サイバーセキュリティ‐大手IT企業の取り組み

2021年10月20日

本年8月にMicrosoft、Google、Amazon、IBM、Appleなどの大手企業が、サイバーセキュリティに焦点を当てたホワイトハウスでの会談後、各社合わせて300億ドル(約3兆4千億円)以上のサイバーセキュリティ投資を行うことを発表した。各社の発表内容を見ると、次のようになっている。
※1ドルを114円換算

•Microsoft:
自社のセキュリティ製品およびサービスを進化させるために、今後5年間で200億ドル(約2兆2千億円)を投じること、およびアメリカ政府機関のセキュリティ態勢の改善とサイバーセキュリティ教育のパートナーシップ拡大のために1億5,000万ドル(約171億円)を拠出することを発表。

•Google:
5年間で100億ドル(約1兆1千億円)のサイバーセキュリティ投資を発表。この中には、ゼロトラストプログラムの拡大、ソフトウェアのサプライチェーンの安全性確保、オープンソースのセキュリティ強化が含まれている。さらに、Google Career Certificateプログラムを通じて、データ分析、プライバシー、セキュリティ関連の仕事に就けるよう、10万人のアメリカ人を育成することを約束。このプログラムで得た証明書は、業界で認められ、支持されている資格であり、アメリカ人が高給で高成長の仕事に就くために必要なスキルを身につけるためのものとなる。

•Amazon:
従業員と機密データの安全を守るために社内で開発したサイバーセキュリティのトレーニング教材を10月から個人や企業に提供すること、およびAmazon Web Servicesの一部の顧客に、環境の安全性を高めるために設計された多要素認証デバイスを無料で提供することを発表。このデバイスは、複数のAWSアカウントに加えて、GitHub、Gmail、Dropboxなどのトークン対応アプリケーションへのアクセスにも使用することが可能となっている。

•IBM:
今後3年間で15万人にサイバーセキュリティのスキルを身につけさせるとともに、20以上の大学と提携しサイバーセキュリティリーダーシップセンターを設立すると発表。

•Apple:
アメリカ国内の9,000社以上のサプライヤーと協力し、多要素認証、セキュリティトレーニング、脆弱性の是正、イベントログの記録、インシデント対応を推進することを含む、新たなサプライチェーンセキュリティプログラムを構築すると発表。

このように、連邦政府と一帯となって大手IT企業が巨額投資を進める背景として、ユーザーがファイルやOS、アプリケーションにアクセスできないようにし、身代金を要求するマルウェアの一種であるランサムウェアによる大型の被害が相次いでいることが要因の一つであると考えられる。
ランサムウェアの攻撃件数を見ると、2021年4月に最高を記録した後、5月はさらに増加し、6月には約7,840万件と過去最大となった。これは2020年の第2四半期全体よりも多く、2019年の1年間の総攻撃数の約半分に相当する。COVID-19のパンデミックによるリモートワークが急増し、セキュリティ対策が充分でない場合には、機密データへの侵害を許すことになる可能性があり、セキュリティの更なる強化が急務となっている。

アメリカ政府のサイバーセキュリティインフラ保証機構 (CISA)によると、ランサムウェアとは、ハッカーが企業システムのセキュリティの弱点を利用してデバイス上のファイルやデータを暗号化し、アクセスできないようにしてシステムを使用不能にするマルウェアである。さらに攻撃者は、被害者へファイルにアクセスと引き換えに身代金を要求する。企業や組織に対するこれらの攻撃は、重要インフラの停止をもたらし、商品不足、商品やサービスのコスト増、操業停止、ハッカーへの身代金支払いなどによる経済的損失などの事態を招く。

ところで、ランサムウェアによる攻撃による被害はサイバー保険で補償されると考えられるが、被害が分野を問わずあらゆる規模の企業にとってより高額で致命的なものになるにつれ、ランサムウェアに感染した契約者への保険金の支払いは過去最高になっている。このことから、今後新規契約者に対するランサムウェアの支払いを補償しないことを発表している大手保険会社もあり、より多くの企業がサイバーセキュリティに真剣に取り組み、脅威に対抗するための時間とリソースを投入することにより、サイバーセキュリティ対応策を講じる必要がある。また直面しているランサムウェア攻撃に対応するために、高度な教育を受けたサイバーセキュリティの専門家を増やす必要があり、冒頭の各社もそこに焦点をあてている。