令和も3年目に突入し、コロナ禍のなかでも雰囲気がみえてきました。経営者が取り上げるべきキーワードを1つ選ぶとすれば、文句なしに「サイバーセキュリティ」です。令和の新常識といえるサイバーセキュリティについて、セキュリティ企業ラック社長の西本逸郎が解説します。

“要注意です！！”

昨今、情報システムを起点とする事件が多く発生しています。キャッシュレス決済における関係各社での本人確認レベルのズレをついたものや、金融インフラの基幹となる証券取引システムが停止した事件などは影響が世界に及んでいます。こうした事案が「たまたま」時期的に集中したと考えると、潮流を見失います。それが経営判断の誤りにつながりかねません。

この度のコロナ禍によって、働き方や生活様式の変化が加速したことを実感しましたが、それ以前からデジタル化が浸透しています。まずは個人での買い物や会話などが急速にデジタル化しました。一方、企業においても「脱印鑑」というわかりやすいものだけではなく、テレワークの進展、ペーパーレス、企業間取引や日本のお家芸であるものづくりに至るまで、企業活動のあらゆる場面でデジタルが浸透しました。

そのデジタルの扱いは、決して簡単なものではありません。情報がデータ化され、モノ同士がネットを通じてつながるということは、新たな発想や価値を生み出していくという福音とともに、セキュリティリスクという想像よりも怖い現実ももたらします。昨年は、グローバル製造事業者が大規模な攻撃を受けて工場の停止に追い込まれました。別の大手企業では、データを「人質」として奪い、業務を停止させる、あるいは貴重なデータをばらまくなどとして金銭を要求するランサムウエアと呼ばれるサイバー攻撃によって脅迫を受けました。

被害の範囲や影響が読みづらいのもセキュリティリスクの特徴です。いわゆる個人情報をほとんど保有しない工場でも生産が止まるといった直接的な被害にとどまらず、サプライチェーンからの脱落、ブランドや信用の毀損、株価の下落、顧客の離散、風評被害など、さまざまな悪影響が巻き起こります。

経営者個人の観点では、事案の責任を取って辞任せざるを得なかったケースもありました。国を挙げてDX（デジタルトランスフォーメーション）を訴求するなかで、経営者は、企業のためにも、個人としても、安全にデジタル活用を推進しなくてはなりません。

経営とは環境適応業だといわれる方もいらっしゃいます。そのなかで、時代は私たちにデジタル化を要求しています。そのデジタル化を支えるのがサイバーセキュリティです。

デジタル化が必須のなか、サイバーセキュリティを経営的なチャンスにつなげるのか、あるいはピンチにしてしまうのかは、ひとえに経営者の意識と決断にかかっています。上手に対処するためには、まずは「正しく恐れる」ところから出発することをおすすめします。そこで、一句詠んでみます。

「サイバーの　ホラーなできごと　ほら沁みる」
（ラック・どらいつろう）

執筆者プロフィール

西本逸郎（株式会社ラック 代表取締役社長）
プログラマーとして数多くの情報通信技術システムの開発や企画を担当。2000年から、情報通信技術の社会化を支えるため、サイバーセキュリティ分野において新たな脅威への研究や対策に邁進。わかりやすさをモットーに、サイバーセキュリティ対策の観点で、官庁や公益法人、企業、大学、各種イベントやセミナーなどでの講演や新聞・雑誌への寄稿、テレビやラジオなどでコメントなど多数実施。

連載「令和の新常識 サイバーセキュリティはウマいか、マズいか」はこちら