サイバーセキュリティを巡るリスクが社会・経済の脅威に

 世界では、個人や組織(企業や省庁)に対するサイバー攻撃の増加が警戒されています。

 サイバー攻撃とは、PCやサーバー、ウェブサイトなどを狙いネットワーク経由で情報の改ざん、漏えい、データの搾取などを行う犯罪行為です。攻撃対象の不利益や混乱を目的にする行為もあれば、企業情報や個人情報を入手して売買。「身代金」を要求する金銭目的の犯行、機密情報入手を目的としたスパイ活動も含まれます。

 本年5月、米国最大の石油パイプライン企業であるコロニアル・パイプライン社は、ランサムウエア攻撃(身代金を要求するサイバー攻撃)を受け6日間操業停止に追い込まれ、米国中の燃料供給がひっ迫してガソリン価格が上昇。同社は約5億円の身代金を支払ったと報道されました(WSJ紙・ブルームバーグ)。

 度重なる米国企業に対するランサムウエア攻撃に関しては、バイデン大統領が「ロシアに拠点を置くサイバー犯罪集団を取り締まる行動を起こす必要がある」とプーチン・ロシア大統領に要求する事態に至っています。

 こうした事案の他、独立行政法人IPA(情報処理推進機構)による調査「情報セキュリティ10大脅威 2021」によると、社会的・経済的に影響が大きいとされる広範な「サイバーセキュリティの脅威」が挙げられています(図表2)。

 特に今年は、「テレワーク等のニューノーマルな働き方を狙ったサイバー攻撃」が新規の脅威事案として取り挙げられ注目されています。

 今後、内外でDX(デジタルトランスフォーメーション)が進展するに伴い、こうした潜在的な脅威やリスクに対する戦略的な防護・対処に関わる需要が拡大していくと考えられています。サイバーセキュリティは、DX進展で高い成長が見込まれる分野の一つと言えるでしょう。

<図表2:サイバーセキュリティで警戒すべき「2021年の10大脅威」>

出所: 独立行政法人IPA(情報処理推進機構)の調査より楽天証券経済研究所作成