ニュースイッチ

経営者はサイバー犯罪への対策を部下に丸投げすべきではない

独立行政法人情報処理推進機構理事長・富田達夫氏
 平成最後の年が始まった。ITの世界は、この30年で様変わりした。30年前はインターネットが誕生したばかり。インターネット上で拡散したモリスワームと呼ばれるコンピューターウイルスが生まれたのが1988年11月、平成の始まる直前の出来事であった。以来、ITの発展に呼応するようにサイバー犯罪も拡大の一途をたどっている。IT産業の繁栄の歴史の中でサイバーセキュリティーが一つのビジネスとして確立してしまったのも必然とはいえ皮肉なことである。

まずは基本の対策から


 30年前とは違い、今はITなしには個人の生活も企業の運営も進まない。現代の多くの人にとってはサイバー攻撃の脅威に終始さらされていると言っても過言ではない。

 攻撃を仕掛ける人は、一過性のいたずら者から個人レベルの犯罪常習者まで、さまざまな規模の犯罪集団がグローバルに存在している。さらには国家レベルの犯罪集団の存在も指摘されており、世界中に被害者を生んでいる。手口は多様で、一般的なのはソフトウエアの脆弱(ぜいじゃく)性を狙って侵入する方法と、メールに添付されたファイルが開かれることで侵入する手口だ。従って、速やかにソフトウエアをアップデートし、メールの添付ファイルを無防備に開かないことが肝要である。

 さらには重要データへの鍵かけ、データファイルのバックアップなども心がけたい。個人情報にアクセスするアプリケーション(応用ソフト)は使用者を確認する意味でパスワードを採用しているケースが多い。パスワードは自分が覚えやすい文字列にするのではなく、他人が類推しにくく、その上で自分だけが覚えやすい文字列にする工夫が必要だ。このほかにもいろいろと手法はあるが、まずは基本をきちんと守れば相当数は防げる。

データ連携、被害も拡大


 サイバー犯罪が拡大するのは、サイバー上に極めて重要な情報や金銭価値が存在するからである。企業や公共施設を狙えば企業の業務を止めたり社会インフラをまひさせたりすることも可能で、また、混乱を予期できれば、何らかの利益の創出も可能である。個人情報を不正に大量に入手して世論を巧みに操作したと疑われる事案も発生している。

 今、企業は自社内に機密情報だけでなく、社員データや顧客データ、生産に関わるデータ、販売データなどを抱える。これらデータを組み合わせてさらに付加価値のある情報を生み出すことで企業は変革を目指す。これらのデータが違法に他者に渡れば、企業の死活問題である。

 IoT(モノのインターネット)の進展に伴い、さまざまな企業が連携し、大きなシステムを作るイノベーションが進んでいる。自動運転、医療、スマートシティー、スマートホームや、スマートビルディングなど、明るい未来を開き、新たな産業を創出するシステムである。

 そこでは個々の企業のデータが連携するため、違法に他者に流出したり、改ざんされたり、信頼性を失うようなことが起こればこのシステムは崩壊する。さらにIoTの制御を奪われるようなサイバー攻撃では現実の世界に物理的な被害を発生させる危険もはらむ。データ連携を進める上で、自らのデータがセキュアであると担保することはデータ提供側の必要条件であろう。

トップの意識改革必要


 自社の古いITの刷新はもとより、ITによる自社データの活用や他社データとの連携、新たな社会を目指したシステムへの参画やセキュアなデータの提供は、企業の価値創造であり、新しい時代を生き残る道でもある。ITによる変革なしに企業の発展が望めない今、ITは経営そのものである。

 ITを正しく理解するのは経営者の必須要件であり、企業の経営リスクとしてのサイバーセキュリティー対策もこれに含まれる。サイバーセキュリティー案件は部下への丸投げで済ませられない経営マターであることを多くの経営者が肝に銘じていただきたい。
富田達夫理事長

【略歴】とみた・たつお 72年(昭47)東大理卒。73年富士通入社、08年副社長。10年富士通研究所社長、14年会長。15年静岡大院情報科学専攻博士課程修了。情報学博士。16年から現職。69歳。
日刊工業新聞2019年2月12日

編集部のおすすめ