ITジャーナリスト三上 洋氏に聞く!「サイバーセキュリティお助け隊」とは?
経済産業省が今年度から設置を発表した「サイバーセキュリティお助け隊」。2020年の東京五輪・パラリンピック開催で、国際的なサイバーリスクの高まりが予想されるなか、主にセキュリティが不十分な中小企業へ向けたサービスとして展開される予定です。
「サイバーセキュリティお助け隊」の仕組み
サイバー被害を受けた企業から相談を受け付ける窓口を、損害保険会社などに設置。必要に応じて「サイバーセキュリティお助け隊」が出動し、問題解決にあたるという流れですが、お助け隊のメンバーはITに詳しいシルバー層を想定。最新のセキュリティを再教育し、トラブル対応にあたります。
現状、大手企業はサイバー攻撃に対する対策を講じていますが、予算のない中小企業のセキュリティは脆弱。「サイバーセキュリティお助け隊」が中小企業をどう支援できるのか、今後の課題をITジャーナリストの三上洋さんにお聞きしました。
国内にある法人40%以上が被害に!年間被害額は1社あたり2億円超え
――なぜ今、「サイバーセキュリティお助け隊」が必要なのでしょうか?
三上「実は2017年の一年間で、国内にある法人組織の42.3%が何かしらのサイバー被害を受けています(セキュリティ会社・トレンドマイクロ調べ)。被害額の程度は企業規模によって幅がありますが、平均すると1社あたり約2億1000万円。
日本の大企業は、先進国のなかでもサイバーセキュリティの強化が進んでいるといえますが、大企業のサプライチェーンを構成する中小企業のセキュリティは甘く、そこを足場として大企業が狙われるということが往々にして起こっています」
参考URL:国内法人組織におけるセキュリティ実態調査 2017年版を発表
「自分は狙われないだろう」過信に要注意!中小企業は格好の“足場”
――日本のサイバーセキュリティは、世界的に見てどの程度のレベルなのでしょう?
三上「中小企業や地方自治体のセキュリティはかなり甘いと言わざるを得ません。『工場で部品を作っているだけの自分たちは関係ない』と考えている経営者がほとんどでしょう。しかし、その部品が大企業に納品されていたりします。
サイバー攻撃を仕掛ける人間がパソコンに侵入して何をするかというと、まずメールを盗み見ます。そして、どの企業と取り引きがあるのかを確認したら、大手企業を選んで偽メールを送りつけ、ウイルスに感染させる……といった流れです。
だから、どんな小さな会社でも、『自分は無関係だ』と油断してはいけません。特に、専任のセキュリティ担当者がひとりもいないような企業はかなり危ない状態だといえます」
「サイバーセキュリティお助け隊」が中小企業の“駆け込み寺”になる?
――こうした状況下で、「サイバーセキュリティお助け隊」に期待できる役割とは何でしょう。
三上「サイバーセキュリティは状況や役割に応じて、総務省、経産省、警察庁がそれぞれ縦割りで担当しています。今回、経産省は大企業を守るためにも、中小企業のセキュリティ強化に乗り出しました。
そこで誕生するのが『サイバーセキュリティお助け隊』ですが、実際にはローレベルな相談が寄せられることになると思います。例えば『PCの調子が悪い』『変なメールが来る』『情報漏えいを指摘されたが対処法がわからない』などです。セキュリティに予算を割けない中小企業の“駆け込み寺”になると予想されます」
懸念点は少なすぎる予算と深刻な人材不足!お助け隊の役目は限定的?
――経産省は「サイバーセキュリティお助け隊」に対し、予算案として総額2.2億円を計上する予定だということですが、人材や予算は足りているのでしょうか。
三上「まさにそこが懸念点です。2.2億円では何もできないに等しい。お助け隊のメンバーはITに詳しいシルバー層が担うそうですが、教育予算にはなっても、実際に派遣するのは難しいはずです。メンバーはほとんどボランティアに近い働き方になるのではないでしょうか。
一口に『セキュリティ』といっても、そこにはさまざまな分野があります。現場で求められるのは、風邪からガンまで担当できる『総合医』のような、高度なセキュリティ人材で、これをシルバー人材がどれほど担えるかは疑問です。
現実的に、『被害に見合ったセキュリティ会社を紹介する』という役割が主となりそうですが、それでも、地方の中小企業は十分助かると思います」
「サイバーセキュリティお助け隊がいるからもう安心!」……という話ではなさそうですが、いざという時の相談窓口として覚えておきましょう。
三上 洋氏
ITジャーナリスト。セキュリティ・モバイル・ネット事件を専門とするITジャーナリスト。読売オンラインで一般向けセキュリティ記事を長期連載するほか、テレビ・ラジオなどでのセキュリティ解説も多い。
