日本におけるサイバー攻撃対策の課題とは？今やるべきことを徹底解説

サイバー攻撃対策の課題

ここでは、日本におけるサイバー攻撃対策の課題を紹介します。

サイバーセキュリティ人材の不足

日本のサイバーセキュリティ人材不足は深刻です。経済産業省による2016年の調査段階では、13万2060人の不足を推計。東京オリンピックの2020年には、必要とされている人員の不足は19万3010人までのぼると試算されています。

実際、半数以上の企業が人材不足を実感しており、セキュリティ人材の発掘は急務になっています。

参照：IT人材の最新動向と将来推計に関する調査結果～報告書概要版～｜経済産業省

セキュリティ意識の低さ

日本は世界と比べてセキュリティ意識が低いと言われています。それに比例するように、サイバーセキュリティ人材も不足しています。このような状態が続けば、日々進化するサイバー攻撃を防ぐことは不可能になるでしょう。

例えば、急増しているサイバー攻撃のひとつに、標的型メール攻撃があります。標的型メール攻撃では、取材依頼・求人応募・配達確認など通常の業務用メールを装って、個人情報などを盗み取ります。巧妙に偽造されたメールを使うため、リテラシーの低い社員がこれを開いてしまい、社内のシステムに甚大な被害が出る危険性もあります。

サイバー攻撃の脅威に対する組織・社員の認識が足りない日本では、社内教育の徹底などでセキュリティ意識の向上を図る必要があります。

日本がすべきサイバー攻撃対策

ここからは、日本が今やるべきサイバー攻撃対策について紹介します。

サイバーセキュリティ人材の育成

日本におけるサイバー攻撃対策には、セキュリティ人材の育成が不可欠です。これは、2014年にIPA（情報処理推進機構）により発表された「情報セキュリティ人材の育成に関する基礎調査」をみても明らかです。

この調査によると、約23万人のセキュリティ人材のうち14万人ほどは何らかの教育が必要だとしています。政府・民間でもこのような状態をふまえて、人材育成に注力している状況です。将来的には、優秀なセキュリティ人材を多数送り出す学術研究機関の創設が必要でしょう。

参照：「情報セキュリティ人材の育成に関する基礎調査」報告書について｜IPA 独立行政法人 情報処理推進機構

経営者の積極的関与

サイバー攻撃対策は、ビジネス全体の利益に直結するため、経営者による積極的関与が必要です。末端の技術者の十分な理解だけでなく、経営者自身もサイバーセキュリティ対策に積極的にかかわり、必要な知識を身に着けていかなくてはなりません。でないと、いざという時にサービス停止の判断・対策方法など関係者への説明責任を果たせません。

情報セキュリティ部門だけに任せていると、適切な対応ができなくなり、ビジネス存続の危機にもかかわります。サイバー攻撃に効果的に対応するには、経営者自身の意識の向上が不可欠です。

最先端のセキュリティ対策

サイバー攻撃の手法・手段は技術の進歩とともに進化し続けています。最新技術を用いた攻撃に従来のセキュリティ対策では、追いつかなくなっているケースも最近出てきています。

その最たる例がAIです。AIを使えば、システムの持つ脆弱性を誰でも見つけ出すことができるようになるほか、AIの持つ高度な分析能力を悪用することによって、これまで以上に手の込んだ凶悪なサイバー攻撃ができるようになると言われています。

また、機械学習によってまるで人間のような操作を行うことができるAIも存在し、企業でもAIの脅威に対抗するため「AIを使ったセキュリティ対策」の実施の必要性が叫ばれています。

最先端のセキュリティ対策には、サイバー攻撃の脅威を総合的に管理する「UTM」がおすすめです。ご検討の際は以下の記事を参考にしてください。

関連記事

watch_later 2021.09.22

【比較表あり】最新UTM製品を機能や特徴で比較！選び方も解説

続きを読む ≫

多層防御の実施

巧妙化するサイバー攻撃に対処するには、複数のセキュリティによる多層防御が必要です。一つのセキュリティだけでは、多様化するサイバー攻撃に対応できません。セキュリティ専門のプロジェクトを立ち上げるなどして、多層構造のセキュリティシステムを構築すべきです。

多層防御の方法は企業ごとに様々ありますが、標的型サイバー攻撃に関しては「内部ネットワーク監視」が有効です。内部ネットワーク監視は、社内ネットワークにおける不審な通信の検出に長けています。不正に侵入してくる通信の特定や影響範囲の測定まで可能です。

関連記事

watch_later 2021.06.03

【ウイルス対策】多層防御４つのポイントとは？【事後対策】

続きを読む ≫

サイバー攻撃対策をして自社のセキュリティを高めよう！

日本はセキュリティ意識が低く、サイバー攻撃に対応できる人材が不足しています。優秀なセキュリティ人材を確保するには、専門の学術機関を設けるなどの工夫が必要です。

経営者自身の意識向上・十分な社員教育・多攻撃層防御を実施して、これからの時代に適したサイバー攻撃対策を行ってください。

サイバー攻撃への対策には、サイバー攻撃対策ソフトの導入が不可欠です。以下の記事を参考にぜひご検討ください。

関連記事

watch_later 2021.12.09

サイバー攻撃対策ツールを比較！選定ポイント・対策の注意点は？

続きを読む ≫