に持って情報を取り扱うというポリシーの徹底も急がれます。