日本人はネットセキュリティ意識が低すぎる 情報を盗まれっぱなしという恐ろしい現実

現実に実在する「人間」が悪意あるプログラムを利用することで、デジタル化された資産や金銭のデータを狙っている。そのことを明確に意識しなければ、有効な対策を打ちようもない。

繰り返しになるが、今起きている問題は立派な「窃盗行為」なのだ。だが、悲しいかな「攻撃者像」を明確にするよりは、理解不能な事象（＝ウイルス感染）によりデータが流出したことにした方が都合が良い、と考える組織が多いようだ。こうなると、犯人を特定する方向で意識が働かず、たまたまの不運という程度の認識でとどまってしまう。極端な言い方だが、こうした問題を起こしているのは人間ではなく妖怪のようなものの仕業と考えている人も多いのではないだろうか。

これから、日本の企業、組織はますます"犯罪者"から狙われるようになる。2020年のオリンピック東京大会というビッグイベントを控えていることもあり、ビジネス面においても、セキュリティ先進国のセキュリティベンダーが盛んに売り込みを行っているところだ。

彼らの売りたがっている商品のひとつに「サイバーインテリジェンス」というサービスがある。一般の情報提供サービスとは異なり、高度な分析が行われた上で攻撃者像をプロファイリングしてくれるものもあり、非常に有益な商品だ。

「報告しなければバレない」わけではない

攻撃者像を特定することではじめて対策をすることもできる。その点できわめて有効なサービスだ。しかし、価格が安いわけではないため購入できる組織は限られている。

実は、これらのサービスの中には、サイバー攻撃の侵害を受けた組織名情報を含むものがある。高度な分析により専門家は被害企業を特定しており、非公開の情報も掲載されていることが多い。「へえ、あの会社はこんなに襲われているんだ」ということが筒抜けなのである。報告しなければバレない、なんて時代は終わっており、実は周囲は御社の脆弱性を知っている可能性があるのだ。

こうした情報が流布すれば、知らぬうちに信用が失墜されることにもなるだろう。

サイバー攻撃を未然に防ぐことは不可能だ。そのため、このようなことにならぬよう、いろいろな意味での「事後対策」が重要なのである。「あの会社は頻繁に襲われているのに対策を立てていない。危ない会社だ」という悪評が広がる事態にならぬよう、経営層はまじめに対策を考えなければならない時代に来ているのである。