最近の企業は”国家レベルに高度化、巧妙化したサイバー攻撃”に狙われるようになっている。

2021年上半期、米石油パイプライン最大手のコロニアル・パイプライン社がサイバー攻撃を受けた事件は記憶に新しい。米国東海岸のジェット燃料やディーゼル、ガソリン燃料などの主要貯蔵庫がランサムウェアにより大きな影響を受け、一部の操業が５日間にわたり停止した。経営者は440万ドル（約4億8000万円）の身代金を支払ったとされる。米連邦捜査局（FBI）は一連の犯行をハッカー集団「ダークサイド」によるものだと結論付けた。

「こうしたサイバー攻撃集団は、非常に強力なツールを用いて巧妙に攻撃を仕掛けてくるため、ファイアウォールやアンチマルウェアなど、従来のセキュリティ対策だけでは被害を防げなくなっています」（アイティフォー 通信システム事業部 営業一部 部長 羽田誠氏）。

アイティフォー 通信システム事業部 営業一部 部長 羽田誠氏

質だけでなく、量の面でもサイバー攻撃の脅威は増している。「コロナ対策に伴いリモートワークやシステムのオンライン化が進んだことで、フィッシング攻撃を含めたサイバー攻撃が増加しています」と羽田氏は警告する。

金融機関や自治体など、セキュリティ対策を重視している組織においても近年被害は拡大している。「これらの業種では、セキュリティ面が脆弱な古いOSでシステムを動かしているケースが少なくありません。そういったシステムは従来、社内ネットワーク内で稼働しインターネットから隔離されていましたが、最近ではAPIなどを介して外部と繋がることが多くなっています。そのため、狙われやすい状態になっているのです」と羽田氏は指摘する。こうした背景から、セキュリティ対策における“常識”もここ数年で変わってきた。