日本のDXをもっと安全に〜サイバー攻撃による「深刻な被害」ゼロを目指して〜

活動概要

DXによって世の中は益々便利に変わっていく一方、サイバー攻撃による被害が後を絶ちません。

「ウチの会社にサイバー攻撃なんか来ない」
「サイバーセキュリティに割く予算なんか無い」

多くの企業で潜在的な課題を抱えながらも、なかなか進まないサイバーセキュリティ対策。

サイバーセキュリティ連盟は「サイバーセキュリティマインド」や「サイバー防御力」などの向上を推進し、サイバーセキュリティ対策の重要性啓発、及び、サイバーセキュリティ対策力の獲得・強化を進めて参ります。

サイバー攻撃による具体的な被害や、被害に遭った今だからこそお伝えが出来る実際に必要だった対応など、これまであまり公開されることがなかった「サイバー攻撃被害の裏側」を具体的に生々しく共有する場を設けます。

今や大きな社会問題となっているサイバー攻撃に対する関心を喚起し、決して「対岸の火事」では済ませない「サイバーセキュリティ意識の醸成」を図って参ります。

世の中のサイバー攻撃の
現状と被害傾向

  • JVN公表累積件数
  • 1IPアドレスあたりの年間総観測パケット数
  • NICTERで1年間に観測されたサイバー攻撃回数
  • 警察庁センサにおいて検知したアクセス件数の推移
  • セキュリティ事故報告件数の推移
  • 国内のフィッシング情報の届出件数

サイバー攻撃による影響

  • セキュリティ事故適時開示後の株化傾向調査・セキュリティ事故適時開示前後の純利益
  • サイバー攻撃を受けた際の被害内容

サイバー攻撃による
具体的な被害状況

  • サイバーリスク指標モデル【潜在損失額】
  • セキュリティインシデントによる年間平均被害総額
株式会社ヨシハラシステムズ
代表取締役
吉原 保 様

株式会社ヨシハラシステムズ

インターネットの世界に大手や中小などは関係無く、
単なる1つのサーバだと考える必要があると痛感した。

「企業規模に関係無くインシデントはある」と身をもって体験(※ クレジットカード情報:約50,000件が流出した可能性)しました。そして、起きてからの対策では遅いことも分かりました。
基本的なセキュリティ対策は、取り組んできたつもりでしたが、実際の攻撃に関しては「大手企業の様な所のみが狙われる」と意識のどこかで思っていたのかも知れません。
サイバー攻撃は大手企業だけではなく、中小企業でもその対象になります。「いつかやろう」と考えている間に脅威は迫っています。被害が出てからの対応とならない為にも、企業規模に関係無く早急な対策実施をすることが重要となってくるでしょう。特に、個人情報を守る為のセキュリティ対策強化を検討している企業には、早急な取り組みをお勧め致します。

株式会社識学
取締役 事業推進本部 本部長
池浦 良祐 様

株式会社識学

たまたま傷が浅かった。
もし状況が違えば想定外の被害に遭っていた。

我々を狙った訳ではなく巻き込まれた形ではございますが、利用していたサービスから個人・法人情報(※後に対象:3,771件と判明)が流出した可能性を聞いたとき、上場準備の最中だったので頭が真っ白になりましたし、チームメンバーの顔色は曇りました。
大手企業を始め、上場企業が利用しているサービスだったので安心していましたが、自責で捉えて自分自身でガードする意識がまだまだ足らなかったかも知れません。サイバーセキュリティ対策は人任せにせず、自社の意思決定で背後からの攻撃に備えなければならなかったです。
未来に対して全方位的に万全な状態で上場審査に臨んでいたのにもかかわらず、構えていない所で、急に後方から斬り付けられてしまいました。バッサリといかれていたらと思うと、非常に怖いです。

株式会社ジオコード
管理部 情報システム課 課長
後藤 隼人 様

株式会社ジオコード

「絶対に無い」とは思っていなかったが、
それでも初めは社内メンバーの人為的なミスを疑った。

日頃から情報漏洩に関する謝罪会見などを目にして、自分ごととして常に肝を冷やしていました。対策を進めたいとは思っていたものの具体的に何処から手を付けて良いか判断がつかず、仮に情報漏洩が起きるとすれば、まずは「内部」からだろうと思い、対策を進めていました。
「内部対策」が充分に進んだ後に「外部対策」を進めてはいましたが、利用していた外部レンタルサーバーが最新バージョンでないことに起因してWordPressの脆弱性を突かれ、コーポレートサイトの一部改竄被害に遭いました。早急に経営陣へ事態を共有し、当該Webサイトを一時的に止め、原因の追及、事実を公表する文面の作り込みなど、事前に準備してあった対応マニュアルに従って対処はしたものの、かなり「てんやわんや」となってしまいました。幸いにも大事には至りませんでしたが、2度と同じ様な目には遭いたくないものです。

