平成最後の年が始まった。ＩＴの世界は、この３０年で様変わりした。３０年前はインターネットが誕生したばかり。インターネット上で拡散したモリスワームと呼ばれるコンピューターウイルスが生まれたのが１９８８年１１月、平成の始まる直前の出来事であった。以来、ＩＴの発展に呼応するようにサイバー犯罪も拡大の一途をたどっている。ＩＴ産業の繁栄の歴史の中でサイバーセキュリティーが一つのビジネスとして確立してしまったのも必然とはいえ皮肉なことである。

まずは基本の対策から

　３０年前とは違い、今はＩＴなしには個人の生活も企業の運営も進まない。現代の多くの人にとってはサイバー攻撃の脅威に終始さらされていると言っても過言ではない。

　攻撃を仕掛ける人は、一過性のいたずら者から個人レベルの犯罪常習者まで、さまざまな規模の犯罪集団がグローバルに存在している。さらには国家レベルの犯罪集団の存在も指摘されており、世界中に被害者を生んでいる。手口は多様で、一般的なのはソフトウエアの脆弱（ぜいじゃく）性を狙って侵入する方法と、メールに添付されたファイルが開かれることで侵入する手口だ。従って、速やかにソフトウエアをアップデートし、メールの添付ファイルを無防備に開かないことが肝要である。

　さらには重要データへの鍵かけ、データファイルのバックアップなども心がけたい。個人情報にアクセスするアプリケーション（応用ソフト）は使用者を確認する意味でパスワードを採用しているケースが多い。パスワードは自分が覚えやすい文字列にするのではなく、他人が類推しにくく、その上で自分だけが覚えやすい文字列にする工夫が必要だ。このほかにもいろいろと手法はあるが、まずは基本をきちんと守れば相当数は防げる。

データ連携、被害も拡大

　サイバー犯罪が拡大するのは、サイバー上に極めて重要な情報や金銭価値が存在するからである。企業や公共施設を狙えば企業の業務を止めたり社会インフラをまひさせたりすることも可能で、また、混乱を予期できれば、何らかの利益の創出も可能である。個人情報を不正に大量に入手して世論を巧みに操作したと疑われる事案も発生している。

　今、企業は自社内に機密情報だけでなく、社員データや顧客データ、生産に関わるデータ、販売データなどを抱える。これらデータを組み合わせてさらに付加価値のある情報を生み出すことで企業は変革を目指す。これらのデータが違法に他者に渡れば、企業の死活問題である。

　ＩｏＴ（モノのインターネット）の進展に伴い、さまざまな企業が連携し、大きなシステムを作るイノベーションが進んでいる。自動運転、医療、スマートシティー、スマートホームや、スマートビルディングなど、明るい未来を開き、新たな産業を創出するシステムである。

　そこでは個々の企業のデータが連携するため、違法に他者に流出したり、改ざんされたり、信頼性を失うようなことが起こればこのシステムは崩壊する。さらにＩｏＴの制御を奪われるようなサイバー攻撃では現実の世界に物理的な被害を発生させる危険もはらむ。データ連携を進める上で、自らのデータがセキュアであると担保することはデータ提供側の必要条件であろう。

トップの意識改革必要

　自社の古いＩＴの刷新はもとより、ＩＴによる自社データの活用や他社データとの連携、新たな社会を目指したシステムへの参画やセキュアなデータの提供は、企業の価値創造であり、新しい時代を生き残る道でもある。ＩＴによる変革なしに企業の発展が望めない今、ＩＴは経営そのものである。

　ＩＴを正しく理解するのは経営者の必須要件であり、企業の経営リスクとしてのサイバーセキュリティー対策もこれに含まれる。サイバーセキュリティー案件は部下への丸投げで済ませられない経営マターであることを多くの経営者が肝に銘じていただきたい。

【略歴】とみた・たつお　７２年（昭４７）東大理卒。７３年富士通入社、０８年副社長。１０年富士通研究所社長、１４年会長。１５年静岡大院情報科学専攻博士課程修了。情報学博士。１６年から現職。６９歳。