大半は"スタートライン"にすら立てていない
GMOホスティング&セキュリティ クロスコミュニケーション事業企画室 常名隆司氏 |
この現実についてGMOの常名氏は、「中小企業には、夫婦2人で切り盛りしているところも多い」とし、「このような企業は"スタートライン"にすら立てていない」と指摘。今後は「このような会社に対して、どのようにセキュリティ対策を行ってもらえるようにするのかが課題である」と述べた。
またシマンテックの安元氏は、情報セキュリティに関するきちんとした教育を受けていない今の大人の意識の問題について言及。あるSI企業が小学校で情報セキュリティの講義を行った例を紹介しながら、「小学校、中学校、高等学校の現場でしっかりと教育を行うべき」とし、「(教育を受けた)彼らが大人になった時には、情報セキュリティに対して適切な投資を行うようになる」と主張した。
経営者は「お金」で動く
ディアイティ 代表取締役 下村正洋氏 |
同パネルディスカッションに「経営者」という立場で参加したディアイティの下村氏は、情報漏えい事故やガンブラーによる被害といった情報セキュリティに関するトピックスについて「多くの中小企業の経営者は"対岸の火事"だと思っている」と指摘。「経営者は"お金"で動くもの」とした上で、「どんなに『情報セキュリティ対策が大事』と言われたところで、『対策をしたらどうなるのか』ということを具体的に示してくれなければ、結局"何もしない"という決断を下してしまうこともあり得る」と語った。
「エコポイント」をやめて「セキュリティポイント」を!?
モデレータを務めた東京大学の安東氏は、国内の企業の中でも圧倒的多数を占める中小企業に向けた効果的な施策として、「『エコポイント』をやめて『セキュリティポイント』を始めるのはどうか(笑)」といったユニークなアイデアを提案。また、「身の丈に合ったセキュリティ対策が肝要」とし、これらの点に関する国や公的機関の意見を経産省 黒田氏、IPA 加賀谷氏に求めた。
求められる個人レベルでの意識変革
経済産業省 商務情報政策局 情報経済課 情報セキュリティ政策室 黒田俊久氏 |
経産省の黒田氏は、「多種多様な人たちとのマッチングという点を踏まえると、ガバメントリーチ(政府ができる範囲)がどこまでなのかといったことが目下の悩みどころでもあり課題でもある」とし、行政としても情報セキュリティ対策の問題について積極的に取り組んでいることを示した。
2月24日に設立が発表されたセキュリティ普及委員会も、このような課題を踏まえて官民の壁を超えて実現された施策の一環である。
IPAの加賀谷氏は、「(「5分でできる自社診断シート」などの)IPAのガイドラインを動機付けにして、まずは一歩を踏み出してほしい」と語り、例えば机の上に重要書類を置いたままにしないといった個人レベルでの意識改革の必要性を訴えた。
"人間2.0"にならなければならない
同セミナーでは、他のセッションも含めて"人間2.0"という表現が幾度も登場した。これは、様々な場所で変化が求められることが多くなっている時代の潮流を背景に、「人間自身も変わっていかなければならない」ということを表したものだ。多くの人は「自分が変わらなければならない」ということは頭の中ではわかっている。しかし、実際にできる人は多くはない。東京大学の安東氏は、「今"できていない"ということについてもっと恥ずかしいと思わなければならない」とした上で、"人間2.0"へのバージョンアップを図ることが肝要であると指摘した。
何らかの強制力は必要
安東氏はさらに、「これができない人はどうすればいいのか?」という問いをパネリストに投げかけ、これに対しシマンテックの安元氏は、クラウドコンピューティングが大きなテーマとなった同セミナーの事情を踏まえながら、「(事業者に対する)罰金制度のような一種のゴールを設定してはどうか」と回答。ディアイティの下村氏は、「経営者にとっては、とにかく"見えない"ということが問題。サービス提供者は、『当社にはこのようなリスクがありますよ』という要素をあらかじめ提示しなければならない」と指摘。その上で、やはり「(勇気を持って)誰かが(セキュリティ対策を)やりなさい!」と言わなければならない」とした。