サイバーセキュリティの優先度が低い日本の経営層　「クラウド移行」の課題は？

　多くの経営者が重要性を認識しているにもかかわらず、ほとんどの企業が十分に対策をできていないサイバーセキュリティ。

　サイバーセキュリティの事件や被害は年々増え、高い水準で推移している一方、特に中小企業での対策があまり進んでいない。その背景には、十分な対策を講じていない経営層の存在がある。

　なぜ企業が今、サイバーセキュリティ対策をする必要があるのか。「世界中の人々が安心安全に使えるサイバー空間を創造する」という理念を掲げるサイバーセキュリティクラウドの小池敏弘社長兼CEOに、安全なサイバー空間をいかにして創出していくかを聞いた。

　サイバーセキュリティの事件は、どのくらい増えているのか。金融庁と警察庁が2020年12月に発表した「フィッシングによるものとみられるインターネットバンキングに係る現金の不正送金被害が急増について（注意喚起）」によると、同年12月8日時点における同年11月末現在の個人での被害件数は、前年の1136件から5147件、被害金額も15億2000万円から80億1000万円に急増した。

　企業ではどうか。警察庁が同年9月21日に公表した「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」を見ると「企業・団体等におけるランサムウェア被害」は22年上半期で114件、下半期で116件、23年上半期で103件と、高い水準で推移している。

　103件の内訳を見ると、大企業が30件で29％、中小企業が60件で58％、団体等が13件で13％だ。業種別では、34件と33％を占めた製造業が最も多く、サービス業、卸売・小売業と続く。

　サイバーセキュリティサービスの開発や提供を手掛けるサイバーセキュリティクラウド（東京都品川区）は10年に創業した。社員数は約120人で、そのうち技術者は60人だ。

　Webサイトやサーバへの攻撃を遮断する「攻撃遮断くん」を13年に発売。23年に国内売上高シェア1位を獲得するまでに成長させた。売上高も右肩上がりで、23年12月期通期の売上高は30億6000万円と過去最高を記録。25年には売上高50億円、営業利益10億円、海外売上高比率10％超を目指している。

　さらなる成長を求めて、マネージドセキュリティサービス（MSS）の領域にも進出した。MSSとは、企業や組織の情報セキュリティシステムの運用管理を、社外のセキュリティ専門企業がアウトソーシングとして請け負うサービスのことだ。

　同社は23年10月、日本を含め世界中の企業がクラウドサービスプラットフォームとして採用しているAmazon Web Services（AWS）向けの各種セキュリティサービスを包括的に管理し運用する「CloudFastener（クラウドファスナー）」をリリースした。

　もしサイバー攻撃を受けた場合には、特定・防御・検知・対応・復旧という5つのプロセスがある。サイバーセキュリティサービスを担う会社は、そのプロセスそれぞれに強みを持つ企業が多いが、CloudFastenerは全領域をカバーすることによってワンストップのサービス対応をできるのが強みだ。