松澤 伸一
また、注目されている攻撃の一つに、企業のサプライチェーンを狙った攻撃がある。これまでのサイバー攻撃では、ターゲットとなる組織が直接攻撃されていた。しかし、大企業や政府機関などではセキュリティ対策への取り組みが進んだことから、攻撃者は対策が手薄でセキュリティが甘い取引先や子会社、関連会社などを突破口としてサプライチェーンを経由し、本来のターゲットである組織に攻撃を行うのである。
つまり、自組織のセキュリティ対策が不十分であると、自身が被害に遭うだけでなく、複数の重要な顧客にまで被害を波及させてしまうこととなり、そのダメージは計り知れない。
「DX」って何?
さらに、これからはデジタルトランスフォーメーション(DX:デジタルテクノロジーを使い、人々の生活をより良く進化させること)がより一層浸透することにより、高度なデジタル技術を活用した、新たなビジネスモデルによるサービスが多数実現されることになる。従来の効率化・省力化・高速化などを主な目的としたシステムやサービスとは異なり、これからのデジタルサービスは、自社のビジネスの成否に直結していくため、万が一、セキュリティ侵害を受けた場合には、その影響はこれまで以上に大きなものになる。
だが一方で、従来のセキュリティ人材のスキルや知識では、DX時代のサイバー攻撃には十分に対応しきれないのではないかと懸念されている。なぜなら、どのようにシステムを守るかといった視点だけではなく、活用することを前提として、データやビジネスモデルまでを含めてどのように守るかといった視点も必要となってくるからである。
つまり、セキュリティ人材の不足は、今後DXを推進する上での喫緊の課題であり、すぐに手を打つべき問題なのである。セキュリティ人材が見つからないからとサイバー攻撃の脅威を前にDXの実現を遅らせれば、市場における競争力の低下は必至で、自社のビジネスに多大な悪影響を与えかねない。