２０２２年はサイバー攻撃のリスクがあらためて浮き彫りになった。ランサムウエア（身代金要求型ウイルス）による被害が顕著で、中には攻撃先として病院などのインフラを狙った事例も見られた。企業は引き続き、サプライチェーン（供給網）全体への攻撃を想定した上で対応策を検討する必要がありそうだ。

警察庁の調べでは、１―６月におけるランサムウエアの被害報告件数は前年同期比約８７％増の１１４件。企業規模別に見ると、大企業は３６件、中小企業は５９件だった。昨今では、対策が比較的手薄な中小企業を踏み台とし、標的とする組織などを狙う「サプライチェーン攻撃」も増加している。

重要な社会インフラを狙った攻撃事例も明るみになった。１０月、大阪府立病院機構の大阪急性期・総合医療センター（大阪市住吉区）がランサムウエアによる攻撃を受け、同院の電子カルテなどに障害が発生。１２月１２日からようやく基幹システムが再稼働した。

トレンドマイクロが９月に企業の情報セキュリティー担当者など２５３人を対象に行った「法人組織のセキュリティ成熟度調査」によれば、回答者の６２・１％がセキュリティーインシデント（事故）に起因する被害を経験したことが分かった。同社は「ビジネスサプライチェーンが増加すればするほど、一つのセキュリティーインシデントが関係組織のビジネスにも影響し、被害金額が膨れ上がることが懸念される」とし、供給網全体のセキュリティーの見直しが重要だと指摘する。

企業や団体の機密性向上を支援する動きも活発化しつつある。大日本印刷（ＤＮＰ）は、グループ会社のサイバーナレッジアカデミー（東京都新宿区）で「サイバーセキュリティ人材育成事業」を展開。足元では東京都の職員約４万人を対象に、職層別でサイバーセキュリティー人材育成を支援している。こうしたサービスは今後も引き合いが強まりそうだ。