2017年に世界中を「WannaCry」などが荒らしまわり、多くの経営者に危機感をもたらした。そこで自社内に専門組織を作ったり、担当役員を置くなどの対策をとる企業が増えてきた。もともとサイバーセキュリティ対策費は実質的に「損金」で、政府や業界団体は「投資」だというが、社内で財務本部長にそういえば蹴飛ばされるのがオチだろう。サイバー攻撃がなかったら無駄なコストになるではないかと言われてしまう。

 

　　　　　

 

　2018年に大きな事件が表立って起きなかったが、経営層の問題意識が前年より下がったという調査結果が出た。まさに「のど元過ぎれば、熱さをわすれた」わけである。そうなれば、これまで以上にセキュリティにお金をかけていくことは難しい。黙っていれば「前年比５～10％コストカット」を唱えるのが、各社の財務本部長さんという仕事の宿命だからだ。経営層の問題意識低下という傾向を見た政府や業界団体は、立て続けに経営者向けのサイバーセキュリティセミナーを開催している。経団連に聞くと、昨年度から５回開催して出席者が各回200名を下回ることはないという。

 

　加えてソリューションベンダーを中心に、プライベートセミナーを開催するところも増えてきた。ベンダー主催イベントだと、とかく「売らんかな」というのが透けて見えるのだが、昨今は「お客様と一緒にセキュリティを練り上げる」とか、自社のユーザーとしての経験を生かしてサポートしますと言ってくる。ユーザー企業の方も現場責任者の人たちの危機感は強いので真剣に聞いているし、展示ブースに行っても遠慮なくキーポイントの質問を投げている。

 

　　　　

　

　もちろん攻撃側も進化するし、これと狙った相手には手を変え品を変え攻撃を仕掛けてくるから、安心できることはない。しかし、ユーザー企業の現場や経営層に危機意識をもってもらえなければ、最初から「試合放棄」したようなものだ。

 

　昔はサイバーセキュリティ製品を紹介すると、「運用リスクって、キミは弊社に泥棒がいるとでもいうのか！」と怒鳴られたりもした。まあ、その時代よりはお客さまの意識も変わってきましたかね。あとは危機感を維持・発展させてもらうことですね。