パイプラインへのサイバー攻撃に考える、セキュリティ対策とプレーヤーの変化、リスクとチャンス

【今日のポイント】

先日の米国石油パイプラインへのサイバー攻撃は大きな被害と波紋を呼び起こしましたが、サイバーセキュリティは事業継続上必須の課題であること、そこでは自社の活動面だけでなく、防災面からの対応も必要であることを改めて感じさせます。

事業におけるリスク対応の視点に加えて、セキュリティ確保による顧客信頼度の向上など、対応のメリットや活用にも目を向けた検討が重要と考える次第です。

【目次】

1.米国パイプラインへのサイバー攻撃
2.社会インフラやその関係者に限らないサイバー攻撃の拡大とサイバーセキュリティの重要性
3.サイバーセキュリティを前提にマネジメント体制を検討する
4.サイバーセキュリティを軸とした、顧客提供価値の組み直しとビジネスチャンス

 

1.米国パイプラインへのサイバー攻撃

2021/5/7(現地時間5/8)に、米国の石油パイプライン大手のコロニアルパイプラインはハッカーにより、ランサムウェアを使ったサイバー攻撃を受けて大きな被害を出したことは、各紙の報道でご存知の方も多いかと思います。

『米石油パイプライン大手Colonialにサイバー攻撃 全米への石油移送を一時停止』
2021/5/9ITmedhiaの記事。

 

『ランサムウェア攻撃受けたColonial、身代金5億円超を支払ったとの報道』
2021/5/14ZDNetJapanの記事。

 

『サイバー攻撃の影響を受けなかった原油市場 米国最大パイプライン網が6日間操業停止 (藤 和彦 コンサルティングフェロー)』

2021/5/31の独立行政法人 経済産業研究所(RIETI)の記事(2021521JBpressに掲載 )。

 

『コロニアルパイプラインへのサイバー攻撃 Cyberattack on Colonial Pipeline
2021/05/27の1日5分ビジネス英語。

米国では、一時ガソリン買いだめの騒ぎも起こったとのこと。改めて社会インフラへのサイバー攻撃の脅威とその対策が喫緊の課題である事を認識した次第です。

 

2.社会インフラやその関係者に限らないサイバー攻撃の拡大とサイバーセキュリティの重要性

今回の記事と、以下の総務省のサイトなどから、

「サイバーセキュリティは社会インフラに限らず分野や企業規模を問わず喫緊の課題となっている」事を改めて実感しました。

『他のシステムへの攻撃の踏み台に』総務省

 

サイバーセキュリティはインフラ関係のスマートデバイスなどでも既に重要な課題となっています。

 

また、現在進められている、新型コロナのワクチン接種関連のシステムなどが標的になり得るという点でも、被害にあった際の影響は深刻化するものと予想しています。

 

IoTの活用やオンライン化、デジタル化の推進が脅威を増大していること、中小企業やテレワークなどで使用される個人のPCも踏み台とされる可能性があるため、我々個々人にとっても他人事ではないと思います。

 

社会全体の課題として、温暖化対策やコロナ対策、防災などと同様な官民、国際間などで協調しての取り組みが必要と改めて感じた次第です。

 

3.サイバーセキュリティを前提にマネジメント体制を検討する

上記のように、サイバーセキュリティは企業規模や業界を問わず喫緊の課題となっていますが、

そこでは、大きく2つに分けて考える必要があるのではないかと感じています。

一つは、自社自身(従業員を含む)の事業活動におけるメールやWeb利用、あるいは生産現場や販売等のシステムなど、自社が所有する事業手段に関するサイバーセキュリティの確保であり、

これは、自社のシステムのファイアーウォールテレワークにおいて専用の通信手段を従業員に提供する(個人のPCやスマートフォンの利用を避ける)等のハード面と、スパムメールなどへの対応訓練のようなソフト面の双方が必要となってきます。

 

もう一つは、いわば地震などの自然災害と同様に、社会インフラがサイバー攻撃を受けた場合への備えであり、今回の米国のパイプラインへの攻撃はこちらの事例の一つと言えるかと思います。

