10MTVオピニオン|有識者による1話10分のオンライン講義
ログイン 会員登録
10MTVオピニオンは、有識者の生の声を10分間で伝える新しい教養動画メディアです。
このエントリーをはてなブックマークに追加

セキュリティが弱い≒トイレを掃除していない その理由は?

日本のサイバーセキュリティの現状と未来

齋藤ウィリアム浩幸
株式会社インテカー代表取締役社長/内閣府本府参与
情報・テキスト
「日本のサイバーセキュリティはボロボロの状態だ」と、暗号、生体認証、サイバーセキュリティに関する第一人者でもある齋藤ウィリアム浩幸氏は警鐘を鳴らす。では、日本のサイバーセキュリティは具体的にどうしたらよいのか。どのような可能性があるのか。齋藤氏が現状と未来を語る。
時間:11:43
収録日:2014/07/25
追加日:2014/09/11
≪全文≫

●多くの企業がハックされているのが現状だ


―― 齋藤さんの一番のご専門はサイバーセキュリティです。内閣府本府参与にも登用されているサイバーセキュリティの専門家として、以前にも伺った「日本のサイバーセキュリティはボロボロの状態だ」という話をぜひお願いします。

齋藤 その通り、日本のサイバーセキュリティはボロボロの状態です。ただ、そこで一つ皆さんに認識していただきたいのは、今の世の中で企業がサイバーセキュリティを破られて中に入られ、データを盗まれたりしたら、その企業が無責任だとか、何か悪いことをしたという印象を受けるかもしれませんが、それは違うと思います。

 皆さんがコンピューターやインターネットをこれだけ日常的に使うようになった結果、残念ながら今は、会社組織には2種類しかないと思うのです。それは、すでにハックされたことを知っている組織と、ハックされていながらまだ気づいていない組織です。

 結論から言うと、今の日本企業の良くないところは、これこそ日本の組織や文化の問題ですが、多くの企業がすでにハックされており、管理者はそのことを知っているにもかかわらず、上に伝えられないのです。なぜかといえば、上層部のサイバーセキュリティに対する意識が薄すぎて、部下が「ハッキングされた」と言ったら、部下のせいになってしまうからです。日本のサイバー管理者は、かわいそうな状況にあるのです。

 このことが計算外なのだと思うのですが、どんなに完璧に、ルール通り、ベストプラクティスの通りに運用しても、サイバーセキュリティは破られるのです。管理者の責任ではなく、事故が起こりうるのです。

 ですから、サイバーシステムこそ多様性、レジリエンス(困難や逆境を乗り越えるしなやかな回復力)がないといけないのです。どの会社も、サイバーセキュリティが破られることを前提に考えるべきです。破られたとき、どのように対応し、監視するかが大事なのです。


●サイバーセキュリティ上の問題はトップの責任


齋藤 また、現在の組織のITネットワークは横断的です。私も内閣府に関係するようになってから、政府の横断的ネットワークがとても幅広いことを感じていますが、企業も状況は同じです。総務部や情報システム部はもちろん、法務部も広報部も、さまざまな部署が関連しています。そのために今、アメリカでは、サイバーセキュリティが不十分だったために、上場企業の社長が次々にクビになっています。

―― クビになっているのですか。

齋藤 この1年でいろいろな事例が出てきています。ナスダックではなく、NYSE(ニューヨーク証券取引所)で一部上場企業のような、年間何億ドルも稼いでいるCEOが、サイバーセキュリティに力を入れていなかった結果、セキュリティにおける問題が起きてしまい、ガバナンスとコンプライアンス上、トップの責任だということでクビになる人が多くなってきています。

 対する日本企業の経営陣は、サイバーセキュリティ上の問題はトップの責任だという意識がまだ薄く、部下を責めるから、部下たちはますます上に伝えたくなくなります。そのような意味で、日本企業の経営陣の意識はずれています。組織図上、責任者の誰々がサイバーセキュリティを管理しているとする発想自体が間違っています。世界標準から見て、レベルが低すぎるのが日本の現状です。


●盗む情報がないと考えている会社こそ危ない


齋藤 そしてもう一つ、私がとても驚くのは、「ウチの会社は盗むものがない」とおっしゃる経営者の方が多いのです。果たして本当にそう言えるのでしょうか

 サイバー犯罪の中には、本当にお金や知財を盗んだり、不良送金するものがあり、それは確かに大きな問題なのですが、最も大きな問題は、サイバーセキュリティが脆弱なために、日本企業のレピュテーション(評価)が下がることです。その結果、日本企業と取引したくないという海外企業が増えてくるとまずいと思うのです。取引したら情報が漏れる企業とは、取引したくないでしょうから。

 それから最近は、企業の買収や売却の際、弁護士事務所から企業情報が盗まれることが増えています。そのようなことも踏まえると、盗む情報がないと考えている会社こそ危ないと思います。どのような会社でも、今はITがいろいろな面で活用されていますから、サイバーセキュリティは企業・事業の信頼低下のリスクになると考えるべきです。

 最近、流行している詐欺があります。例えば、ある社長さんが飲食店で「携帯電話を充電してあげますよ」と言われ、充電してもらったとします。そうすると、最近の充電器は、情報を吸い取る機能が入っており、情報が全て漏れてしまいます。もしくは、社長を悪く見せるために、携帯電話に悪意のある情報を入れたり、携帯電話から部下に良くな...
テキスト全文を読む
(1カ月無料で登録)
会員登録すると資料をご覧いただくことができます。