官民連携が必須｢日本のセキュリティ｣の現在地 セキュリティ投資の推進企業には減税措置など

さらに官民連携では、重大インシデントが発生した際に、なるべく早く情報を共有することが欠かせません。そのためISAC（Information Sharing and Analysis Center）という仕組みがあり、金融ISACや電力ISACなど企業間での情報共有等の連携を行っています。シーサート（CSIRT: Computer Security Incident Response Team）という、セキュリティインシデントに対処するための組織を設置する企業も増加してきており、欧米を含めて相互連携を拡充しています。

セキュリティ投資を行っている企業には一定の減税措置を

――今後、国に期待するデジタル／データ政策は何ですか。

国にはデータ戦略を充実させてほしいと思っています。今やデータは戦略的物資となってきており、政府も2021年にデータ戦略を策定しましたが、それ以降具体的な政策が大きくは動いていません。今後データをどう使っていくか、企業だけでなくデータ主権の確保という観点から国全体で考えていかなければなりません。

データセキュリティを確保するため重要になってくるのが圧倒的に不足しているセキュリティ人材の育成です。今は情報系の一部の企業に偏って点在していますが、これからはさまざまな業界に存在するようにさせる必要がありますし、セキュリティ人材育成のために国も助成や支援をしてほしいと考えています。さらに例えばセキュリティ投資を行っている企業には一定の減税措置を講じるなどの取り組みも考えられるでしょう。

――各企業のトップが持つべき意識や危機感について、改めて教えてください。

大事なことは、「自分の会社はサイバー攻撃を受けない」という根拠のない思い込みをしないことです。サイバー攻撃はどこでも起きうる可能性がありますし、それが企業の価値に大きく影響してきます。

そのため、しっかりした対策を講じることが重要ですが、それでもリスクが完全になくなるわけではありません。被害を受けたときに備えてBCP（事業継続計画）を立てておくことが欠かせませんし、マーケットに対してどのような情報開示を行うのか、そうした準備や体制づくりを構築しておくことも、経営者として大切です。

今年の1月に公表された世界経済フォーラム（WEF）の「グローバルリスクレポート」では、世界がいま抱えているリスクの第5位にサイバーセキュリティ問題がランキングされています。これまで長年レポートを見てきましたが、これほど上位にくるのは初めてのことです。それだけデジタル技術に世界中の人々が依存してきている証左だと思います。一般の人々にも企業にも、サイバー攻撃の脅威は広がってきているのです。

東洋経済Tech×サイバーセキュリティのトップページはこちら