私たちは本当にインターネットから離れられるのか – 斎藤ウィリアムの緊急講義(最終回)

Sorry, this entry is only available in Japanese. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

「インターネットはサイバー攻撃の可能性がある。重要な情報は遮断しよう」という動きがある。しかし、日々のビジネスシーンで、私たちはインターネットから離れた環境で本当に過ごせるのだろうか。連載最終回となる今回は、「セキュリティーと生産性を同時に上げることは可能」という強いメッセージで締めくくる。

■ネットを遮断し、紙に戻すリスク

 サイバー攻撃の報道が過熱するなか、「インターネット環境は危険だ。遮断した環境で情報を守ろう」という動きもちらほら見かけるようになりました。厳重にカギをかけ、入れる人間の数を制限した「特別室」を作ったり、重要情報は紙で回覧したりする対策です。非常に残念な動きです。「紙」は、セキュリティーの観点から本当に安全でしょうか。紙は、どこかに整理され、しまいこまれた資料がどこかで抜き取られても気付かないかもしれません。誰がコピーしたかも、わかりません。社内のネットワークから制限し、特別な部屋を作っても、一民間企業が絶対に破られない完璧なセキュリティーを作ることは残念ながら無理です。

 それだけではなく、生産性も下がります。結果、仕事しづらいからと、特別室から必要な情報だけ自分のUSBメモリーや自分のパソコンに移して作業したくなります。2015年に発覚した、日本年金機構の情報流出もそうでした。権限が必要な基幹システムから抽出データをCD―ROMに保管し、そのデータを職員がパソコンでファイル共有サーバーに移して作業していたのです。はじめから、利便性がよく、セキュリティーの安全なしくみを作っていれば起きなかったトラブルです。この部屋は「インターネットにつながっていないから」と、監視の目から漏れてしまい、セキュリティーの製品も機能せず、逆に弱くなります。ハッカーに「ここに情報がある」と伝えているようなものです。

■ここまでネットにつながっている

 すべてのモノがネットにつながるIoTの時代、不安が増すのはわかります。まさか、これもインターネットにつながっているなんて――。たとえば、発光ダイオード(LED)電球です。可視光通信といい、LEDを高速明滅させることで信号を作り通信できるしくみが普及し始めています。医療機器で囲まれる病院など、電磁波の利用が制限される場所で使われています。この通信をハッカーが応用し、電球から侵入するケースが懸念されています。

 これはレベルが高いケースですが、もっと身近な例でいえばコピー機を使ったハッキングは様々な企業で見られています。今のコピー機は、情報をハードディスクに蓄積して印刷しているものが多いので、コピー機にマルウエアを仕込むのです。「インターネットから遮断した特別な部屋にあるから」と思い、ログも取っていなければ侵入経路も分からず、被害も大きくなってしまいます。

 だからといって、今から「紙」に戻って、生産性を失うことは、得策でしょうか。

■「二律背反」こそ日本の得意分野

 今、利益を生んでいる場所は、どこでしょうか。10年前、世界でもっとも時価総額の高い上位5社の多くが、石油関連産業に属していました。2017年現在、上位5社は米アップル、アルファベット(グーグル)、マイクロソフト、アマゾン・ドット・コム、フェイスブックとすべてがIT(情報技術)企業です。

 石油は20世紀の世界を奇跡的に変革した立役者ですが、今日も環境や政治など、多くの頭痛のタネを抱えています。まったく同じことが、「ネクストオイル」とも呼ばれるITの世界でも起きようとしています。私たちはスマートフォンを使って、膨大な量のデータを消費する一方、意識しないうちに自分のデータを提供しています。

 このデータの所有権はだれにあるのか、使用するルールはあるのか。こうしたデータをもとに商品が開発され、爆発的なヒットを生んだとして、利益は誰に配分されるべきか、あるいはプライバシーをどう守るか。明確な答えが定義されているわけではありません。

 サイバーセキュリティーに正面から向かい合うことは、こうした問題を解決に導き、過去10年で培ったIT技術の進展にもう一度ドライブをかけることにつながります。サイバーセキュリティーを「ネットの副産物」とか「必要悪」などと考えるスタンスでいると、日本は大きなハンディを負うでしょう。

 「生産効率を上げる」「安全性を担保する」。この2つは二律背反的に見えるかもしれませんが、そこにビジネスチャンスがあります。連載の最初に指摘させていただいたように、課題先進国である日本こそ、この分野で抜きんでる潜在力を持っています。すぐれたクルマで「安全性」を評価された日本が、いまだ道なかばの情報セキュリティーで一歩踏み出す可能性がある。私は、今がチャンスだと強く信じています。

日本経済新聞で掲載されました

Posted by whsaito

Leave a Reply

Your email address will not be published. Required fields are marked *

 

Do NOT follow this link or you will be banned from the site!