 

地震と同様に、自社事業や顧客などに関係する社会インフラが、いつサイバー攻撃により機能がシャットダウンするか分からないという状況の中で、どのような備えをすべきかを、
防災の要素の一つに位置づけて考え、可能な対応を実施することは、BCPBCMなど事業の継続性確保において必要性を増していると考える次第です。

 

参考記事>
『重要インフラの情報セキュリティ対策に係る第4次行動計画』
内閣府NISC

 

『今後のサイバーセキュリティ政策について』
2016年3月 経済産業省 商務情報政策局

 

『テレワーク勤務のサイバーセキュリティ対策!』
202122日 警視庁

 

 

4.サイバーセキュリティを軸とした、顧客提供価値の組み直しとビジネスチャンス

AIIoTの導入やDX化を進める上でもサイバーセキュリティは必須の要素となっています。

電子契約や電子署名などの契約関連のサービスも最近活性化していますが、そこでもセキュリティの確保は重要視されています。

 

法人向けクラウドストレージ「DirectCloud-BOX」が「DirectCloud-BOX APIリファレンス」を公開

2021/5/7に株式会社ダイレクトクラウドは表記のプレスリリースを公表しました(PRTIMES_JPより)。

『「DirectCloud-BOX API」は、ログイン・ファイルアップロード/ダウンロードなどのユーザー機能のみならず、ユーザー/グループ追加/共有のリスト取得などの管理機能を含め、30種類の豊富な機能を提供。
DirectCloud-BOX」のWebAPIを活用することで、Webメール・グループウェア・EIPSFA・チャットなど様々なWebサービスと連携が可能となります。』

⇒社外とのメール以外の手段でのファイル共有は、契約書などのやり取りにおいても有望な生産性向上と誤送信防止などのソリューションと考える次第です。

 

クラウドサインが住友電工情報システムの文書管理・情報共有システム「楽々Document Plus Ver.6.1」と連携

2021/5/25に弁護士ドットコム株式会社は表記のプレスリリースを公表しました。

『「楽々Document Plus Ver.6.1」は、次の2通りの方法でWeb完結型クラウド契約サービス「クラウドサイン」と連携でき、楽々Document Plusへ取り込んだ契約書は、全文検索や期限管理などのあらゆる機能を活用できます。これにより、紙と印鑑での作業を撤廃し、契約書の申請から締結・保管までをシステム上で一貫して管理できるようになりました。
楽々Document Plus 上で承認した契約書の PDF ファイルをクラウドサインに自動でアップ ロードできます。また、クラウドサインでの契約結果を、楽々Document Plus に自動で取り込みます。
・クラウドサイン上で作成した契約書や相手方から受信した契約書を締結後、楽々Document Plus に自動で取り込みます。
さらに、楽々Document Plus のワークフロー機能を活用すると、契約締結前のリーガルチェック(契約審査)が行えるため、契約書の作成や審査から締結後の保管までをシステム上で一貫して管理できます。これにより、契約書の状況が見える化し、業務の効率化を期待できます。』

⇒広い分野の書類管理システムと電子契約システムの連携は、契約と関連情報の一元管理を促進するものと、同社を含めて、その普及に期待しています。

また、サイバーセキュリティの確保を前提に事業を構築するだけでなく、サイバーセキュリティを提供価値として事業を見直すことも重要となってきています。

『【特集1:セキュリティ】日立の取り組みセキュリティをValueとしてお客さまの事業継続とDXを支援』
日立製作所 はいたっく20215-6月号

自社の事業をオンライン化、デジタル化していくうえで、サイバーセキュリティを軸とした、顧客提供価値の組み直しを図り、そこで新しいビジネスチャンスを見つけることも、業界を問わず重要な視点となっていくものと考える次第です。

 

以下のランキングに参加しております。ぜひ、クリックよろしくお願い申し上げます(^^)


中小企業診断士ランキング


特許・知的財産ランキング

Follow me!

コメントを残す

メールアドレスが公開されることはありません。