DX推進でサイバー犯罪が増える?2024年のトレンドは「OTを狙った攻撃」
- ツイート
-
- 2024/08/20

昨今、DX化を急ぐ企業が日本国内でも多く見受けられるようになりました。デジタル技術を用いた革新的な業務効率化としてスポットライトがあてられている半面、DX化に伴う脅威についても私たちは目を向けなければなりません。

DX化によってサイバー攻撃の発生数は増加しています。今回は、なぜDX化でサイバー攻撃が増加しているのか、リスクがあってもDX推進が必要とされる理由とあわせて解説します。
目次
DX推進が急務とされているのはなぜ?
大きく3つの要因から、DX導入が急務とされています。
- 競争力の強化
- 労働力の不足
- 「2025年の壁」
競争力の強化
世界中で、デジタル技術による破壊的なイノベーション(デジタルディスラプション)が起きています。
私たちの身近なサービスからも、デジタルディスラプションの例を見ることができます。
例えば、
- Netflixなどインターネット動画配信サービスが登場したことで、大手レンタルビデオ・DVDチェーンが 倒産に追い込まれた
- 従来型の大手リサイクルショップが、メルカリといったフリマアプリの台頭に苦しみ、破産する
など、これまで市場を牽引してきた企業であっても、DX化の波に乗り切れず、シェアを奪われてしまうケースも少なくありません。
労働力の不足
少子高齢化が進み、労働力不足が嘆かれる今日、既存業務のフローの見直しやテクノロジーの活用によって、業務効率化を実現し、社内の生産性を向上させることは不可欠と言えます。
さらに、新型コロナウイルスの感染拡大を機に、従来の働き方やシステムの課題が浮き彫りになった企業も多くあります。テレワークをはじめ、はたらき方や価値観の多様化が急激に進んだことも、DXを後押しする大きな要素の一つとなっています。
2025年の壁
経済産業省は2018年に発表した「DXレポート」の中で、DXが実現できない場合、2025年以降、年間最大12兆円の経済損失が生じる可能性がある、いわゆる「2025年の崖」が訪れる危険性を示しました。
2025年の崖とは
- 既存のシステム(レガシーシステム)の老朽化に対して、デジタル市場の拡大とともに増大するデータを 活用しきれなくなる
- メインフレーム(機関情報システムなどに使用される大型コンピュータ)の担い手の高齢化による 世代交代の必要性が生じる
- テクノロジーの進化に伴って先端IT人材が不足する
その結果
- 市場の変化に合わせてビジネスモデルを変更できず、デジタル競走の敗者になってしまう
- レガシーシステムの維持管理費が高額化して、業務基盤そのものが維持・継承できなくなる
- 人材不足によってサイバーセキュリティや事故・災害によるシステムトラブルやデータ滅失などの リスクが高まる
DX推進でサイバー犯罪が増える?
メディアでは、DXの明るい面にスポットライトがあたることが多いですが、昨今、DX化の波とともにサイバー攻撃の脅威が及んでいます。近年では、ランサムウェアによるサイバー攻撃被害が国内外の様々な企業や医療機関等で続き、国民生活や社会経済に影響が出る事例も発生しています。
ランサムウェアとは
データを不正に暗号化して使用不能にした後、元に戻すことと引き換えに「身代金」を要求する(ランサムノート)悪質なマルチウェアです。
2024年6月には、出版大手KADOKAWAがランサムウェア攻撃による情報漏えいがあったことを報告するなど、国内でもランサムウェア攻撃の被害が相次いでいます。


グラフを見ても、サイバー攻撃は増加傾向にあることがわかりますね。
2024年は「OT」がサイバー攻撃の標的に
OT(Operational Technology)とは、主に工場や発電所、ビルなどで使われる物理的なシステムや設備の制御・運用技術を指します。
従来、OTシステムでは「エアギャップ」と呼ばれるITシステムと完全にネットワークを分断して「クローズド」な環境で使用され、外部からの脅威を遮断していました。
しかし近年、管理や利便性の面でITシステムと通信が必要不可欠なフェーズに突入し、以前のようにネットワークを分断する手段は現実的ではなくなりました。IP(Internet Protocol)のような標準プロトコルで通信するようになっています。
その結果、これまで十分にセキュリティ対策がなされてこなかったOTシステム環境が、サイバー攻撃などの攻撃対象になっています。
今後、膨大な数のOTやIoTがインターネット接続されていくことは、攻撃者たちの入り口を増やしていると捉えることもできます。米Fortinetの創設者であるケン・ジー氏は、2024年のサイバー攻撃トレンドとして、脅威がOT(Operational Technology)領域に及ぶと述べ、このトレンドは今後20年間続くと予測しています。
普及が進むクラウドも攻撃対象に
DXを支えるプラットフォームとして、クラウドサービスを活用する企業も増えています。新型コロナ感染症の感染拡大によりテレワークが急激に普及したことも、クラウド利用の促進に作用しました。
クラウド普及に伴い、クラウドのシステムやデータを狙ったサイバー攻撃が増加しています。さらに、プログラムや設定の穴(セキュリティホール)による情報流出をはじめ、クラウドサービスが利用するデータセンターの空調や電源、ネットワーク障害などにより業務がストップしてしまうインシデントも増えています。

