【Bizクリニック】サイバー攻撃防御へ国家レベルの対策を


【拡大】

 □グレスアベイル代表取締役・澤井祐史

 クラウド型システム上での被害事例として特に多いのは、ウェブサーバーへの不正アクセスだ。ウェブサーバーはクラウド環境で稼働しやすいうえ、その背後には個人情報などを保存したデータベースが存在することが多いため、情報搾取を狙うサイバー攻撃者の格好の標的となる。ウェブサイトからのクレジットカード情報や、顧客情報などの機密情報の漏えい事件などは、そのセキュリティー対策のポイントを検討していなかったか、怠っていたことに起因する可能性がある。被害は静かに進行し、拡大する。特にクラウド型システムはインターネットに接続されており、情報漏洩(ろうえい)などが発生すると、被害範囲の最終的な特定が難しくなる。クラウド型システムに対するセキュリティー対策がいかに重要かを理解してほしい。

 サイバー空間は戦争状態だ。比較的大規模で公になっているものだけでも頻繁に不正アクセス事件や、情報漏洩問題の情報が流れてくる。世間に公表されていない事例などを合わせればかなりの数になるだろう。

 筆者が代表取締役を務めるグレスアベイルでは、顧客のシステムに対するセキュリティー監視も行う。その経験から、やはり日本に活発に攻撃を仕掛けている特定の国はある。国家レベルとはいわないが、日本を意図的に狙ったとみられるものはよく確認される。

 ITシステムは社会インフラに組み込まれている。もし、ライフラインを動かすコンピューターがサイバー攻撃で停止したら、どうなるだろう。もし、病院のITシステムがダウンし、患者の治療行為に影響を及ぼしたら、どうなるだろう。人命にもかかわる事態が考えられるのだ。サイバー攻撃は、国家の存亡にかかわるといっても過言ではない。

 これまでセキュリティー対策製品の主流は海外メーカー製だった。しかし、国家レベルの防御を求められる現在、海外メーカー製のセキュリティー対策製品に頼りきっていていいとは思えない。海外からの攻撃を海外製品で防御するというのは少々ナンセンスに感じる。日本が国産開発したセキュリティー対策製品で防御していく考えを持つ時代が来ているのだ。

 このような市場動向に応えて当社は、クラウド対応の次世代セキュリティー対策製品を国内で自社開発し、販売している。これまでクラウド型システムにおいてセキュリティー対策を意識していなかった顧客が、当社の製品を導入したところ、多数のサイバー攻撃を検知・ブロックすることとなり、日常的に大量のサイバー攻撃を受けていたことが推測される結果となった。時間は巻き戻せない。セキュリティー対策製品が導入される前に既に機密情報が漏洩していた可能性もあるのだ。

                   ◇

【プロフィル】澤井祐史

 さわい・ゆうじ ITインフラ、セキュリティー技術を専門領域として数々のプロジェクトを経験し、コンサルティング企業の立ち上げ、経営に携わる。2015年6月グレスアベイルを設立し、現職。クラウド対応の次世代セキュリティー対策製品の開発および関連サービスの展開をリード。35歳。兵庫県出身。