サイバーセキュリティの意識改革を目指して
2月2日、サイバーセキュリティクラウドが発起人の「日本のDXをもっと安全に」プロジェクト発足が発表された。
同プロジェクトは、コロナ禍を契機に急増したサイバー攻撃被害を背景に、日本のサイバーセキュリティのあり方に警鐘を鳴らし、経営者の意識改革を行うものだとしている。サイバーセキュリティクラウド 代表取締役社長 兼 CEOの小池敏弘氏は、「当社だけでサイバーセキュリティが大事だという話をするよりも、日本全国でサイバーインシデントを防ぐことに取り組みたいと考えて本プロジェクトを実施しました。実際に被害を受けたときにどうするのか、どのようにリカバリーしたのかというリアリティのある話をシェアすることで、より強固な体制を作っていきたいと思います」と説明する。
では、実際にどのような経緯で発足に至ったのか。同経営企画部 部長 西澤将人氏は日本を取り巻くサイバー攻撃の現況を共有すると、改正個人情報保護法の施行やサイバー警察局の設置、デジタル庁を司令塔としたデジタル改革にともなうサイバーセキュリティの確保など、日本政府のアクションも増えていることを示す。
一方で、民間企業に目を向けたときに、コロナ禍でペーパーレス化やリモートワークが推進される中で、サイバーセキュリティが十分に確保されていないと指摘。「セキュリティ対策が視野に入っていなかったり、攻撃を受けても影響はないと考えていたりする経営者も少なくありません。上場企業であれば株価や純利益への影響、中小企業でもビジネス機会が損失したり、サイト復旧などに要する直接的なコストが発生したりします」と西澤氏は説明する。
「日本のDXをもっと安全に」プロジェクトでは、こうした意識の変革に重点をおいており、特に経営者の意識を変えていきたいという。そのために「サイバーセキュリティ意識の変革醸成」「サイバーセキュリティ知識・スキルの獲得」「サイバーセキュリティ知識・スキルの実践・強化」という3つの課題感を掲げており、まずは意識の変革にフォーカスを当てながら進めていくとしている。具体的には、下図3つの項目にわたって“血の通った”リアルな話を伝えながら、賛同企業によるクローズドセミナー、セキュリティ担当者・情報システム担当者のためのコミュニティ形成に注力していくという。
「生々しい情報をお伝えしなければ自分事として捉えてもらえないと思っています。もちろん、オープンにすると発表しにくい企業もでてくるためクローズドセミナーという形で共有できればと考えています。また、企業内に相談する人がいないという点も課題です。我々の共通の敵はサイバー攻撃であり、同じ想いをもっている企業が寄り集まることで気付きを得られたらと思います」と西澤氏。今後は、一般社団法人化しての活動も見据えているとして、まずは2022年3月にクローズドセミナーを実施予定だという。
続いて、内閣官房 内閣サイバーセキュリティセンター重要インフラグループ 内閣参事官、国立研究開発法人 産業技術総合研究所サイバーフィジカルセキュリティ研究センター客員研究員(併任)の結城則尚氏が登壇。2000年から始まったサイバーセキュリティ政策を振り返り、初期は担当者やシステムレベルで対処できていたものが、ここ数年で高度な対応が必要になっているとして「担当者レベルではなく、経営者やCISO、サプライチェーンなどが一体となって対応しなければならない問題です。『サイバーセキュリティ戦略』も改訂している最中ですが、まさに皆さんとのCo-Workが重要になってくると思います」と述べる。
国立研究開発法人 産業技術総合研究所サイバーフィジカルセキュリティ
研究センター客員研究員(併任)結城則尚氏
また、経済産業省 商務情報政策局 サイバーセキュリティ課 課長の奥田修司氏は、「経営者がリーダーシップをもって取り組んでいくことが大事であり、経済産業省としても『サイバーセキュリティ経営ガイドライン』を示して普及、啓発を図っています。政府や民間だけでなく、産学官で連携して攻撃に立ち向かっていくことが重要であり、一緒になって取り組んでいきたいです」と語る。
さらに、総務省 サイバーセキュリティ統括官室 参事官の高村信氏は、「サイバーセキュリティの世界には、『Our security depend on your security』という格言があります。どんなに頑張っても隣に穴があったら侵入されるため、全員でセキュリティのレベルを底上げしていくことが大切です。厳しい環境ではありますが情報共有を図っていただきたい」とコメントを寄せる。
