日経アジアによると（リンク）、外国海賊これらの防御の弱点を悪用して、日本海外で会ったサイバー攻撃その数は 3 年間で 2 倍になりました。

2021 年、南四国の島にある中規模の病院がランサムウェア攻撃を受けました。 セキュリティ システムの問題は 2019 年 5 月に公表されましたが、病院はそれらを修正するためにほとんど何もしていません。

「日経アジア」は、同病院はグローバルな事業運営と患者データ管理システムを開発するためにさまざまなベンダーを見つけたが、この 2 社には適切なシステム保護が欠けていたと述べた。

この病院も例外ではありません。 多くの日本企業は、弱点を発見した後、システムを修正するのに時間がかかりました。サイバーセキュリティ2019 年 8 月に Pulse Secure VPN デバイスの脆弱性が報告されたとき、Bad Packets 社のデータによると、日本で使用されているデバイスのうち、発見から 1 週間以内にソフトウェアにパッチが適用されていたのはわずか 9% でした。 対照的に、ドイツと米国はそれぞれ 49% と 31% です。

日本はサイバー攻撃の検知も苦手です。 トレンドマイクロの調査によると、日本企業の IT 管理者のうち、ランサムウェア攻撃を早期に検出できると答えたのは 34.5% にすぎなかったのに対し、海外では 42.2% でした。

外国海賊日本のサイバー防御の問題は明らかです。 日本の警察庁のデータによると、2022 年上半期には、毎日平均約 7,800 件のサイバー攻撃事件が発見され、そのほとんどが海外からのものです。 この数字は2019年の2倍です。

日本のインターネット企業 DeNA の最高サイバーセキュリティ責任者である松本隆氏は、「日本語はかつてサイバー攻撃に対する障壁でした。しかし、翻訳ソフトウェアの進歩のおかげで、その防御はほとんどなくなりました」と述べています。

米国のサイバーセキュリティ会社 SonicWall によると、世界中でランサムウェア攻撃は 2021 年の夏にピークに達すると予測されています。

「日経アジア」は、日本のネットワーク防御の弱点は、セキュリティ システムの開発と管理を外部ベンダーに委託する習慣にあると指摘しました。

東京に本拠を置くクラウド サービス企業である DreamArts は、日本の主要企業の 1,000 人のサイバーセキュリティ マネージャーを対象とした調査で、80% がプライマリ プロバイダーを変更したことがないことが判明したと述べています。

DreamArts の CTO である石田謙介氏は、「多くの日本企業は、システムの開発と保守を特定のベンダーに依存しており、サイバー攻撃のリスクを軽減するために積極的な役割を果たす意欲のある人材が不足しています。

現在、重要なインフラストラクチャまたはテクノロジーに関する機密情報を盗むことを目的とした、国家が支援するサイバー攻撃の数が増加しています。 サプライチェーンの中小企業までもが狙われており、ちょっとしたセキュリティの侵害が社会全体に深刻なダメージを与える可能性があります。

2021 年 12 月に Apache Log4j の脆弱性が発見されたとき、米国政府はユーザーに直ちに行動を起こすよう促し、行動を起こさなかった場合は法的責任を負うことを警告しました。 ロシアは実際に、ウクライナに対するサイバー攻撃でこの欠陥を悪用しました。

編集長：イェ・ツィウェイ