2019年9月22日(日)

最前線は会津の里 サイバー攻撃防ぐ現場奮闘記

(1/2ページ)
2014/11/19付
保存
共有
印刷
その他

サイバー攻撃が猛威を振るっている。6日には国や企業の安全対策義務をうたった「サイバーセキュリティ基本法」が成立したが、専門家は日本の企業・組織の9割に未知のウイルスが侵入していると指摘する。大企業の対応費用は2年前から76%増え、平均で年7億円に達したとの調査もある。ネット社会を守る最前線を追った。

■地方都市にも広がる攻撃の手

ラックの監視センター「JSOC」の全景

ラックの監視センター「JSOC」の全景

政府機関への不正アクセスは2013年度に前年度の5倍に当たる508万件と急増した。97%が海外からとされるサイバー攻撃にさらされるのは霞が関だけではない。のどかな風景が広がる福島県内の地方都市にも脅威が及んでいる。

「攻撃者は数時間と置かず、無差別に攻撃してくる」。喜多方地方広域市町村圏組合(福島県喜多方市)の山野辺学企画係長兼財政係長はこう話す。同組合は、今年7月から情報セキュリティー対策大手、ラックのセキュリティー監視サービスを採用した。

サイバー攻撃者の定石は情報システムの守りが弱いところを探し、そこを突くこと。中央省庁攻略の糸口を探るため、下部組織や地方自治体など全国に標的が広がっているのが現実だ。市町村職員は県や国の担当者とメールでやりとりをしている。攻撃者がそれに途中から入り込めば、心理的に無防備な相手にウイルス付きのメールを送り込むこともできる。

同組合では、喜多方市(人口約5万人)と西会津町(人口約7千人)、北塩原村(人口約3千人)の消防や斎場、ごみ処理のほか、自治体の情報系ネットワークを共同運営する。専門家を頼った直接の理由は迷惑メールを何とかしたかったからだ。各市町村の公式アカウントに届く迷惑メールは「業務に支障を来すほど」の量になっていた。サービス導入により、9月は1日平均2500通、月間で7万5千通以上をブロックできた。

それ以上に効果があったのは、「攻撃の実態を数字で把握できるようになった」ことだ。何者かが機密情報を盗み出すため実在の人物などをかたってウイルス付きのメールで攻撃する「標的型攻撃」は9月だけで33通届いた。大量のデータを送ってウェブサイトやサーバーを使えなくする「DDoS(分散型のサービス妨害)攻撃」も小規模だが300回程度確認した。実際の被害には至らなかったのは「たまたまだろう」(大森敦貴主査)という。

従来の対策は、パソコンへのウイルス対策ソフトの導入やファイアウオールの設置にとどまっていた。そんな組合にとって、ラックから毎月届く調査リポートは今や宝の山だ。大森主査は「『狙われている端末トップ10』といった独自の集計を作り、職員の意識改革に役立てている」と話す。

  • 1
  • 2
  • 次へ
保存
共有
印刷
その他

関連企業・業界 日経会社情報DIGITAL

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報

新しい日経電子版のお知らせ

より使いやすく、よりビジュアルに!日経電子版はデザインやページ構成を全面的に見直します。まず新たなトップページをご覧いただけます。

※もとの電子版にもすぐ戻れます。