もはやすべての組織・企業がサイバー攻撃の脅威にさらされていることを忘れてはいけない。しかも、日本を始め世界中がますますデジタル化していくなかで、そのリスクと損害の規模も大きくなっていくだろう。

脅威インテリジェンス

 こうした対策に加え、筆者が海外のサイバー関係者から最近よく聞くのは、「脅威インテリジェンス」という対策だ。脅威インテリジェンスとは、サイバーセキュリティの専門組織が、攻撃者の意図や能力、攻撃パターンなどについての情報を収集・整理・分析したデータのことだ。脅威インテリジェンスを扱うセキュリティ企業は、サイバー攻撃を待って対策するのではなく、ダークウェブなどに侵入して攻撃が起きる前の芽を見つけたり、ランサムウェアのような被害を受けたりした場合には、ダークウェブで対策を行ってくれる。

 例えば日本に進出しているイスラエルの脅威インテリジェンスを専門とするKELA(https://ke-la.com/ja/)は、ダークウェブなどを徹底監視してダークウェブ内でも対策をしてくれる。こうした積極的な「防衛策」も考慮すべきだ。

 いずれにせよ、攻撃者が進化していく以上、対抗する側も新たな対策を行なっていく必要がある。企業のみならず、インフラや病院なども狙うサイバー攻撃への本気の対策はもう待ったなしである。