サイバー攻撃から国民を守るために
ITセキュリティー体制の構築は急務
国家を揺るがす緊急事態に陥った事例を振り返ると、2021年5月、米国の石油パイプライン最大手コロニアル・パイプラインがランサムウエア型サイバー攻撃を受けた。同社が一時、操業停止に追い込まれたことで消費者のみならず、米軍向けガソリン供給まで滞る危機的状況が発生した。
まるでサスペンス映画のような状況が発生するリスクは高まっている。AI開発が加速しネットとの接続が不可欠になった今日、サイバー攻撃は生命の脅威につながる恐れをはらんでいるのだ。
そうした状況に対応するため、米国の国土安全保障省(DHS)傘下、サイバーセキュリティー・アンド・インフラストラクチャー・セキュリティー庁(CISA:Cybersecurity and Infrastructure Security Agency)は、日々、制御システムの脆弱性が確認された企業に関する情報を開示している。
実はその中には、日本企業も含まれている。しかし、そこまでしてもサイバー攻撃のリスクを抑制することは容易ではない。そのため、ITセキュリティーサービスへの需要は急増している。
米国にはクラウドストライク、ブロードコム傘下のシマンテックなどのセキュリティー・ソフトウエア企業がある。一方、わが国には、米国のようなセキュリティー・ソフトウエア大手が見当たらない。昨年夏、クラウドストライクのソフトウェアアップデートの欠陥に端を発する世界的なシステム障害も発生した。
サイバー攻撃から市民を守るために、国を挙げたITセキュリティー体制の構築は急務だ。公的な監督体制に加え、セキュリティー・ソフトウエア関連分野での研究開発、起業支援が待ったなしである。経済産業省は関連する政策を実行に移しつつあるが、スピード・規模感ともに引き上げるべきだ。
企業は社会の公器であり、サイバー攻撃への対応を急ぐ必要がある。特に、ネットに接続できない緊急事態に事業を継続する計画の策定は急務だ。
フィッシング対策をはじめ、役職員のITセキュリティーへの意識を引き上げるためのトレーニングも欠かせない。そうした取り組みは、企業が社会的責任を果たし、AI時代に安心・安全な生活を維持する必須要件になったことを覚悟したい。
