会社がランサムウェア攻撃を受けたらどう対応する？「事業継続」に関わる重大リスクに、専門家2人が提言

BE PREPARED!

2024年12月25日（水）17時43分

構成・山田敏弘　写真・遠藤宏

中谷：まさに、その通りだと思います。企業にとっては社会的価値が問われる場面ではないかと。犯罪者に身代金を渡すというのは本質的には反倫理的なことです。それゆえ、経済的価値と社会的価値を比較考慮した上で、事業の中断という企業の存続や医療上の人命に関わるものであり、緊急避難として支払いをするという判断を攻撃者とのやり取り情報を含めて事前に捜査当局に共有すれば、将来の同種事案の対策に資することになるので、多くの人から理解を得られるのではないでしょうか。

──いま日本ではアクティブ・サイバー・ディフェンス（能動的サイバー防御＝ACD）の議論が深まってきており、石破茂政権も法案を国会提出に向けて作業を加速するよう指示している。ACDをどう見ているか。

中谷　まず、ACDの前提となる日本のサイバー空間に入ってくるパケット（データ）監視は「サイバー空間の国境管理」と見るべきだと思います。人が入国する際にはパスポートチェックがある、モノが到着するときには税関、検疫がある。海外からの送金でも日本の銀行がチェックする体制があります。ところが国外から来るパケットには悪意があるものが多数あるにもかかわらず、ノーチェックで自由に日本のサイバー空間に入ってくるのが現状ではないでしょうか。

海外から来るパケットは他の主要国並みにチェックし、悪意あるものを見つけましょう。パケット攻撃が国内に着弾したら、どこから来たのか後からトレースできるような体制を整備しましょう。そして、どこから来るのかが分かる場合には、事前に対策を立てて防御できるようにしましょう、ということだと思います。また、日本から海外に出ていくパケット監視も同様に考えられると思います。

山岡　ACDの議論が始まったことによる副次的効果は感じています。各種メディアで、国がサイバー防御やサイバーセキュリティーを議論しているという報道が増えたため、経営層の意識は向上したと思います。サイバーセキュリティーについて国レベルでいかに取り組むのか、民間企業として何をすべきなのか、自分たちとして何を考えるべきなのかといったきっかけは、この1年で加速したと思います。

newsweekjp20241225004045-062502dab04b84244e603534d2e7c105b3d0bbc0.jpg

中谷昇
NEC 執行役 Corporate EVP 兼 Chief Security Officer
1993年警察庁入庁後、インターポール（国際刑事警察機構本部）で、ITシステム局長兼CISO、INTERPOL Global Complex for Innovation初代総局長(2012)を歴任。2019年警察庁退官後、ヤフー執行役員やZホールディングス常務執行役員Chief Trust& Safety Officerを経て。2024年5月から現職。

newsweekjp20241225004230-c37414ec5a3044745e2b988f06470390e21e34b7.jpg

山岡裕明
弁護士
八雲法律事務所　弁護士（日本・カリフォルニア州）。University of California, Berkeley, School of Information修了。内閣サイバーセキュリティセンター（NISC）タスクフォース構成員（2019〜20、21〜22）。「サイバー安全保障分野での対応能力の向上に向けた有識者会議」構成員（2024）。