“ディフェンダームーブメント”で東京五輪を乗り切れ

――セキュリティ投資はコストではなく、企業収益や企業価値を左右する経営課題であり、経営トップのコミットメントが不可欠と説いています。

　このほど改訂された「サイバーセキュリティ経営ガイドライン Ver 2.0」（経済産業省、独立行政法人情報処理推進機構（IPA））でも、「セキュリティ対策は将来の事業活動・成長に必須な投資であり、サイバー攻撃が避けられないリスクとなっている現状において、経営戦略としてのセキュリティ投資は必要不可欠かつ経営者としての責務である」と明記されています。しかし、幸いなことに日本企業はあまり壊滅的な攻撃に遭遇していないので、対岸の火事と静観する経営者も見受けられます。

　加えて、この分野はカタカナ用語が多いですからIT部門や外部の専門家に任せっきりというトップの方も少なくありません。トップ自らITやセキュリティに対する理解を深め、サイバー攻撃に対応できる体制づくりを進めていかないと、ゲームチェンジは難しいでしょう。

――テクノロジーの進化は諸刃の剣です。AIを活用して、サイバー攻撃を検知する精度を上げることもできれば、攻撃者がAIを悪用するケースも考えられます。

　古きよき時代は、愉快犯が「ちょっと困らせてやろう」というレベルでしたが、現在は99％が確信犯で、お金のためにダークビジネスに手を染めます。その背景には、紛争や貧困などの問題があります。サイバー攻撃は技術的な側面を中心に研究がなされていますが、ここに社会科学系の研究者も交じって、社会的課題として解決に臨むべきだと考えます。

　ダークな確信犯によるサイバー攻撃に立ち向かうには、国の一機関だけでも、一社だけでもできません。国や企業・組織、コミュニティ、個人が一体となって、“ディフェンダームーブメント”を起こしていくしかありません。

　家庭では、親が子どもと一緒にブラウジングしながら、セキュアな通信をしていないので「このサイトはあやしい」とか、「個人情報を求められたら、疑ってかかる」とか、教えていくことも大切です。実空間では一緒に散歩しながら危ない場所を覚えていくのに、サイバー空間になった途端、子どもたちを放り出してしまうのは危険なことです。国民一人ひとりの意識を高めていくには、「防災の日」があるように、「サイバー演習の日」があってもいいかもしれません。

　来るべき東京オリンピック・パラリンピックはスポーツの祭典であると同時に、サイバー攻撃者にとっては、攻撃の腕を競うコンテストにもなっています。守る側にとっても腕の見せ所ですから、日本の技術力が試されていると言っても過言ではありません。総力戦でかかる必要があります。

（構成／堀田栄治　撮影／鈴木晶子）