最近、話題になっているランサムウェアは、簡単にいえば感染させておいて身代金を払えと要求するタイプ。米国の病院がお金を払いシステムを復元させたと報道された。元に戻したほうが犯罪としては効率がいい。感染させてそのままだと相手がお金を払う動機がなくなる。だから機能を回復させる。完全に経済的なモチベーションで動いている。

サイバー攻撃を防ぐには

サイバー攻撃に備えるにはさまざまなレイヤーで対応が必要になる。まず感染を検知する必要がある。それにPCやサーバーの設定を抜かりないようにする。情報そのものの守り方の工夫やシステム的なモニタリングを実行する。それから社員教育が非常に重要。このような観点からの取り組みが不可欠だ。

世界と日本の経営の意識差

経営者への意識調査によると、日本の企業で「セキュリティを担当する経営幹部がいる」企業は27%、一方、グローバルでは59%と約2倍の差がある。「サイバー攻撃への予防対処を取締役レベルで議論すべきか」という問いに対しては、日本企業は13%が「非常にそう思う」、39%が「どちらかといえばそう思う」と答えている。それでも4割に満たない。海外は56%の企業が「非常にそう思う」と答えている。「どちらかといえばそう思う」も含めると9割近くの企業が経営の課題だと認識している。この差は非常に大きい。