[シドニー 31日 ロイター] - 国内の最大手企業数社を狙った一連のハッキング事件を契機として、オーストラリアは模倣犯の格好の標的となってしまった。テクノロジー専門家の話では、サイバーセキュリティー部門は人手不足で過大な負荷がかかっており、スキル不足もあって攻撃を阻止できる態勢が整っていないという。
10月31日には新たに機密データ漏洩の可能性が報告された。軍関係者向けの通信プラットフォームに対するランサムウエア攻撃だ。サイバーセキュリティーの専門家らは、相次ぐ重大な漏洩事件には共通の要因があると指摘する。「ヒューマンエラー」だ。
9月22日以降に限っても、シンガポール・テレコミュニケーションズ傘下で国内第2位の通信企業であるオプタスに対する攻撃から、国内最大の医療保険会社メディバンクに対する攻撃に至るまで、合計約1400万件の顧客アカウントのデータがハッキングされた。これは豪州の総人口の56%に相当する。
人材不足の現状は、この問題がすぐには解決できないことを示している。
コロナ禍に伴う国境封鎖は2021年後半に終わったが、豪州の移民管理当局によれば、豪州国内での就労を望む人々からのビザ申請100万件は、まだ処理しきれていないという。その中には、海外からの人材による欠員補充を進める企業でテクノロジーおよびサイバーセキュリティー関連の職に就きたいという人も多い。
「これらの企業では、十分な訓練を受け、サイバーセキュリティーに真剣に取り組み、必要な措置をとれるような人材が不足している」と語るのは、ニューサウスウェールズ大学サイバーセキュリティー研究所のサンジャイ・ジャー主任研究員。
「表計算ソフトのボックスにチェックを入れるだけといったような、自分が何をやっているのか理解していないという例もある。これでは良い結果は期待できない。本当にスキルがあり、きちんと訓練を受けた人材が必要だ」
ハッキング用ソフトウエアがオンラインで容易に入手可能になったこと、さらには在宅勤務へのシフトにより企業ネットワーク上の脆弱箇所が増加したことで、世界各国でのデータ漏洩事件がこの2年間で3倍に増加したことが、サイバーセキュリティー業界の調査で判明している。
サイバー犯罪の増加は、豪企業社会全体に衝撃を与えている。その理由は特に、知名度の高い企業が標的となり、そして数百万人分の医療記録を含む機密データが漏れたことだ。
専門家は、小規模な情報漏洩の届け出が後を絶たないのは、ハッカーの間で、他のハッカーの成功に張り合おうとする動きがあるからかもしれないと話す。
<大きな標的>
政府機関である豪州サイバーセキュリティーセンター(ACSC)は、直近の入手可能な数値として、2021年6月までの1年間で情報漏洩の届出件数が13%増加し、被害総額は330億豪ドル(約3兆1000億円)に達したと述べている。ACSCは2022年度のデータを数週間以内に発表するが、そこではさらなる増加が予想される。
保険会社マーシュ・アンド・マクレナンによれば、今年第2四半期、国内のサイバーセキュリティー保険の掛金は前年比で平均56%上昇したという。
サイバーセキュリティー・リスクを専門とする保険数理士事務所テイラー・フライのウィンリー・トー代表は、「豪州は豊かで、多くのビジネスが行われる先進国であり、データも豊富にある。だから標的にされる」と話す。
「データ資産を守るための人材を雇おうとしても、ますます難しくなっている。単に十分な人材が供給されていないというだけでなく、教育には1-2年を要するからだ」
専門的人材を扱う人材紹介会社ロバート・ハーフでディレクターを務めるニコル・ゴートン氏は、「深刻な人材不足」のために、企業各社はサイバーセキュリティー労働者の初任給に最大50%の上乗せを提示していると話す。求人情報サイト「グラスドア」によれば、豪州のサイバーセキュリティー部門の平均基本給は10万5000豪ドル(約990万円)だ。
米テクノロジーサービス企業DXCテクノロジーのサイバーセキュリティー部門幹部である豪州出身のニール・カーティス氏は、退役軍人を対象としたサイバーセキュリティー分野の再訓練プログラムを運営している。同氏によれば、訓練を終えた人材の派遣要請は、今後6カ月で約300人に達しているという。
カーティス氏は、DXCテクノロジーの担当者から、豪州の最大手企業の1社が内々にサイバーセキュリティー要員の供給を求めていると伝えられたという。
ロイターの電話取材に応じたカーティス氏は、「『何人必要なのか?』と聞いてみた」と言う。
「『そちらで用意できる人材を1人残らず』と言われた」
(翻訳:エァクレーレン)
私たちの行動規範:トムソン・ロイター「信頼の原則」