経団連はほぼ5年にわたって「サイバーセキュリティ・ワーキンググループ」の活動を続けていて、30社余りの企業が議論に加わっている。すでに3度の提言をとりまとめたほか、全企業(約1,500社)の名前で「サイバーセキュリティ経営宣言」を出してもいる。
昨年末には「サイバーリスクハンドブック」を翻訳出版もした。ただ出版だけではなくプロモーションにも力を入れた。ハンドブックの公開記念セミナーの模様については、下記で紹介している。
https://nicky-akira.hatenablog.com/entry/2020/01/08/140000
https://nicky-akira.hatenablog.com/entry/2020/01/09/060000
今日は秋葉原ダイビルの2階ホールで、日経BP主催、3社の協賛企業が付いたシンポジウムがある。名称は「経営課題解決シンポジウム~セキュリティ編」である。経団連の一貫した主張は、「サイバーセキュリティは技術課題ではない。経営課題だ」というもの。日経BPもこれに呼応して、「経営課題解決」と銘打ったイベントでサイバーセキュリティを取り上げることにしたわけだ。
プログラムは経団連の人の基調講演に始まり、3社の協賛企業の課題分析やソリューション紹介、最後に大手建設会社と航空会社のCISOクラスが日経編集者の司会で鼎談するというもの。開始は1300だが、僕も少しお手伝いをさせていただくことになって、ちょっと早めに会場入りした。
会場は2階だが、裏方の部屋は5階にある。徐々に関係者、出演者が集まってきて、簡単な進行の確認が行われる。皆さん手慣れたもので、打ち合わせそのものは5分もかからない。あとは壇上の勝負というわけ。その後は、自然と昨今の状況についての話になる。話題は大きく分けて2つ。
ひとつは日本の大手企業4社にあったとされる、防衛機密からみのサイバー攻撃とその対応について。発生時に防衛施設庁に報告はしていたはずだが、今になってメディアにとりあげられて批判されることになる。こういう種類の「リスクコミュニケーション」はどうあるべきかという話だった。
もうひとつは昨年末から急増しているという、「Emotet」というウィルスについて。知り合いに偽装したメールを送り付けられて、ふと添付Fileを開いたりするととんでもないことになる。その偽装がまた巧みなのだそうだ。
<続く>
