データ漏えいが起きた時、1つの企業がその問題にかける平均的なコストがどれほどになるかご存知だろうか? その額は、実に4.2億円にものぼっており、この1年間で言えば、更に15%もコストが増大してしまっている。
直接的なコストだけでなく、マイクロソフトによると、近年増大するサイバー攻撃によって引き起こされた経済的損失は360兆円まで膨らんでいるという。これは、単純な攻撃による影響だけでなく、攻撃によってもたらされた企業システムの破壊にともなう生産性の低下、成長阻害で生じた"直接的に見えてこない影響"の数字だ。
こうした問題に対して、システムインフラの根幹を担うマイクロソフトはどのように考えているのか。この5月に米Microsoft ワールドワイドパブリックセクターでチーフセキュリティオフィサー(CSO)を務めるジェニファー・バーン氏が来日、説明を行った。
マイクロソフトにとって、安全性が最優先
サイバー攻撃は昨日今日始まった問題ではない。2001年のWindows XPの提供開始頃を境に、ネット上に繋がるPCが飛躍的に増大した。それと時を同じくして、マルウェアも高度化、それまでは数日から1週間かかって世界のネットを回っていたマルウェアが、1日、24時間未満で回りきるようになったのだ。
「それまでのアンチウイルスソフトは、週に1回シグネチャをアップデートすれば十分だった。その前提が崩れた時、セキュリティに対する概念が変わった」(バーン氏)
全てのデスクにPCが置かれる世界をと考えていた創業者のビル・ゲイツ氏にとって、この状況は非常に痛手だった。
「全てのデスクにPCを届けるためには、PCが信頼されなければならなかった。そこで、OSの製品開発を中断して、セキュリティ向上に専念したわけです」
2002年には240億ドルの売上高を記録したWindows OSだが、製品開発を中断すれば莫大な利益を失うことになる。にもかかわらず、製品開発を中断したことは、ユーザーに信頼される、多くの人が安心して使ってビジネスを進められる製品の重要性を同社が"ITインフラ企業"たる責任を感じていたからに他ならない。この時にできた「Trustworthy Computing(信頼のあるコンピューティング)」という構想は、今もなおマイクロソフトの製品開発の根幹にある。