リスクがあってもDXを勧めるメリットってなんだろう?
DX推進のメリット
- 業務効率化による生産性の向上
- レガシーシステムの見直しの機会に
- BCP対策の充実
業務効率化による生産性の向上
DX推進が企業にもたらすメリットとして、業務効率化実現による生産性の工場があります。デジタル技術を導入することで、従来業務の自動化や正確化が測れ、作業時間の短縮や人件費削減につながります。さらにはヒューマンエラーをなくすことも期待できます。
人が行っていた「作業」をデジタル化することで、従業員はさらに高度な業務に時間を割けるようになり、余剰なリソースを新しいサービスの開発などに充てることができます。
レガシーシステムの見直しの機会に
DX推進により得られる3つ目のメリットは、レガシーシステムの見直しができる点です。 「2025年の崖」を引き起こす原因として、多くの日本企業が抱える社内システムの複雑化、ブラックボックス化が挙げられます。
社内システムの複雑化は、一般に「システムを改善したい」と開発を繰り返すことによって引き起こされます。使いやすくするために改善を繰り返しているはずが、システムが複雑化しさらに使いづらくなってしまったまま放置されてしまうためです。レガシーシステムと呼ばれる古いシステムは、放置することで維持費がかかり続けています。
また、レガシーシステムは、ブラックボックス化を招く恐れがあります。システムが古いものであればあるほど使用方法を知っている人も少なく、引き継ぎを行わずにシステムを扱える社員が減少するためです。
DX推進は、レガシーシステムを見直す機会になります。最適化することで使い続けるリスクやブラックボックス化したまま放置せず、システムを生産性向上に活かすことができます。
BPC(事業継続計画)対策の充実
DX推進は、BCP(事業継続計画)対策を充実させることにもつながります。
BCP(事業継続計画)対策とは、災害やシステム障害などが起こった際に、被害を最小限に抑え、業務をスムーズに再開するための対策を取り決めた計画のことです。
DX推進で多様な働き方に対応していれば、災害時などにおいても、コア業務が停止するリスクを回避しやすくなります。 テレワークに対応したIT環境の整備や、クラウドやIoT、5Gなどの技術によって遠隔地からでも業務を遂行できる環境を整えたり、AIチャットなどを導入してユーザーサポートの一次窓口を無人化したりといった方法でBPC対策を充実させることができます。

このように、DXのメリットは明確で、推進することで得られるリソースも大きいです。ですが同時に、DX推進における注意点を踏まえた対策をしっかり講じる必要があります。
DX推進の注意点
- パーソナルデータの保護
- クラウド関連のセキュリティ強化
- 「アナログ業務のデジタル化」に留まらない
パーソナルデータの保護
DX推進にあたり、あらゆる過程で得られる膨大な情報やデータを守ることは必要不可欠です。
特に、顧客のニーズや購買実績といった個人情報を含むパーソナルデータは、蓄積・加工されると同時に、クレジットカードなど顧客の決済手段の情報とも紐づいています。データの保存・流通の過程における安全性の確保と同時に、それを支えるシステムの安定稼働も求められます。
クラウド関連のセキュリティ強化
オンプレミス(従来の自社運用型)の管理システムのみならず、クラウド利用時のセキュリティにも注意が必要です。
実際にサイバー攻撃や情報流出などが発生した際には、原因追求だけではなく、被害を小規模に規模に抑え、復旧までの時間をいかに短縮できるかも重要になります。
DX推進となると、システム開発などプロジェクトにおける「攻めの開発」に傾注しがちですが、「防御する」という観点も忘れてはいけません。セキュリティ確保のための体制整備も、DX推進に必要な作業のひとつです。
「アナログ業務のデジタル化」に留まらない
日本では、DXを推進する上で「アナログ業務のデジタル化」に留まってしまう企業が多くあります。
例えば、飲食店が顧客増加を目指したDXの一環として「電子決済システム」を導入する際、既存の現金による支払いと併用して電子決済を可能にする場合が多いです。しかし、現金決済を引き続き残すとなると、現金決済にまつわる既存の業務が引き続き発生し、加えて電子決済システムの利用方法を覚える必要があるため、返って業務負荷が増える可能性があります。 この場合、電子決済システムの導入により「幅広い利用者の拡大」につながるかもしれませんが、業務負荷は依然として高い状態です。業務効率化による時間的余裕が生まれず、新規メニューの開発や、出前サービスの充実などに充てる時間を増やすことはできません。
DXのメリットである「業務効率化による生産性の向上」は、「アナログ業務の一部デジタル化」に留まってしまうと、再現されません。
おわりに
サイバー攻撃の脅威は私たちの身近にひそんでいます。情報社会が進むほど、攻撃が仕掛けられる窓口も増えていきます。DX推進は日本の急務とされていますが、同時にセキュリティ対策も急ピッチで進めていく必要があります。
また、DX本来の目的を見失わず、「アナログ業務のデジタル化」に留まらないこともDX推進にあたり重要です。
インターネット・アカデミーのDX組織変革講座では、DXに必要な考え方から人材育成、組織変革の流れ、そして変革管理の手法までを網羅的に学び、DXを成功に導くための具体的な戦略とスキルを習得することができます。興味のある方は、お気軽に無料カウンセリングにご参加ください。

デジタル変革を起こす実践的なマネジメント手法を学ぶ
DX組織変革講座DX(デジタルトランスフォーメーション)とは、データやデジタル技術を用いて企業が業務プロセスやビジネスモデルを変革し、競争上の優位性を確立することです。本講座では、DXの基本手順から変革管理の手法までを学び、DX成功のための具体的な戦略とスキルの習得を目指します。
相談してコースを選びたい方はカウンセラーに無料で相談

※無理な勧誘は一切ありません
DX化に伴う脅威って?