Cyber NINJA、只今参上

デジタル社会の世相をNINJAの視点で紐解きます。

事業継続こそが重要

 内閣官房参与高橋洋一氏が「COVID-19」禍のことを「さざ波」と発言して、厳しい世論にさらされている。確かに年間3,000以上死者の出るインフルエンザは、この1年ほとんど被害がない。それと相殺すれば「COVID-19」の現状などで大騒ぎするなと言う、マクロ経済学の視点ではあり得る意見。しかしまあ、市民感情としてはあるいは「医療崩壊」ともいわれる最前線の医療従事者からは、「命の軽視」との批判も出て当然だろう。

 

 それと似たような非難を浴びるかもしれないのだが、あえて「軽視」ととられかねないお話をしたい。この数年サイバーセキュリティという言葉が、一般メディアにも登場することが増えてきた。デジタル技術の中でもマイナーな存在(医学の中の感染症学みたいなもの・・・)だったセキュリティ技術、しかしインターネットの黎明期から必要性があったことは、何度も紹介している。

 

 2000年代のエストニア政府への攻撃やウクライナの広域停電など、海外では重大事案が発生していて、日本でも2017年の年金機構の事件で市民にも広く知られるようになった。その前後にも多くの個人情報漏洩事件が発生し、大企業幹部がフラッシュライトの中で頭を下げるシーンが再三放送された。

 

    f:id:nicky-akira:20210511081553j:plain

 

 報道によって経営層はじめ多くの企業人の意識が高まったのはいいことなのだが、サイバーセキュリティ事案というと個人情報漏洩だとの認識がメジャーになってしまったように思う。確かに個人情報漏洩は、場合によっては人権侵害につながりかねないので問題ではある。しかし高橋参与流に言えば、それは「大波:大きな危機」ではない。

 

米政府、石油パイプライン停止で緊急措置を宣言: 日本経済新聞 (nikkei.com)

 

 大きなサイバーリスクというのは、この例のように社会インフラの事業継続を侵すようなものである。米国最大の石油パイプライン企業が、ロシア拠点の「ダークサイド」という犯罪集団からランサムウェア攻撃を受けて機能停止している。攻撃側は「目的はカネで社会に混乱をもたらそうとしたものではない」と奇妙な犯行声明を出した。ひょっとすると米国への軍事侵攻と捉えられるのを恐れてのものかもしれない。しかし実際に社会は混乱し、米国政府は緊急措置を取ることになった。

 

 サイバーセキュリティは個人情報のためだけじゃないこと、これを御理解いただきたいです。