3日目の基調講演では、ITジャーナリストの三上洋氏が登壇し、「企業セキュリティ：最新事例と対策～Emotet、ランサムウェア、脆弱性～」をテーマに講演を行った。


　三上氏はまず、「ここ2年で目立つサイバー攻撃としては、ランサムウェア、Emotet、VPNなどの脆弱性、内部不正の4種類がある」と指摘。ランサムウェア被害の事例として、2カ所の公立病院、自動車部品製造業、エンターテインメント企業などを紹介した。脆弱性がある旧型VPN装置からの侵入が発端になったケースが多く、自動車部品製造業の事案ではサプライチェーン上の他企業も操業停止に追い込まれる結果になった。

　また、コロナ禍に伴う在宅勤務が感染の発端になった事案もある。社用PCを持ち帰った従業員が自宅でSNSを利用したところマルウェアに感染。そのPCをオフィスに持ち込んで社内ネットワークに接続したために、マルウェアが社内に広がってしまった。さらに、絶滅したはずのEmotetも2022年2月ごろに再登場。起点となるメールの文面が日本語として自然になったことも、感染を広げる要因の一つとなっている。

　このほか、マルウェアによるものではないが、内部不正による情報漏えいも深刻な問題。三上氏は「退社時に重要情報を持ち出されてしまう要因の一つは、処遇面での不満」と述べて、内部不正の防止にはセキュリティやシステム以外の対策も必要だと指摘している。

　このような事例から分かることとして、三上氏は「攻撃パターンが多様になっている」ことを挙げる。標的としては特定の相手と不特定多数が混在しているし、侵入の手がかりもハード／ソフトの脆弱性、盗難パスワード、DDoS攻撃とさまざまだ。主な侵入経路は、メール、フィッシングサイト、脆弱性のあるサーバー、サプライチェーンなど。攻撃者組織は分業体制で迅速に攻めてくるので、被害の検知と対応にもスピードが求められている。

　ただ、セキュリティ対策の基本はこれまでと変わらない。具体的には、ソフトウェアの更新、セキュリティソフトの利用、パスワード管理と認証の強化、システム設定の見直し、攻撃の手口を知ることなど。Emotetを防ぐにはOfficeマクロを無効にするのも効果的だ。

　「セキュリティの専門家を雇えないのなら、脆弱性管理はプロに任せるべきだ」と三上氏。クラウドについてもセキュリティ対策を導入し、ランサムウェア被害からの復旧を可能にするバックアップの仕方も、ぜひ再検討してほしいと促している。