国内屈指のホワイトハッカーが警鐘 ガラパゴス化する日本のサイバーセキュリティ
日本企業は常に世界中のハッカーから狙われている
大企業はもとより、とくに中小企業にとっては独自に開発した技術やその情報は社の命運を左右するほど重要なものです。残念なことに、いずれどこかの国の企業から似たような製品が販売されるかもしれません。先の幹部は、私たちが「流出している可能性が高い」と伝えると、肩をガックリと落としました。
これはあくまでも一例に過ぎません。日本の企業や研究施設が莫大な開発費を投じ、優秀な技術者たちが長年にわたって研究を重ねて生み出した新素材や新技術はハッカーたちの格好の餌食だからです。
日本にはホンダが実用化したばかりのレベル3の自動運転技術があります。世界中のメーカーはこの上をいくレベル4に向けてしのぎを削っていますが、その研究者たちはホンダが開発したレベル3の技術を喉から手が出るほど欲しがっているはずです。他にも最近は世界レベルで、高度な技術が必要な生体認証システムへの関心が高まっています。日本電気(NEC)が開発したこのシステムも、大きな注目を集めているでしょう。こうした日本企業の“虎の子”は、常に世界中のハッカーから狙われています。それがサイバーセキュリティの世界の現実なのです。
250億円の制裁金
〈サイバー攻撃による被害は、世界で毎日のように報じられている。日本でも、10月末に徳島県の公立病院がランサムウェアに感染させられて、院内の情報が暗号化される被害を受けたばかりだ。毎日9億回も実施されるという攻撃から、我々はいかにして貴重な情報や財産を守るべきなのか。この点について守井氏は、とくに企業人の意識を大きく変える必要があると指摘する。〉
大切なのは普段からしっかりセキュリティを施すこと。もちろん、それにはある程度の費用が必要です。ところがいまだに多くの日本企業はサイバーセキュリティに予算を割くことを極端に嫌がる傾向にあります。マーケティングや広告、宣伝には多額の予算を費やす一方で、奪われれば数億円もの身代金を要求されることもある、製品の機密や顧客の個人情報などの保護にはお金を使いたがりません。
その最大の理由は、情報に関する意識が低いからです。過去には複数の大手企業が数千人から数十万人もの個人情報を流出させたのに、顧客への「お詫び」と称して500円のプリペイドカードを送って事なきを得たような顔をしているケースがありました。このような企業は後を絶ちませんが、背景には経営者や担当者に「目に見える損害を被ったわけではないでしょ」という無責任な意識が、いまもはびこっているからです。
私見ではありますが、ここまで意識が低い先進国は日本くらいではないかと考えています。EU(欧州連合)では16年に「一般データ保護規則(GDPR)」という個人データやプライバシーの保護に関する詳細な規則が定められました。それにより、情報漏洩事故を起こせば、その当事者に極めて多額の制裁金が科せられることも珍しくありません。実際、18年に約50万人の顧客データを流出させたイギリスの航空会社ブリティッシュ・エアウェイズは、自国の情報保護当局からおよそ250億円もの制裁金の支払いを命じられています。
[5/6ページ]
