株の神様の声が聞こえるというTさんは、定期的にその教えを受けています。今日は、Tさんと神様は、下町の茶屋で和菓子を食べながら投資談義を行っています。
神様:さて、今日はサイバーセキュリティについてお話しましょう。新型コロナによるパンデミックやロシアのウクライナ侵攻などの地政学的リスクの高まりなどにより、サイバーセキュリティのあり方も変化しつつあります。
T:ロシアによるウクライナ侵攻では、サイバー空間での攻防も浮き彫りになりました(第293話 注目されるサイバー攻撃対策の強化)。今後のことを考えると、国を挙げてサイバーセキュリティの強化が必要ですね。
神様:政府は昨年12月に改定した国家安全保障戦略で、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させることを明記しています。経済安全保障のもとで、自国での半導体などの重要な物資の製造、研究開発を進めることと同様に、サイバー攻撃への対応力をつけることの重要性も高まっています。
T:今年の9月に、警察庁が「中国を背景とするサイバー攻撃グループBlackTech(ブラックテック)によるサイバー攻撃について」という注意喚起を発出しました。ブラックテックはターゲット企業の海外子会社から侵入するとのことでした。
神様:IPA(情報処理推進機構)の「情報セキュリティ10大脅威 2023」を見ると、組織の脅威の第2位に「サプライチェーンの弱点を悪用した攻撃」があります。これは、セキュリティ対策が強固な企業であっても、関連する子会社や顧客など、サプライチェーン上で脆弱なところが見つかれば、そこから目的とする企業への侵入を試み、機密情報を窃取しようとするものです。2022年3月のトヨタ自動車で発生した国内全工場の生産停止は、この手口によるものと見られています。ブラックテックも同様に、企業の海外子会社などを狙い、そこを糸口にターゲットへの侵入を試みるとされています。対策としては、セキュリティ対策の基本を徹底することが大切です。
T:大切なのはやはり基本なのですね。
神様:侵入者は対処ができていないところを狙ってくるので、基本の徹底がサイバー攻撃を防ぐのに重要となるのです。国内でもサイバー攻撃への対応の重要性は高まっています。サイバーセキュリティの市場規模を見てみましょう。日本セキュリティネットワーク協会は、2023年度の国内の情報セキュリティ市場規模を1兆4,983億円と予測しています。コロナ禍以降で在宅勤務が増え、企業だけでなく、個人もサイバー攻撃によるリスクが高まっています。社会の情報通信ネットワークへの依存度が高まるほど、サイバー攻撃関連の通信は増加傾向となります。令和5年度情報通信白書を見ると、サイバー攻撃関連の通信数が2020年以降で急激に伸びていることがわかります。
T:確かに、2020年以降のサイバー攻撃関連の通信数を見ると、個人の対策もしっかり取り組まなければ危ないという意識になりますね。
神様:セキュリティ対策では、最近よく耳にする「ゼロトラスト」という考え方が重要となっています。Tさんはご存知ですか?
T:聞いたことはありますが、内容についてはよくわかりません。
神様:「ゼロトラスト」とは、「内部であっても信頼しない、外部も内部も区別なく疑ってかかる」という「性悪説」に基づいた考え方です。クラウドの活用や在宅勤務などのリモート環境では、ネットワークへの接続が前提となります。さまざまな機器をネットワーク上で管理し、利用者やデバイスを正確に特定し、常に監視・確認することが重要です。
T:ということは、これまではそうではなかったということですか?
神様:従来のセキュリティの考え方では、信用できる組織内(内側)と信用できない外側を「境界線」で遮断して、外部からの侵入や内部からの情報流出を防ぐことが中心でした。これを「境界型セキュリティ」と呼んでいます。ここでは、信用できないものが内部には入らず、内部には信用できるもののみが存在することが前提となります。
T:ゼロトラストでは、内側も外側も信用できないものとして対処するということですね。
神様:現在はデータを組織外のクラウドに預け、組織外からネットワークにアクセスするなど、内側と外側の区別がつきにくくなっています。内側と外側を区別していたネットワークを防御するだけでは十分ではありません。今後はさらに、IoT普及や自動運転の実現など、通信技術の活用が進みます。サイバーセキュリティ市場はさらに拡大していくことが期待されます。
(この項終わり。次回12/20掲載予定)
提供:いちよし証券
「兜のささやき」全話はこちら
○当記事は各種の信頼できると考えられる情報をもとに作成しておりますが、その正確性・完全性を保障するものではありません。
また、今後予告なく変更される場合があります。
商号等/いちよし証券株式会社 金融商品取引業者 関東財務局長(金商)第24号
加入協会/日本証券業協会、一般社団法人日本投資顧問業協会
