トップページ > 施策のご案内 > 情報化推進 > 関西サイバーセキュリティ・ネットワーク > 2020年サイバーセキュリティ月間企画 > vol.8 神戸大学大学院 森井 昌克 教授
vol.8 神戸大学大学院 森井 昌克 教授
最終更新日:令和2年2月13日
サイバー社会の幼稚園の先生がいる会社運営を
サイバーセキュリティやサイバー犯罪対策の専門家として、神戸大学大学院での教育・研究活動に加え、地域経済団体や行政機関等との連携により、企業のセキュリティ人材育成に資する取組や、中小企業向けに数多くのセキュリティ啓蒙活動を幅広く推進する、森井 昌克 教授に、企業経営におけるサイバーセキュリティ対策の勘所を聞いた。
予想できないことが起こるサイバー空間
-サイバーセキュリティ対策を実施しないリスクは何でしょうか。
「サイバー空間では、情報漏洩や遠隔操作といった、経営者が予想する以上のことが起こり得ます。つまり何も対策しないということは、サイバー空間では何でもできてしまう、何をされてしまうか分からないということになるので、大きなリスクを抱えることになります。」
-予想できないからこそ経営者として意識すべきことはありますか。
「サイバー社会だからといって難しいことを考える必要はありません。一般の現実社会に置き換えて考えてみると分かります。この安全な日本という社会でさえ、何も考えずにふらふら歩いていると事件に巻き込まれることもあるでしょう。だから私達は少なくとも大金を持ち歩かないとか、危なそうな場所に行かないとか、たとえ行ったとしてもきょろきょろ周りを見渡すとか、そうした注意をしているはずです。少なくともサイバー社会は安全な社会ではありません。何もしなければ誰も守ってくれません。サイバー社会だから何も分からないということではなく、現実社会に置き換えると感覚的に分かることが少しはあると思います。」
折り合いは必ずつけられる
-経営層と情報システム部門のコミュニケーションがかみ合わないことがあるようです。
「経営者は、自分で理解できる言葉で分かるまで何回も聞くということです。逆に情報システム部門は、技術的な話からではなく、何が起こった場合どういう事態になるかを説明し、経営者に何が問題なのかを理解してもらうことに努めるべきでしょう。そこを共有できてはじめて、具体的な技術や手法の話に移ることができます。もちろん、予算も含めて色々な制約があると思いますが、出来るか出来ないかではなく、出来ることは何かを考えていくということで、必ず折り合いをつけられる点が見つかるはずです。」
教える側は、幼稚園の先生のつもりで
-経営者から一般社員に対してはどういうメッセージを出していけばよいでしょうか。
「サイバーセキュリティ対策の基本は、ひとりひとりのユーザーのセキュリティ意識にかかっています。不正アクセスというのは小さい穴から大きな穴を開けていくのが鉄則ですが、小さい穴というのは社員のセキュリティ意識の中にあります。そこが綻びになるので、その穴をしっかりと埋めていくことは会社としてのサイバーセキュリティ対策になるということを、社員一人一人に認識してもらえるようにしなければなりません。」
-一般社員に対してどのように普及啓発していけばよいでしょうか。
「教える側は、幼稚園の先生になることです。現実社会において、幼稚園児に「危ないから道に飛び出してはいけません」といくら言っても、なかなか感覚として分かりません。ある程度自分で危険なことも体験しながら、徐々に感覚が備わっていくものです。これがサイバー社会だと、一般社員のサイバーセキュリティ意識は相当低く、知らないうちにしてはいけないことをやってしまうこともあります。こうした一般社員が幼稚園児だとすると、注意喚起してもすぐには身につかない。だからこそ何回も何回も繰り返し教えることで、身につけていってもらう他はありません。」
一覧ページへ戻る
このページに関するお問い合わせ先
近畿経済産業局 地域経済部 次世代産業・情報政策課
住所:〒540-8535 大阪市中央区大手前1-5-44
電話番号:06-6966-6008
FAX番号:06-6966-6097
ページ上部へ戻る
PDFファイルをご覧いただくためにはAdobe Readerが必要です。