2011年は辛抱の年、2012年は壬申の年 - 西本逸郎氏
最初に登場したのはラックで最高技術責任者を務める西本逸郎氏。同氏はまず辛卯(かのとう)だった2011年を「辛抱の1年」と表現した。3月の震災、4月のソニー事件、そして9月の防衛関連企業への標的型攻撃と日本のIT産業の根幹を揺るがすような事件がつづき、それらに伴って同社が提供する各サービス(監視センサー、セキュリティ診断、サイバー119)の需要も大幅に増加したという。
「ラックはずっと"出口の監視"を呼びかけてきたが、ソニー事件以後、ようやくその重要性が理解されるようになってきたと感じている。大きな事件が続き、寄せられる相談やコールの件数が増加しただけでなく、1件あたりの規模が大きくなってきたのも特徴。2010年はガンブラーにまつわる案件など小型のものが多かったのと比べると対照的」(西本氏)
西本氏は2011年のセキュリティを象徴するキーワードとして「DR(ディザスタリカバリ)」「スマホ」「標的型」の3つを挙げる。
震災の影響で経営者がIT依存の認識を新たにしたことが大きいと西本氏は指摘するが、一方で「経営者のITリテラシはそれほど高くないので、DRへの取り組みは正直、まだ言葉の上だけ話という感じ。それよりも、震災の影響で省電力やクラウドへの移行を実施したらコストが大幅に下がることがわかったので、この流れはもう止まることはないだろう」と語る。
スマートフォンに関してはいまの状況を"ゴールドラッシュ"と表現し、「誰でも、どんなサービスでも使える膨大な市場が誕生した。政府の規制も届かない。それだけによりセキュリティが重要になる。ほかにはカレログなど、ちょっと"お茶目"な事件も目立った」とする。また、9月以降に世の中を騒がせた標的型攻撃については、「何を標的にするかがポイント。攻撃者のモチベーションには主義主張(C-Type)と諜報機関(E-Type)が顕在化しており、システム管理者を直接狙うケースも増えている」と解説する。
そして来る2012年は壬辰(みずのえたつ)であり、西本氏は「壬申の1年、サイバー空間の覇権争いが激化する1年になる」と予想する。とくに一気に先進国に追いつこうとしているBRICsや新興国の動きに注意すべきと指摘、「サイバースパイの対策が急務」と警告する。
また、「攻撃者にとって日本は非常に標的になりやすい国。守る価値は高いのに、戦力が低く、脆弱度は非常に高い」とも分析しており、必要な対策として「敵を知り、己を知ることが大切。標的は何/誰なのか。システム管理者だけでなくアプリ開発者も最近は狙われており、不正なコードを忍ばせるなどの攻撃が増える傾向にある。またセキュリティ屋は事件が起こってからああすればよかったのに、などと(被害者を)叩くのではなく、助言を与える立場にならないと」と言う。
さらに、11月に亡くなった同社創業者で会長の三柴元氏の「不安定の中の安定」、前早稲田大学ラグビー部家督の中竹竜二氏の「正論は刃物」という言葉を引用し、「完璧なセキュリティは存在しないことを認識し、細部まで作りこまない」「正論を振り回しすぎると、切れすぎてかえって危ないこともある」と語り、ある程度の妥協を受け入れることも重要だとしている。
