ICTの普及により、ネットワークを介した内部システムの破壊、データ改ざんやメール詐欺、外部からの不正アクセスなど、さまざまな分野・領域へのサイバー攻撃が世界的に増えている。中にはコンピュータ内のデータを勝手に暗号化し、操作不能にして身代金を要求するランサムウエアという手口も現れ、実際の被害も表面化している。

企業へのサイバー攻撃は世界で年間約5,000億件にものぼるとされ、対策が急がれている。攻撃への対抗策としては、ソフトウエアで不正侵入の検知・防止を図る技術的対策のほか、データの取り扱いルールを徹底する人的対策、情報保管場所へのアクセスを記録する物理的対策などがある。

これらの対策を徹底させるため、経済産業省は2015年、情報処理推進機構（IPA）と共同で「サイバーセキュリティ経営ガイドライン」を策定。新しい手口や技術に対応して改定を重ねているほか、IPAは重要10項目の手順や実践事例を公表するなどして啓発を図っている。

多様化する民間サービス。警察庁が「サイバー局」設置へ

民間企業でも多様なセキュリティサービスが展開されている。ファイアウォールによるネットワーク保護のほか、通信機器から出力されたログを24時間365日監視するマネージドセキュリティサービスを手掛ける企業が増加。さらに、損害保険各社はサイバー保険の販売も始めた。これは、サイバー攻撃の被害に遭った場合、第三者への損害賠償、事故時に必要となる費用、喪失した利益などを包括的に補償するものだ。

サイバー攻撃をめぐっては、警察庁が22年春にも「サイバー局」を発足させる予定だ。テレワークの増加やネットショッピングの普及で被害が増えていることに対応。庁内で分かれていた部署を一元化し、情報の解析や民間企業との連携を図り、犯罪を防ぎたい考え。関東管区警察局には「サイバー直轄隊」も設け、各都道府県と連携するほか、他国との共同捜査なども進める計画だ。ただ、海外のサーバーを経由するケースでは犯人の特定が困難になるというハードルもあり、企業や個人などの自衛策が重要といえる。

IoT機器も攻撃の対象に。個別の機器・システムで対応必要

工場の製造設備だけでなく、家電や自動車、医療機器、事務機器などがネットと接続されるIoT時代を迎えている。ただ、これらのIoT機器もサイバー攻撃の対象となる。これに対応し、経産省と総務省は16年に「IoTセキュリティガイドライン」を定めた。具体的な対策として、経営者がセキュリティの基本方針を定めて社内の体制を整備するほか、攻撃被害を想定した安全対策、内部不正や人為ミスを防ぐほか、IoT機器やシステム個々でのセキュリティ、設計時から想定外のリスクを考慮することなどを促している。

サイバー攻撃はファイアウォールやウイルス対策ソフトだけでは解決できないとして、あらゆる機器でセキュリティ対策を施すことを求めている。

※掲載内容の基準について

掲載企業は売上や総資産額などに加え、業界のトピックを踏まえてマイナビ編集部が選定した一部の企業となります。業界の分類は、マイナビ2024の業種分類に沿っています。各社の直近の決算に基づき、該当する分野の主に売上高の大きい順に企業を掲載しています（矢印などで示す関係企業については順不同）。なお、売上非公開の企業など、その業界における注目企業を掲載する場合は、五十音順の並びとしています。

売上高については、2021年9月期までの連結決算を原則とした、直近の決算期の数字を使用しています。また、非上場企業の場合は、決算公告や自社のホームページなどで公表している直近の売上高を採用。売上高を公表していない企業については「非公開」としています。

出資関係は、上場会社については提出が義務付けられている直近の「有価証券報告書」に沿っています。非上場企業はこれまでに業界団体や企業から公表されている文書などの数字を基にしています。「有価証券報告書」とは、企業の事業内容や、従業員、設備、財務諸表、子会社や関連会社、株主など多くの情報が掲載されており、金融庁のサイト「EDINET」で企業ごとに検索できます。

原稿作成期間は2021年7月1日から10月31日です。