2020/11/06
非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク
IT担当者は日々奮闘している
前述の英国会計検査院(NAO)による2017年のランサムウェア被害に関する報告書(*4)では、NHSがコンピューターシステムを新しいソフトウエアのバージョンに移行したり、インターネットに接続されたファイアウォールを最新の状態に保つといった基本的な ITセキュリティーの慣行に従っていれば、WannaCryによるサイバー攻撃を防ぐことができたはずだと指摘している。
しかし多くの企業でも言えることだが、サイバーセキュリティーをないがしろにしているIT担当者は今や極めて少数である(決してゼロというわけではない)。
では、IT担当者が日々奮闘していても問題が起こってしまう理由とは何なのだろうか?
いくつか理由は思い浮かぶが、ここでは一つ考えられる理由を述べることとしよう。それは、「ビジネス上の理由でセキュリティー対策を先送りにする、もしくはできない」ということ。
実際、NHSなどの医療機関では、事前に救急搬送されてくる予定など分かるはずもないので、24時間緊迫した状況にある。そのため、医療機器を停止してソフトウエアを更新することになかなか踏み切れないという事情も聞く。
かくいう筆者自身もつい先日、懐かしいWindows7の画面をNHSで見たばかりだ。
ご承知の通り、Windows7のサポートは2020年1月14日で終了している(*6)。また、このWannaCryによるランサムウェア攻撃により、日本でも7000台以上のIT機器が被害に遭っている。
2017年2月にはこの脆弱性が既知のものとなっており修正プログラムが配布されていたため、実際に被害が発生するまでにも3カ月ほど時間はあったことになる。しかし、修正プログラムの適用によって万が一不具合が生じてしまうことを懸念し、3月決算の企業では5月の決算発表が終わるまでは対応を先送りしていた中で被害に遭われた企業があるのもまた事実だ。
もちろんこれだけではないが、このようにIT担当者による日々の奮闘だけでは乗り越えられない理由によって、被害を招いてしまっていることも多くある。
完全なセキュリティー対策というものはないし、単にITのリスクを下げていくだけでなく、組織や企業全体の経営リスクとしていかにサイバーリスクへの対策・対応を行っていけるのかが問われている。
本連載執筆担当:ウイリス・タワーズワトソン Cyber Security Advisor, Corporate Risk and Broking 足立 照嘉
出典
*1 https://www.rtl.de/cms/hacker-angriff-auf-uniklinik-duesseldorf-starb-eine-patientin-wegen-einer-erpressung-4615184.html
*2 https://support.citrix.com/article/CTX267027
*3 https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Citrix_Schwachstelle_
160120.html
*4 https://www.nao.org.uk/report/investigation-wannacry-cyber-attack-and-the-nhs/
*5 https://www.uhsinc.com/statement-from-universal-health-services/
*6 https://support.microsoft.com/ja-jp/help/4057281/windows-7-support-ended-on-january-14-20
非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスクの他の記事
おすすめ記事
-
-
中澤・木村が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2026/06/30
-
-
-
W杯に水を差したDAZN契約プラン表示が原因で大炎上
世界最大のスポーツイベントであるサッカーのW杯が6月12日に開幕。日本は1勝1分けで決勝トーナメント進出を大きく引き寄せている。その裏でW杯の視聴契約を巡ってSNSで大炎上していたのが、スポーツコンテンツの配信会社であるDAZNだ。W杯の全試合を視聴できる年間契約プラン表記に問題があり、13日にお詫びを発表した。しかしその対応も反感を買い、炎上は継続。最終的には年間プラン自体を取り下げた。DAZNの何が問題だったのか、消費者問題に詳しい住田 浩史弁護士に聞いた。
2026/06/23
-
-
-
-
企業の副業解禁とコンプライアンス対策を支援
企業の副業解禁の流れが加速している。従業員は本業以外の労働を増やすことで、収入増が見込める。従業員が副業で獲得したスキルで、本業への貢献も期待できる。企業側にとっても、副業は採用活動に活用できる。業務発注から関係を深めてからの転職や採用後のミスマッチを防止する効果がある。一方で、副業の一般化に伴い、同業他社での競業や情報漏えい、ブランド毀損、過重労働など、副業リスクは増加している。フクスケ(東京都千代田区)は、企業の副業制度の運用支援に加え、副業コンプライアンス向上に関するデータを分析し、リスク診断サービスも提供している。代表取締役社長の小林大介さんに、企業の副業解禁がもたらす影響について話を聞いた。
2026/06/12
-







※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方