【サイバー攻撃対策】事業継続に強化不可欠だ

　国内の企業・団体などへのサイバー攻撃が近年、相次いでいる。顧客らの個人情報や取引契約が盗まれ勝手に公表されれば、ビジネス上の損害などは計り知れない。

　帝国データバンク宇都宮支店が本年度初めて実施した調査によると、過去にサイバー攻撃を受けた経験があると答えた県内企業の割合は３８・６％と約４割に上り、全国平均の３２・０％を上回った。

　サイバー攻撃が喫緊のリスクだという意識が希薄な中小企業も少なくないとされる。経済安全保障の観点からも、各企業は事業継続計画（ＢＣＰ）に実効性ある対策を明記し強化することが不可欠だ。

　同支店は今年５月、県内企業４００社を対象にインターネットで実施し、１４５社が回答した。

　「サイバー攻撃（不正メール受信によるウイルス感染等や不正アクセス等）を受けたか」の質問に対し、３８・６％が「受けたことがある（受けた可能性がある場合も含む）」と答えた。攻撃を受けた時期は「１年以内」が１６・６％に上り、規模別では大企業５０・０％、中小３６・６％だった。これまでに「受けたことがない」は５０・３％だった。

　出版大手ＫＡＤＯＫＡＷＡへのサイバー攻撃が昨夏、明らかになったのは記憶に新しい。グループが運営する学校の生徒たちの個人情報が奪われたのをはじめ、書店への配本は普段の３割程度に落ち込んだ。傘下企業のネットワークを遮断せざるを得なくなるなど、ビジネスの屋台骨を揺るがしかねない攻撃だった。

　被害は大企業に限らない。警察庁の統計によると、２０２４年に身代金要求型のコンピューターウイルス「ランサムウエア」の被害に遭ったとされる国内の企業・団体２２２件のうち、約６割の１４０件は中小企業だった。

　サイバーセキュリティー対策に必要なのは、自然災害や感染症拡大など企業のリスク対応に備えたＢＣＰの視点だろう。経済産業省所管の独立行政法人「情報処理推進機構」が示す経営者向けの対策ガイドラインや情報セキュリティー診断の活用などを参考にＢＣＰへ位置づけるべきだ。

　ＩＴに精通した人材の配置も欠かせない。もし攻撃に遭っても、対策を講じていれば社会的な信用の向上で結果的に売り上げがプラスになるとの専門家の指摘もある。防御策を官民一体で構築したい。