迫るサイバー攻撃の脅威
企業はなにをするべきか?【前編】
特別広告企画/DNP大日本印刷
蟇田 意識改革と言えば、日本の経営者は、情報セキュリティを「コスト」として捉え「投資」とは考えない方が多い。西本さんはどう思われますか。
西本 多くの経営者はITを過小評価しています。セキュリティ投資は、費用対効果が見えにくいですが、継続しなければ意味がありません。例えば、アメリカでは、POSシステムへのサイバー攻撃で、大量のクレジットカード情報の流出事故が発生しています。実はPOSシステムを乗っ取ると犯罪者は好きな時に店舗業務を止められます。つまり、脅威はクレジットカード被害だけでは済まない。一瞬で収益を失う上に、上場企業が永年築き上げたブランドさえ失う恐れがあり、その損害は計り知れません。だからこそ、情報セキュリティは「投資」と考えるべきなのです。ITは驚異的な速度で進化しており、ITで、ヒト・モノ・企業がすべて「つながる時代」です。もし、サプライチェーンのひとつにセキュリティ事故が起きると、他の企業も被害を被る可能性がある。経営者は情報セキュリティこそ、今、最大の経営課題と考えてほしい。話は変わりますが、なぜ、印刷会社であるDNPさんが「情報セキュリティ事業」なのですか。
セキュリティのノウハウを140年間積み上げてきたDNP
蟇田 私は情報セキュリティこそ、DNPの事業の根幹だと考えます。創業(明治9年)以来140年間、お客様からお預かりしてきた情報は、新車の写真等の未公開情報や半導体のCADデータ等の技術情報、あるいは携帯電話のご利用明細に必要な個人情報もしかり、すべてが重要情報です。当然、これらの情報は慎重かつ、適正に扱うのが鉄則。だからこそ、工場の物理セキュリティはもちろん、社内規定、社員教育、作業フローに至るまで、重要情報を守る仕組みを工夫しながら構築し、ノウハウを積み上げてきました。DNPの製品には、こうしたノウハウが付加価値として含まれています。ですから、情報セキュリティ事業への参入は必然であり、今はそのノウハウをお客様のセキュリティ強化に役立てています。
西本 そうした仕事を明治9年から続けてこられたわけで、情報セキュリティ事業に参入するのも頷けます。
情報流出事故は対岸の火事ではない
蟇田 最後に、これから日本企業が、セキュリティにおいて注意するポイントや、力を入れるべき対策をお伺いしたいのですが。
西本 昨年、サイバー攻撃により、私たち国民の大切な個人情報が流出した事故の詳細な報告書が公開されました。これは、すべての日本企業にとって有益な情報です。しかし、多くの企業の方は他人事のように思われています。そうした方には、報告書にあるような再発防止策を、ご自分の会社で出来ていますかと、問いたい。もし、まだならご自分の会社も危ないという認識を強く持つべきです。つまり、あの報告書で企業が取組むべき、最低限の情報セキュリティ対策が見えたということ。もし、取組みを怠り、同様の事故を起こせば経営責任は免れません。IT時代の企業経営者は、ITが解らないでは済まされないのです。
蟇田 本日は、貴重なお時間を割いていただきありがとうございました。