セキュリティ企業関係者は「IT」「金融業」に続き「医療業界」のサイバー攻撃リスクを不安視

BizHint 編集部 2021年2月8日(月)掲載

新型コロナ（COVID-19）により世界が激動に見舞われた2020年は、セキュリティ脅威も急激に上昇しました。コロナに便乗したフィッシング詐欺やサイバー攻撃も発生しましたが、そのほかにも、キャッシュレス決済の悪用、標的型ランサムウェアによる情報窃取、国家間の関係悪化なども起こりました。いまセキュリティ企業関係者は、どういう懸念を持っているでしょうか？

サイバー脅威を防ぐことはもはや不可能、これからは多層的なセキュリティ対策が重要に

情報セキュリティ会社に勤務する人など111人を対象に、デジタルデータソリューションが実施した調査によると、「効果が高いと考えるセキュリティ対策」では、「マルウェアの侵入を防ぐ入り口対策」75.7％、「マルウェアによる不正通信を遮断する出口対策」57.7％、「侵入したマルウェアに対する監視型対策」55.0％の順になりました。やはり、“まず侵入を予防すべき”とした人が最多でした。

一方で、「近年のサイバー脅威を防ぐことは、もはや不可能」という認識も広がってきています。そこで、「監視型対策、出口対策」と回答した74人に、「監視型対策、出口対策の効果が高いと考える理由」を聞くと、「日々新たなマルウェアが生成されており、侵入を防ぐのはほぼ不可能だから」71.6％、「多層的な防御を実現するうえで必要不可欠だから」70.3％、「侵入してしまったマルウェアに対処する対策を行えば、被害を最小限に抑えることにつながるから」66.2％といった項目が上位になり、最近の認識を裏付けています。また自由回答では「相乗効果が感じられるため」「兆候を検知して未然に防ぐことができるから」といった意見も見られました。

あらためて全員に「サイバー攻撃のリスクが高いと考える業界」を聞くと、「IT」73.9％、「金融業」55.0％、「医療業界」47.7％となりました。常時ネット接続されサービス基盤そのものもネットに依存するIT業界、預金などをそのままマネタイズできる金融業に加え、重要な機微情報や生命を預かる医療業界も、ここ最近リスクが高まっています。コロナ禍により特に重要性も高まっているため、今後さらにサイバー攻撃が増えることが予測されます。どの業界も、入り口型・出口型・監視型の多層的なセキュリティを進めるべきでしょう。