ウイルス感染は「失点」ではない:日経ビジネスオンライン

(情報元のブックマーク数

川口くんのインタビュー記事。マルウエア感染は減点じゃなく見つけて報告しないのが減点な社会になることを願う。

昨年は日本年金機構から100万件以上の個人情報が漏洩し、今年6月にはJTBが約700万人分の情報が流出した可能性があると発表しました。サイバー攻撃がもたらす被害が年を追うごとに大規模化し、話題になる頻度も増えてきました。
川口:ようやく、世間の関心が追い付いてきたなと感じています。サイバー空間で悪事を働く輩は昔からいて、当社のようなセキュリティー企業は警告し続けてきましたが、専門家にしか伝わりませんでした。
 潮目が変わるきっかけは年金機構の問題でした。メディアが注目するようになったことで、多くの人が脅威を身近に感じるようになりました。被害に遭った企業もその事実を隠し続けるのではなく、公表しようという意識が高まってきたと思います。
 政府の意識も大きく変わりました。安倍晋三政権はサイバーセキュリティーを「国家安全保障」問題と捉え、民間に任せっきりにしておけないという意識を強めています。国会でもサイバー攻撃問題が盛んに取り上げられ、これまで無縁だったような議員が勉強するようになりました。

ウイルス感染は「失点」ではない:日経ビジネス電子版

確かに、どこまでで失点なのか、100%なんて無理なので、許容できる経営が必要ってことだな

サイバーセキュリティーでは、一度の「失点」が命取りになる気がします。
川口:何が「失点」なのかを定義するのも経営者の仕事です。
 不審なメールを開いてウイルスに感染しても、社外に情報が漏れなければ問題はないはずです。情報が漏洩したとしても、その件数によって対応は異なります。1万件が漏洩したら社会的に大きな影響がありますが、数件程度にとどまったのなら、役員が菓子折を持参して謝罪すれば収まるかもしれません。
 どこまでならミスを許容できるのか。何が起きたら、経営リスクに直結するのか。判断できるのは経営者だけです。

ウイルス感染は「失点」ではない (2ページ目):日経ビジネス電子版

screenshot