サイバーセキュリティ取り組みの遅れ

『サイバー有事「備えなし」5割』の衝撃

お久しぶりです。代表の尾崎です。

世の中は完全に年末モード。クリスマスから年末年始にかけて日本はもちろん世界各地で大型連休になっています。私も人並みにのんびりしていますが、こういう時こそトラブルが起こりやすいもの。そして完全に「オフ」モードになってしまうとトラブルへの対応も後手に回ってしまいます。周りの皆さんが気が緩みがちな時こそ、安全対策担当者は完全に「オフ」になってはいけない、これが経験から得たノウハウです。

 

さて、少し前に日本経済新聞が『「サイバー有事」5割が無防備 IT人材ここでも不足(有料会員限定記事)』と題した記事を掲載していました。

パソコンやスマホはもちろんのこと、家電や自動車までありとあらゆるものがインターネットに接続される時代です。インターネット経由での攻撃や情報漏洩などサイバーセキュリティ対策の必要性は高まるばかり。皆さんの身近なところでもフェイスブック経由の情報漏洩や仮想通貨取引業者からの暗号資産漏洩といった被害が発生していますよね。

 

今後さらにIoT(インターネット・オブ・シングズ)が進歩することはほぼ間違いありません。生活はもちろん便利になりますが、関連するサービスを提供する企業、多くの個人情報を保有する企業で一層のサイバーセキュリティ対策を講じてもらわなければ、その代償は甚大なものになるでしょう。

ところが、日本経済新聞の記事によればインターネットを通じたサービス拡大スピードに、日本企業のサイバーセキュリティ人材確保/育成は追い付いていない様子。先ほどのリンクからごく一部を引用させていただきます。

 

 
MS&ADインターリスク総研(東京・千代田)が全国の689社を対象にした調査では、サイバー対策の「組織体制を構築していない」と回答した企業が55.2%に上った。有事を想定した訓練も過半数の企業が「実施しておらず計画もない」としている。

 

個人的には過半数の企業が情報漏洩等のサイバー有事に対応できる体制がなく、当然のことながら対応訓練も行えていないことが信じられません。地震が多い日本で避難計画もなく、避難訓練も一切しない小学校があったらおそらく猛批判にさらされるでしょうに・・・。

 

犯罪者に狙われなければ発生しないサイバー有事は自然災害である地震とは違うでしょ?というお声もあるかもしれません。が、悪意のある第三者が存在していることは過去のサイバー有事からは明白です。その状態でもなお、自分は大丈夫というのは、さすがに楽観視しすぎではないかと感じるのです。

 

 

有事対応のために最低3人の担当者を

もう一つ日本経済新聞の記事で印象的だったのは専門家のこのセリフ。

 

サイバー攻撃の情報は経済産業省の外郭団体やセキュリティー企業が発信するが、専門知識を持つ人材がいなければ情報を生かしきれない。インターリスク総研の土井剛マネジャー上席コンサルタントは「(大企業では)少なくとも3人は担当者を確保すべきだ」と警告する。

 

私はサイバーセキュリティについて素人同然ですが、この警告は完全に同意します。サイバーセキュリティ情報を提供してもらうよう外部企業と契約したとしても、それを社内で活用できなければその契約は無意味でしょう。情報を入手することだけではなく、入手した情報を社内の人材が自社の状況に応じて活用しなければなりません。

ところが、現実にはそこまでの体制が構築できている企業は半分もいない、というのです。この状況、私が海外での安全管理について相談を受ける時ととってもよく似ています。

 

 

 

【次ページでは・・・サイバーセキュリティ以上に取り組みが遅れる海外安全対策の現状をご説明します