内閣官房内閣サイバーセキュリティセンター

近年の我が国における重要インフラサービス停止事案の統計から、主たる停止の原因は自然災害、管理ミスが多く、管理を適切にすれば防止できる事案が毎年繰り返されています。加えて、近年我が国でも深刻なサイバー事案が目立つようになってきており、自組織のサイバー対応能力を向上させる必要性が高まっています。こうした中、サイバーセキュリティ連盟様が推進する取り組みは、非常に重要であると考えます。

内閣官房 内閣サイバーセキュリティセンター重要インフラグループ 内閣参事官
国立研究開発法人 産業技術総合研究所サイバーフィジカルセキュリティ研究センター客員研究員(併任)
結城 則尚 様

経済産業省

近年、我が国企業が規模の大小を問わずサイバー攻撃の被害にあう事例が数多く確認されています。攻撃は高度化し、被害の形態も様々な関係者を巻き込む複雑なものになり、技術的な対策だけではなく関係者との調整や事業継続等の判断が必要になっており、改めて経営者のリーダーシップが求められています。
サイバーセキュリティ連盟様の取り組みはまさに、DXが進んでいく中で経営者のセキュリティに対する意識醸成を図る、重要な取り組みだと考えています。
経済産業省ではサイバーセキュリティ経営ガイドラインを公表し、経営層のリーダーシップによってサイバーセキュリティ対策を推進していくことを強く求めてきましたが、今後も様々な関係者の皆様と一緒になって、我が国のサイバーセキュリティ対策の一層の強化に取り組んでいきます。

経済産業省 商務情報政策局 サイバーセキュリティ課 課長
奥田 修司 様

金融庁

我が国は、官民をあげて急速にデジタル化に舵をきり、令和3年12月にデジタル庁が公表した「デジタル社会の実現に向けた重点計画」に示されたデジタル社会の実現にむけて邁進しています。
その一方で、デジタルを活用した便利な世の中には、サイバー攻撃の脅威が常について回ることになります。
金融庁でも令和4年2月に「金融分野におけるサイバーセキュリティ強化に向けた取組方針(Ver.3.0)」を公表し、金融機関に自律的なサイバーセキュリティの高度化を促しているところです。
こうした中、サイバーセキュリティ連盟様が取り組まれている共助の施策、例えば、サイバー攻撃の被害にあわれた企業が、同業他社やセキュリティベンダー等と攻撃手口や被害の概要に係る情報を共有していただくことは、我が国全体の対策の底上げに寄与し、また、多様な視点から分析されることで、発生したサイバー攻撃被害の全容解明に繋がるなど、たいへん有益な取り組みだと思います。

金融庁 総合政策局 秘書課 情報企画調整官
稲田 拓司 様

明治大学

社会のデジタル化の推進に伴い、我が国のサイバーリスクも増すであろうことが予見されます。それに加え、国際情勢が不安定化する中、様々な国家・非国家主体が政治的・軍事的目的の達成のため、サイバー攻撃力を増強してきており、我が国もそのターゲットの一つになり得ると言えるでしょう。
我が国のサイバーセキュリティの問題は、これからが本番です。
サイバーセキュリティ連盟様が推進する取り組みを通じて、セキュリティ連盟様が推進する取り組みを通じて、社会に注意を喚起し、価値観を共有する仲間と共に、我が国のサイバーセキュリティの対応力を高めていくことは非常に重要であると考えます。

明治大学 サイバーセキュリティ研究所 所長
明治大学 理工学部 情報科学科 教授
レンジフォース株式会社 代表取締役
IPA・情報処理技術者 試験委員
齋藤 孝道 様
法人名称 一般社団法人サイバーセキュリティ連盟
(英語表記:Cyber Security Alliance・英語略称:CSA)
代表理事 小池敏弘(株式会社サイバーセキュリティクラウド 代表取締役社長 兼 CEO)
理事 小川 隆一(独立行政法人情報処理推進機構 専門委員)
齋藤 孝道(明治大学 サイバーセキュリティ研究所 所長)
所在地 〒141-0021
東京都品川区上大崎3-1-1 JR東急目黒ビル13階
設立年月日 2023年3月31日

当連盟に関するお問い合わせは、
一般社団法人サイバーセキュリティ連盟の
事務局までお問合せ下さい。
事務局:contact@cs-a.or.jp

■お問い合わせ内容

  • サイバーセキュリティ連盟への入会希望
  • 活動に関するお問い合わせ
  • 報道関係のお問い合わせ
  • その他