サイバーセキュリティは「ハッカーとのいたちごっこ」と呼ばれます。世界に開かれたインターネットの中で、悪意を持った攻撃がなくなることはないからです。近年は、企業だけでなく、政府を狙ったサイバー攻撃も頻繁に見られるようになり、世界的に情報セキュリティの強化が求められています。

以前ライフハッカーでは、近年注目を集める「モノのインターネット」について、利便性が向上する一方で、セキュリティ面から見た懸念点を紹介しました。ウェブメディア「Mugendai（無限大）」では、情報セキュリティの専門家として知られる奈良先端科学技術大学院大学教授の山口英氏（やまぐち・すぐる）氏に、同分野での日本の課題についてうかがいました。

政府の助けを待っていてはいけない

山口氏は、サイバーアタックについては「自助・共助・公助」という考え方が重要と言います。現在は政府の対応である「公助」を求めることが多いですが、本当は民間企業同士の助け合いである「共助」が強くあるべきなのだそうです。

例えば、金融業界は、一般社団法人金融ISACを作って共助の基盤を作り始めました。しかし、電力に関してのセキュリティもまだできていませんし、それ以外の分野でも共助はなかなか始まっていません。要は昔の行政統治構造と今の共助を作り出す基盤にズレがあり、そこをどうやって埋めいくのかという課題があるのです。

（中略）それから、サイバーアタックというと皆、政府に対するテロと思うでしょうが、最も重要なのは「インターネットは誰もが使っている経済基盤なんだ」ということです。その信頼性を落とさないためには民間企業はがんばらないといけません。しかしながら、1社や1人じゃ何もできません。ですから、業界の中で共助が必要だと思うんです。

まずは情報に対する認識を変える

また、政府や企業といった巨大な組織では、情報に対する認識を変えていく必要があります。

まず「情報は資産」ということを認識することです。情報を資産だと捉えていない経営者が多いですね。そこを直さないといけません。資産取り扱いというのは企業の中で決まっていることですが、情報を取り扱うっていうことも同じなんです。2つ目に、組織の中で情報を取り扱う人というのは誰かというのを明確にすること。しかし、今はそれが分からないまま情報を触らせているメーカーはたくさんあることは問題です。

今後、インターネットが生活の隅々まで行き渡る社会において、情報セキュリティの重要性は確実に増すでしょう。インタビューの詳細は下記のリンクから参照してみてください。

サイバーテロが日常に潜む時代に、社会や事業をどう守ればいいのか？山口英教授が語る情報セキュリティの現在・未来｜Mugendai（無限大）

（ライフハッカー［日本版］編集部）
Photo by Shutterstock.