神戸大大学院の森井昌克教授が17日、オンラインセミナー「Security BLAZE 2022 byAMIYA」（網屋主催）で講演し、身代金要求型コンピューターウイルス「ランサムウェア」などによる攻撃の被害を最小限に抑えるための対策は、組織のリスクを可視化した上で、最悪の事態を想定して安全性を過信せず進めるのが基本だと強調した。【兼松昭夫】

　森井氏は、徳島県つるぎ町の町立半田病院で起きたサイバー攻撃で、原因究明や再発防止策の検討などに当たった有識者会議の会長を務めた。講演では、同病院のケースを参考にサイバー攻撃の被害を最小限に抑えるための対策などを解説した。

　半田病院は、ランサムウェアの攻撃を2021年10月に受け、電子カルテや画像診断などのデータが暗号化されて一切使えなくなった。その後、通常診療を再開するまでに2カ月以上かかっている。

　森井氏は講演で、サイバーセキュリティーに対する院内の意識の低さや知識不足に、ベンダー側の知識・技術不足が重なった結果、被害が大きくなったとの見方を示した。その上で、サイバー攻撃の被害を最小限に抑えるため、▽リスクの可視化▽安全を過信せずに対策を進める「ゼロトラストセキュリティー」－の重要性を強調した。

　たとえサイバー攻撃を受けても業務を継続させるため、あらかじめデータをバックアップしておくなどの対策が有効だとされる。

　ただ、バックアップデータの復元にも一定のノウハウが求められるといい、森井氏は、実際に被害を受けた時にどのような対応が必要になるのかを見極めるため、最悪の事態を想定して普段から演習を行うなどの対応を呼び掛けた。

■誰にでも攻撃のリスク

　サイバー攻撃には空間・時間の制限がなく、誰もがいつでも受ける可能性があることも強調した。

　神戸大が18年から19年にかけて大阪商工会議所などと行った調査・分析事業では、外部から端末をリモート操作されるなど何らかの被害を中小企業の30社全てが受けていたことが分かっている。

　また、サプライチェーンへの攻撃では、最終的に大企業を攻撃するため、資金に限りがあり十分な対策を取りにくい中小企業をまず狙うケースが目立つという。

　森井氏は「できることは必ずある」と述べ、いきなり高額な費用を掛けるのではなく、可能な範囲で取れる必要最低限の対策をベンダーと模索するべきだと指摘した。

　講演は「サプライチェーンに対するサイバー攻撃」がテーマ。網屋では12月1日まで講演をアーカイブ配信している。