サイバー攻撃に遭わない会社は価値がない？ セキュリティを真剣に考えてほしい理由：ハギーのデジタル道しるべ（3/3 ページ）

[萩原栄幸，ITmedia]

「見える」努力をすべき

　もはやこういう状況で、日本企業はサイバー攻撃や内部犯罪から自身を守れないと思わずにはいられない。万一本当に「何の被害もありません」といえる企業があるなら、その企業はサイバー攻撃者にとって魅力がないということにつながる可能性が高いと考える。

　しかし、多くの企業が攻撃に気が付かないまま被害に遭遇している。もはや「見えない」「分からない」と安住せず、本業を完全に守るために必要な抜本的な改革を、情報セキュリティや関連するタスクに対して実施しなければならないと考えていただきたい。

　筆者に相談される企業の技術者は、“見えないものを察知できる”動物的感性をお持ちなのか、それとも担当者としてセキュリティ全体を見るのは限界だという心理的な背景をお持ちなのか、その両方なのか、いずれにしても危機意識を持っている。こうした技術者のほとんどが極めて優秀な人ばかりだ。

　先ほど述べたように、日本年金機構や監督官庁にサイバー攻撃の事実を報告した数十社を除く99％以上の企業は、目に見えないからといって、いまも貴重な財産（情報資産）を攻撃者へずっと垂れ流し続けている。もし気が付いて対応すれば、今からでも決して遅くはない。そう願わずにはいられないほど、日本全体が危険な状況に陥っており、数年後に恐ろしい事態が表面化しないことだけを祈るほかない。「わが社は平気だ」という発想には全く根拠がないし、その根拠を「見える化」することが、情報セキュリティの第一歩ではないだろうか。

　この記事で「危機感をあおっている」という感想のお持ちになったら、ぜひ「うちは大丈夫だろうか？」と一瞬でも見方を変えていただきたい。情報セキュリティにはその性格から、多くの人が共感できるような個別具体的な事実を公表しづらいという側面があり、筆者自身この点を歯がゆく感じている。多くの技術者も同じように感じているだろう。現場で脅威を目の当たりにしていると、いま日本企業の水面下で起きている危機は本当に憂慮すべき状況にあり、現場の声を真剣に受け止めてくれる経営者が一人でも増えることを切に願っている。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。