官民連携が必須｢日本のセキュリティ｣の現在地 セキュリティ投資の推進企業には減税措置など

とはいえ、デジタル化が進んだコロナ禍以降、少しずつですが、サイバーセキュリティへの意識改革は進んでいます。病院などでデータを”人質”に取られるランサムウェアの被害が出たことも対策の必要性についての意識向上につながっていますが、実際の対策についてはまだまだ途上にあるように見えます。

――日本の経営者のサイバーセキュリティに対する意識も低いと考えるべきでしょうか。

サイバーセキュリティに関しては、充分な知見を有しているとは言えない状況にあると思います。しかし、経営者の方々が必ずしもすべてを知っておく必要はありません。もし重大インシデントが発生したとき、経営者として判断すべきことは何かを予め明確にしておくこと、そして、現場と経営層との間の橋渡しができる人材を充実させていくことが重要になります。

また、サイバーセキュリティ対策ではすべてを自前で揃えるのではなく、第三者の力を借りることも欠かせません。例えば、外部のセキュリティ監査やSOC（Security Operation Center）サービスを利用するとか、サイバーセキュリティ保険を活用するといったことが重要になります。

――業界によって、サイバーセキュリティに関する濃淡はありますか。

もちろんあります。ただ、国では重要インフラとして、通信、電力、金融、鉄道など14分野を指定しており、これらは社会経済活動の基盤であって狙われやすいということもあり、他分野より比較的高いセキュリティレベルを維持するよう対策が講じられています。

――もし日本国家のサイバーセキュリティ意識や対策に脆弱性がある場合、国内企業にどのような影響を及ぼす恐れがありますか。

最近ではデジタル化に伴い、国や地方自治体、民間のシステムが相互に接続されたり、データを頻繁にやり取りしたりするケースが増えています。その際、攻撃側は脆弱性のあるところから侵入し、被害を拡大していきます。その意味では、全体として脆弱性を最小化していく必要があります。

また、サイバー攻撃では、レピュテーションリスクも考えなければなりません。もし日本のセキュリティが脆弱だということが広まれば、経済力や技術力のある日本は攻撃側に狙われやすくなります。そのため、政府機関のセキュリティを高めていくことが、結果として日本全体のセキュリティ面でのレピュテーションを高めることにつながるのです。

官民連携で政府のセキュリティスキルの向上を図る