日本のITセキュリティ意識は世界最下位

2017年1月31日 / BY / IN Elasticsearch, 未分類

セキュリティ対策の技術は昔からたいして変化していないのに対して、ハッキングの技術は日進月歩で、毎日数百万を超える攻撃が世界中で繰り広げられていると言われています。

特に近年ではニュースでよく報道されているとおり、もともとセキュリティ意識の低かった日本企業の受けるハッキング被害が増えてきており、その規模や損害も年々増しています。
弊社のセキュリティエンジニアは孫子の言葉を借りて「彼を知り己を知れば百戦あやうからず、あらゆるハッキング手法に精通してこそ対策もできるものだ」とホワイトハッカーとして自身のハッキングスキルを正しい方向に向けて活用しています。犯人の行動を分析するプロファイリング捜査に近いものがあると思います。

ただ、ひとつプロファイリング捜査と違うことは、セキュリティ対策は犯罪が起こってからでは遅い、事前に対策しておかなければならない!ということです。

我々日本人は、世界で最もインターネットにおけるセキュリティ意識が低いと言われていますね。

Internet World Stats (http://www.internetworldstats.com/top20.htm)の調査によると、日本のインターネット普及率は94.0 %で世界1位です(2位イギリス、3位ドイツ)。

Kaspersky Lab.が世界16カ国18歳以上を対象に「サイバーセキュリティについて正しい判断が下せるか、脅威に直面した時にそれを認識できるかどうかを把握するため」に行ったテストでは、16カ国中、日本は最下位の92点でした。普及率2位のイギリスは98点、3位のドイツは100点でした。

なぜ日本のITセキュリティ意識がここまで低いのかを知るために、1位のドイツがどうして突然セキュリティ意識が高くなったのか調べてみました。

ドイツでは2011年頃から政府により、製造業をより高度化するための革命プロジェクト(Industrie 4.0)が推進されるようになりました。これは従来の製造業を情報技術を用いて高度化するという政策で、それに伴い具体的なIT施策が教育分野やIT業種に対して行われました。

私が知っている具体例としては、高度なスキルを持つエンジニアに特別なVISAを発行して、ドイツ国内で働かせることがあります。福祉が充実していることから人気のドイツなので、ネパールやインドはもちろんアメリカやカナダから多数の研究者が流入してきました。これにより、他国で競合相手が生まれることを事前に阻止し、ドイツ国内で頭脳を育てることにしたのです。

また、インターネットインフラが充実したITビレッジのような特区を設け、そこへIT企業(特に若いBI分野の企業や大手の情報システム部門)を誘致していました。これにより生産現場が国外へ流出することを防ぎました。優れた技術や人材がアメリカに流れないようにする施策に見えます。

ようするに、ドイツが製品のデジタル化・国際標準化のリーダーになるんだ!と国をあげて同時並行的に取り組んでいるということです。
保守的なドイツで、しかも歴史ある製造業者はより保守的ですが、このように政府が全面的に提唱して進めれば “右向け右” なドイツ人は一斉に革命へと進みます。

この革命において最も我々消費者に身近かつ重要なのが「製品がインターネットに繋がること」です。そして、インターネットに繋がる以上は、セキュリティ対策が必要ですね(ようやくセキュリティの話に戻れた)。
ドイツではITセキュリティ先進国を目指し研究機関や企業に資金を援助しています。
そして2015年の7月には、ITセキュリティ法令が施行され、通信事業者は最新のセキュリティ審査を実施し、政府機関へ報告と、セキュリティ事故捜査のために6ヶ月のトラフィックデータ保存が義務づけられました。これはなんでもお国にバレてしまうというのではなく、個人情報は保護され警察に開示されません。

「脅威からは守る、でも個人の自由なインターネット活動は邪魔しない」というスタンスも、先進国になるんだという決意の表れのように感じられますね。

Leave a Reply