地域のキーパーソンに聞く～経営課題としてのセキュリティ～

vol.7
産業技術総合研究所サイバーフィジカルセキュリティ研究センター
ソフトウェアアナリティクス研究チーム森彰研究チーム長

最終更新日：令和2年2月12日

自分の会社では起きないと信じる理由はどこにもない

vol.7 産業技術総合研究所サイバーフィジカルセキュリティ研究センターソフトウェアアナリティクス研究チーム森彰研究チーム長

2018年11月に設立した産業技術総合研究所サイバーフィジカルセキュリティ研究センターにおいて、サイバー空間（仮想空間）とフィジカル空間（現実空間）のやりとりをリアルタイムで最適制御するための技術開発に取り組む、ソフトウェアアナリティクス研究チーム長森彰氏に、企業経営におけるサイバーセキュリティ対策の勘所を聞いた。

サイバー攻撃は、現実世界に被害をもたらす

－サイバーセキュリティ対策を実施しないリスクは何でしょうか。

「セキュリティ事故は一度起きてしまうと、コントロールできないということです。例えば、個人情報を漏洩させると回収は不可能なため、リスクは最大化してしまいます。サイバー空間だけの話であれば、データを盗まれてもそれだけだという見方もできるかもしれません。しかし、今はサイバー空間で起こったことは、現実空間にフィードバックされ、身近な現実世界で被害をもたらすケースが多く、パソコンのように再起動したり、リセットしたりすることもできません。被害を元に戻すことはできないので、事故が起きてから対策するというのでは遅いということを分かっていただかなければなりません。」

確認できても安全とは言い切れない現実

－サイバーセキュリティ対策は難しいという印象があります。

「デジタル情報というのは、コピーできて劣化しないという点が最大の特徴ですが、それが改変されたりするので、何がリアルなのかが分からなくなってきていて、人間がその真偽を確認できるかどうかも怪しくなっています。だからセキュリティというものもよく分からないという意識もあると思うのですが、世界中で起こっている事例を見ていくと、訴訟リスクも、法的リスクも、経済的リスクもあり、現実として発生している問題だということを受入れざるを得ません。同じことが自分の会社では起きないと信じる理由はどこにもなく、当事者感覚が不可欠ですが、自分にとって難しいのであれば、それを理解して解説できる人をまず一人見つけて指名する、というところが第一歩かなと思います。」

経営者は日々の綱渡り感を共感できるか

イメージ

－経営者は情報システム部門とどう接するべきでしょうか。

「例えば個人情報保護は、セキュリティの技術的な問題というよりもコンプライアンスの問題で、とにかくそれを守らないといけないというコンセンサスがあるので、出来ないと本当に会社が潰れるという話になります。情報システム部門は、そういう分野で日々ものすごいリスクにさらされていて、正直綱渡りみたいな感じでやっていますが、その綱渡り感が共有できるかというところになります。そんなの関係ない、利益に直結しないという経営者がいるとすれば、それはどうしようもないです。逆に経営者が聞く耳を持ってみようと思えば、自ずとよいコミュニケーションができるのではないでしょうか。」

一覧ページへ戻る

このページに関するお問い合わせ先

近畿経済産業局　地域経済部　次世代産業・情報政策課
住所：〒540-8535　大阪市中央区大手前1－5－44
電話番号：06-6966-6008
FAX番号：06-6966-6097

ページ上部へ戻る

PDFファイルをご覧いただくためにはAdobe Readerが必要です。