NTTコミュニケーションズ

Bizコンパス

ニューノーマル時代に必要なサイバーセキュリティとは?
2020.11.06

ニューノーマル時代にビジネスはどう変わるのか第11回

ニューノーマル時代に必要なサイバーセキュリティとは?

著者 名和 利男

 COVID-19(新型コロナウィルス感染症)パンデミックにより、経済活動や日常生活は、これまでから大きく変化した。多くの経済学者は、この変化後の環境のことを「ニューノーマル」と表現している。

 もともと「ニューノーマル」という用語は、2007年から2008年にかけての世界金融危機、およびその後2012年までの大規模な景気後退(Great Recession)による構造的な変化を表現したものである。当時、さまざまな意思決定層における「いずれ平均的な水準に復元するだろう」という潜在的な期待に警鐘を鳴らす呼びかけから生まれ、危機により生じた「避けがたい構造的な変化」を受け入れる覚悟を示したものである。

 COVID-19による「ニューノーマル」の形成は現在進行中であるが、サイバーセキュリティの観点で注目すべき変化として、「在宅勤務」「企業のオンライン支援」および「政府機関のオンライン拡充」などに見られる積極的なデジタル化が挙げられる。

 すでに諸外国におけるサイバーセキュリティの専門家が、さまざまな観点で「ニューノーマル」におけるサイバーセキュリティに関する論考を公表している。しかし、その多くは抽象的なものが目立ち、対策に必要な検討事項が多岐にわたっている。

 そこで本記事では、筆者の本業である「サイバー攻撃のモニター及び分析」から得られた知見をベースに、日本特有のサイバー環境を踏まえた上で、企業及び個人それぞれの観点で、本格的に到来する「ニューノーマル」に備えたサイバーセキュリティについて考える。

日本はサイバー攻撃の脅威を防ぐ気がない?

 まず、諸外国と比較した日本特有のサイバー環境について分析すると、以下に挙げるような3つの変化や特徴がある。

 1つ目が、「個人のデジタルデバイスを積極的に活用することを前提としたサービスや取り組みが急速に進展している」点である。特に、行政機関による施策や取り組みが目立っており、経産省による「キャッシュレス・消費者還元事業(2019年〜)」、厚労省と内閣官房による「新型コロナウィルス接触確認アプリ(2020年6月〜)」、総務省による「マイナポイント事業(2020年9月〜)」が挙げられる。

 2つ目が「インターネットの接続性や双方向性を高める通信インフラの整備が拡充している」点である。これも、行政機関による施策や取り組みが目立っており、総務省による「公衆無線LAN環境整備支援事業(2017年〜)」や「5G投資促進税制(2020年6月〜)」が挙げられる。

 3つ目が、上記のような変化があるにも関わらず、「国民の生活や社会インフラを守る法的任務を負う国家サイバーセキュティ機関が未整備」な点である。

 諸外国では、積極的な整備が進み、動的に変化するサイバー脅威に追随した上で、中枢で網羅的に整理・分析し、対処態勢(前もっての身構え)を積み上げている。同時に、国民の生活や社会インフラの安全性や継続性を確保するための持続的な努力を続けている。

 しかし日本では、それぞれの行政機関の担当部門が、旧来からの所掌範囲に縛られた形で推進しているため、人的リソースや予算が広く分散している。

 余談ではあるが、NISC(内閣サイバーセキュリティセンター)が国家サイバーセキュテリィ機関である、という誤解をしている人を見かけることがある。しかし内閣官房組織令第四条の二に示されているとおり、NISCの所掌範囲は”行政各部”であり、センター長は内閣官房長等の上位幹部を”助ける”のが主任務となっているため、国民の生活や社会インフラを守るような法的任務を負う位置づけにはなっていない。

 これらを眺めるだけでも、日本は諸外国と比較すると、国全体のデジタル化の拡充に邁進する一方、必然的に高まるサイバー脅威から国を守ろうとする強い意志があるとはいえない。行政機関の各領域の責任者個人からは、それぞれの所掌に基づいた力強い発言や取り組み姿勢が見られているため、行政機関のシステムが旧態依然のまま、やや硬直化した状態が続いているのかもしれない。

 筆者は、今の日本の急進的なデジタル化の状況を、「危険な山岳地帯を、掛け声だけのリーダーのもとで十分な装備もなしに全員一緒に登ろうとしている」とみなしている。そして、日本の現場が追う責任領域は増え続けており、同時に新たな死角が次々に出現している。

 サイバー攻撃を仕掛ける者は、このような我々の状況や変化をよく観察している。彼らにとっての絶好の攻撃機会(我々にとっての死角)が訪れると、驚くべき俊敏さと賢さで行動を起こす。そして僅かな隙間に入り込むことに成功すると、瞬時に慎重な姿勢に切り替え、強い意志を持った潜在的な行動を目的達成まで持続させる。

 実際に、その目的が成功し、まるで登っている山から突然激しく転げ落ちてしまった企業も存在する。そこで初めて、適切な装備をしておくことの重要性に気づくのである。

SHARE

関連記事

With/Afterコロナのネットワークを支える「エッジコンピューティング」とは

2020.11.18

ニューノーマル時代のネットワーク技術革新第3回

With/Afterコロナのネットワークを支える「エッジコンピューティング」とは

NFLabs.に聞く「セキュリティのトップガン人材」の育て方

2020.11.11

セキュリティ対策に求められる新たな視点第17回

NFLabs.に聞く「セキュリティのトップガン人材」の育て方

アフターコロナ時代のITインフラは「SASE」がカギを握っている

2020.10.30

DXを加速させるITシステムの運用改革第31回

アフターコロナ時代のITインフラは「SASE」がカギを握っている

通信の“異常”から見る新しいAIマネージドソリューションとは

2020.10.23

セキュリティ対策に求められる新たな視点第16回

通信の“異常”から見る新しいAIマネージドソリューションとは