就活お役立ちビジネスニュース

send 企業サイバー防衛、自前で即戦力育成 技術者8万人不足…被害を最小限に

2015年11月13日 金曜日

  bsg1511130500002-p1   増え続けるサイバー攻撃の被害を防ごうと、即戦力となる技術者の人材育成ビジネスが盛り上がりを見せている。国内企業でセキュリティーに従事する技術者は8万人不足しているとされ、企業が自前で人材育成をする必要性に迫られているからだ。国も、産業基盤や個人の生活基盤が著しく損なわれる恐れがあるとして対策に本腰を入れるなど、セキュリティー対策の構築に向けようやく一歩を踏み出した。   情報漏洩の被害増大   「社員のパソコンから通信データが大量に流出している」。コンピューターの利用状況や通信データの履歴などのログ(記録)を管理する担当者が、社内ネットワーク上に不審な動きを把握した。   ほぼ同じ時間には、別の社員のパソコンからマルウエア(悪意のあるプログラム)が発見された、との警告もあった。担当者は速やかにネットワークの安全を維持する担当者に連絡し、システムを一旦、停止させた。だが、その時点で既に犯罪者は社内のサーバーに侵入し、電子メール情報を盗もうとしていた-。  

大日本印刷が今秋から本格販売を始めたサイバー攻撃に対抗するセキュリティー人材育成のための訓練システム「TAME Range(テイムレンジ)」。仮想環境上のネットワークで、コンピューターウイルスを仕込んだ「標的型メール」などのサイバー攻撃の実例を再現し、企業のネットワークを守るための訓練を行う。

  同社のシステムは、セキュリティー技術で世界トップレベルとされるイスラエルの大手航空機メーカーが開発したもので、1ライセンスの販売価格は2億円(税別)から。2018年度に30億円の売り上げを目指す。村本守弘常務役員は「標的型の攻撃は、企業のセキュリティーをかいくぐって侵入する。短時間で分析、駆除などを行い、被害を最小限に食い止めることが必要だ」と指摘する。   サイバー攻撃によるホームページの改竄(かいざん)や機密情報の漏洩(ろうえい)などの被害が増大している。一般社団法人JPCERTによると、15年1~6月のサイバー攻撃の報告件数は前年同期比28.1%増の1万2056件。13年をピークに減少しているものの高い水準だ。  

調査会社IDCジャパンによると、14年の国内標的型サイバー攻撃向けセキュリティーサービス市場規模は前年比8.6%増の3406億円で、19年は4799億円と予測。システムの監視や管理を代行するサービスが市場規模の5割超を占める。

  そんな中、大手企業では、第三者の専門会社に委託せずにコンピューターの不正アクセスや脆弱(ぜいじゃく)性などの事案に対応する社内組織「CSIRT(シーサート)」をつくる動きが出ている。日本シーサート協議会の加盟数(15年10月現在)は100組織に達し、4年前の約4倍に増えた。インフラ産業のほか、建設、ホテル、自動車などに広がっている。   セキュリティー対策大手、ラックの社員研修サービス「セキュリティアカデミー」の受講修了者は、約10年間で3000人を超えた。同サービスの4~9月の売り上げは前年同期比約4割増だ。費用は年間数千万円で、同社の大槻晃助プロデューサーは「中長期の人材育成や教育プランの立案もしている」とメリットを強調する。  

NECも9月から、企業の情報システム管理者などを対象に、サイバー攻撃防御演習の提供を始めた。

  だが、社内の人材育成に高い関心を持つ企業はまだ一握りだ。日本企業の特許情報や技術に関する情報は、海外企業にとって垂涎(すいぜん)の的。サイバー攻撃でこうした情報が盗まれれば、取り返しのつかない痛手となるが、「小さい会社では、サイバーテロを受けたかどうかさえも気づかない」(ラックの大槻氏)のが現状だ。セキュリティー対策へ投資する余裕がなかったり、企業でセキュリティーに従事する技術者も8万人ほど足りないとされ、体制強化の妨げとなっている。   国も対策に本腰   一方で、情報管理に対する意識改革が進まない一般社員らへの教育の重要性に着目したのが、アイエックス・ナレッジの提供するサービス「メル訓クラウド」だ。標的型の訓練メールなどを抜き打ちで社員らのパソコンに送信し、正しい対応を経験させる。  

訓練メールのライセンスは、1通につき500円(税別)と安価だ。今年6月に発覚した日本年金機構の個人情報流出事件では、職員がウイルスの入った添付ファイルを開封したことがきっかけだと分かり、セキュリティー意識の甘さが問題となった。同社は「いつでも気軽に訓練ができること」をコンセプトに、防災訓練と同様の浸透を目指す。

  政府も日本再興戦略の柱の一つとして、世界最高水準のIT社会の実現を掲げ、セキュリティー強化に余念がない。経済産業省は、独立行政法人情報処理推進機構に設置したサイバーレスキュー隊の体制を強化し、サイバー攻撃の再発防止を支援したり、各国の対応窓口と連携したりすることを進めている。   あらゆる機器をインターネットで結ぶ「インターネット・オブ・シングス(IoT)」が普及すれば、サイバー攻撃の被害は広範に及ぶ。企業はセキュリティー対策をコストではなく、戦略的投資と認識する必要がありそうだ。(鈴木正行)

フジサンケイビジネスアイ

就職コンサルナビ

イノベーションズアイ