大阪・関西万博の開催が来月に迫る中、企業向けのサイバー攻撃対策のトレーニングサービスのニーズが高まっている。サイバーセキュリティの専門知識を有するトレーナーが在籍し、実践的な訓練を提供する株式会社サイバージムジャパン(本社・東京)の訓練施設を取材した。
サイバー攻撃による被害は、企業のデータ漏洩や業務停止、金銭の損失など重大なリスクをはらむ。警察庁によると昨年、国内の企業・団体が身代金要求型ウイルス「ランサムウェア」の被害を受けた報告件数は計222件。サイバー犯罪全体の検挙件数は過去10年間で最多となる約13000件に達している。攻撃手法の高度化・多様化に、企業のセキュリティ対策が追いついていないのが現状だ。
サイバージムジャパンは、経営層の判断力や技術者の対応力、一般社員の意識向上など企業側のニーズに応じた講座や訓練サービスを展開。システムの脆弱性診断やコンサルティングなども手掛ける。大手企業のほか、警視庁や防衛省をはじめとする官公庁も同社のサービスを導入。北海道から沖縄まで全国12カ所に、サイバー攻撃に対応するための訓練施設「トレーニングアリーナ」を構える。一部の施設では、ボイラーやタービンの制御システム、金融機関のATMのシステムなどに特化した訓練設備もあり、幅広いニーズに応える。
大阪・関西万博の開催を受け、関西企業の間で情報セキュリティの懸念が高まっており、同社の「サイバージム大阪」で実施するトレーニングに参加する企業数が増えているという。
新大阪駅から徒歩5分ほどのところにある同施設では2月上旬の取材日、大手メーカーを含む複数企業の情報セキュリティ担当者らが訓練を受けていた。この訓練は数週間にわたって開かれているものだった。
講師を務めるのは、サイバーセキュリティの専門知識を有するトレーナー、いわゆる「ホワイトハッカー」だ。サイバー攻撃には、ランサムウェアだけでなく、メールやWebサイトからウイルスに感染させる「標的型攻撃」、サイトやサーバーに大量のアクセスを送りつけてサービスを妨害する「DDoS攻撃」など様々なパターンがある。訓練では、ホワイトハッカーが訓練用のシステムに攻撃を仕掛けて参加者が対応し、実践形式で学ぶ。
同社の松田孝裕会長は「サイバー攻撃について頭の中では理解していても、いざ攻撃を受けると対応が追いつかないというケースもある。知識と実践力を一致させてもらうことが重要だと思う」と話す。また情報セキュリティの担当者だけでなく、サイバー攻撃を受けた際に迅速な意思決定が求められる経営層や、不用意なメールのファイル開封などで被害の端緒になってしまいうる一般社員らも含め、企業全体でリテラシーを高めていくことが大切だとしている。
また松田会長は「対策が十分ではない中堅・中小企業が狙われやすくなっている傾向がある」とする。確かに警察庁の最新データでも、2024年の中小企業のランサムウェア被害件数は前年度比で37%増加している。松田会長は「国際情勢の不安定化で情報セキュリティを取り巻く環境は急激に変化している。サイバー攻撃による被害は事業継続にもかかわる。有事に備えてほしい」と話している。
