サイバー攻撃の手口が日々巧妙化する中で、国としてどのように対抗していくのかは、私たちにとって極めて重要なテーマです。今回は、政府与党から総理に対して行われた、サイバー犯罪対策に関する緊急提言の内容を取り上げます。特に、ランサムウェア被害に遭った企業がどのように対処すべきかという指針や、いわゆる「復旧業者」の問題点など、企業のIT担当者として知っておくべき最新の政策動向について解説します。国の施策が現場の対応にどう影響するのか、そのポイントを一緒に見ていきましょう。
自由民主党(自民党)は12月23日、党治安・テロ・サイバー犯罪対策調査会が高市総理に緊急提言を申し入れたと発表した。
こちらの記事を、簡単に解説お願いできますでしょうか?
今回のニュースは、12月23日に自民党の調査会が高市総理に対して行った緊急提言に関するものです。これまでも闇バイトや特殊詐欺への対策は進められてきましたが、依然としてランサムウェアなどのサイバー犯罪への対応には課題が残っていると判断されました。提言では、企業における業務継続計画の策定や訓練の実施を促進すること、そして検挙を通じた犯罪抑止のために官民連携を強化することが求められています。特に、被害企業が警察に通報せず、間接的に身代金を支払ってしまう実態への懸念が示されており、対策の強化が急務とされています。
質疑応答
提言の中で出てきた「業務継続計画」というのは、具体的にどういうものなのでしょうか?
これは一般的にBCPと呼ばれるもので、災害やシステム障害などの緊急事態が発生した際に、損害を最小限に抑えつつ、中核となる事業を継続、あるいは早期に復旧させるための計画のことです。サイバー攻撃を受けた場合、システムが使えなくなることを想定し、代替手段として紙の伝票でどう処理するか、誰がどのタイミングで判断を下すかといった具体的な手順をあらかじめ決めておくことが、企業にとって非常に重要になります。
では、今回改めて緊急提言が行われた背景には、どのような事情があるんですか?
これまでも政府は様々な対策を行ってきましたが、ランサムウェアによる被害は後を絶たず、手口も悪質化しているという背景があります。特に問題視されているのが、被害に遭った企業が警察に相談せず、独自に解決しようとしてしまうケースです。これでは実態把握が難しく、犯人の検挙にもつながりません。そこで、改めて警察と企業が協力し合う体制を作る必要があるとして、今回のような緊急提言が行われたのです。
記事に出てくる「復旧業者」について、何が問題視されているのか詳しく教えてください。
ここが非常に重要なポイントです。一部の「復旧業者」やコンサルタントは、データを復旧すると言いながら、実際には裏で犯罪グループと交渉し、企業から受け取った費用で身代金を支払っているケースがあるのです。企業側は知らずに依頼していても、結果として犯罪組織に資金を提供してしまい、それがさらなる攻撃の資金源になるという悪循環を生んでしまいます。この実態を重く見て、提言では強く警鐘を鳴らしているわけです。
知らないうちに犯罪者に加担してしまうのは怖いです。では、企業はどう対応すべきなんでしょうか?
何よりもまずは警察への通報と相談を行うことが基本です。警察庁のサイバー特別捜査部では、国際的な共同捜査によって犯人を検挙したり、独自に開発したツールで被害回復を支援したりと、多くの成果を上げています。こうした警察の能力を信頼し、隠さずに情報を共有することが、結果として自社を守り、社会全体の安全にもつながります。提言でも、こうした成功事例を積極的に広報すべきだとしています。
国を挙げて対策強化が進みそうですが、今後の企業のセキュリティ対策はどう変わっていくと思われますか?
今後は単にウイルスを防ぐという技術的な対策だけでなく、攻撃を受けたあとの対応力がより一層問われるようになります。警察と連携した合同訓練に参加したり、サイバー攻撃に屈しないための組織的なルール作りを進めたりすることが求められるでしょう。企業だけで抱え込まず、捜査機関や専門機関と連携しながら、社会全体で対抗していくという意識改革が必要になってくるはずです。
まとめ
安易に業者に頼ると犯罪組織を助けてしまうリスクがあることや、警察としっかり連携することの重要性がよく分かりました。また一つ、勉強になりました!
