提供:キンドリルジャパン株式会社
サイバーセキュリティは自社の問題ではなく社会の問題である。そう私は思います。
今や説明の必要もないほど、サイバー脅威の問題を私たちは日々目の当たりにしています。私は20年以上セキュリティの分野に従事していますが、以前は、ここまで深刻な問題になるとは考えていませんでした。
サイバー脅威を支えるブラックマーケットは世界規模に広がり、強大なエコシステムやサプライチェーンを築いています。メールアドレスやパスワード、所属する組織や人間関係なども含めて企業や個人の情報は売買され、様々な対策にも関わらず、個人のメールアドレスに不審なメールが当たり前のように届くのです。サイバー戦争と言われ、サプライチェーン全体や全世界に被害が拡大しており、企業や組織単位の枠を超えた社会問題になっています。
しかし残念なことに、多くが従来のままの発想で、自社の範囲でリスクを検討し、そのための対策を続けています。ブラックマーケット側の方が、よほどうまく助け合って成長しています。自身のためだけではなく、社会的使命として取り組む意識を持つべきです。
サイバーセキュリティの一番の課題は、セキュリティ投資や対策がどれくらい必要なのかが判断しづらいことです。そうなる原因の1つに、サイバーセキュリティ対策とサイバー脅威は、いたちごっこと言われ、どんな対策を講じてもそれを上回る攻撃や不正な手法が新たに出てくるという現状があるからです。しかし終わりのない戦いではなく、必ず限りはあります。なぜなら、サイバーの脅威は、サイバーや技術の問題だけではなく「人災」、つまり、ホワイトマーケット(私たち)とブラックマーケットとの間の、人やリソースのパワーバランスが大きな鍵を握っているからです。ある一定のところまでセキュリティ投資や対策が増加すると、攻撃者側よりも防御側の私たちの方が優勢になる分岐点が必ずあります。
各国の法整備、セキュリティの投資や人材の雇用、教育、地政学的な問題など、容易ではないと思いますが、皆が、サイバー脅威を社会問題として認識し、自社のためだけでなく社会貢献のためという意識でサイバーセキュリティに取り組めば、将来、安全なサイバーの時代が来ると信じています。
将来の歴史の教科書に、昔はサイバーセキュリティの問題があったんだと「昔話」で記載されるように、引き続き、私自身も世界中の「セキュリティ人」と協力しあい、多くの人の意識を変えられるように尽力していきたいと思います。