トヨタの取引企業が2月にサイバー攻撃を受け、3月1日にトヨタの全国内工場が稼働停止になった。攻撃側が意図しているか否かにかかわらず、サプライチェーンがグローバル化している今日、チェーン内の企業に対する攻撃はサプライチェーンの混乱を導く。近年ではターゲットは大企業ではなく、これと繋がりのある中小企業への攻撃が増えているという。さらに、ITセキュリティ・サービスのグローバル企業、ヴェイドによれば日本企業、特に日本の中小企業に対する攻撃の検知が急増しているようだ。攻撃側が日本企業のセキュリティが最も脆弱と認知し標的とされている可能性も考えられる。
5月23日、AIサイバーセキュリティを提供する米国企業エクストラホップ・ネットワークスが、アジア太平洋地域の組織を調査対象とした「サイバーセキュリティの信頼度調査レポート」を発表している。レポートは「セキュリティ対策の有効性と、ランサムウェア攻撃の実態との間に齟齬がある」ことが浮き彫りになったと結論している。レポートによれば、調査対象組織の83%が過去5年以内に少なくとも1回はランサムウェア攻撃を受けているにもかかわらず、それを公表したのはわずか32%であるという。日本の組織では77%が侵害を受け、75%が公表していなかったという。
自社のサイバー脅威防御・対応能力を「大いに信頼している」または「完全に信頼している」と答えた割合は、シンガポールが52%と最も高く、次いでオーストラリア43%が続き、日本は23%と最も低い結果だった。サイバー攻撃の特定能力についても、「とても自信がある」または「自信がある」の合計は、シンガポール62%、オーストラリア59%の順で、日本は37%と決して高いとは言えない。サプライチェーン攻撃リスクへの懸念については、シンガポール96%、オーストラリア87%が高くなっている一方、日本は74%と相対的に低くなっている。日本では5人に1人の回答者が自社ネットワークアクセスのセキュリティ問題を評価したことがないと回答している。
同社のパートナ統括営業部長、中田太氏は、「日本は自社のセキュリティ対策への信頼、セキュリティ関連の予算、スタッフへのセキュリティトレーニングについて、オーストラリア、シンガポールと比べて低い」、「自社のセキュリティ対策を見直し、スタッフの自信につながるソリューションやトレーニングの導入を進めることが重要な取り組みとなる」とコメントしている。(編集担当:久保田雄城)