常々、特に経営層のサイバーセキュリティへの関心を高めてもらうため「DX with Security」と主張している。デジタル化による企業体の構造改革は、これからの経営の必須条件とも言えるが、だたデジタル化をすればいいのではなくサイバーセキュリティにも配慮しないと、むしろマイナスになってしまうとの警告である。
もう一つの意味は、サイバーセキュリティにかける資源(ヒト・モノ・カネ)は損金なので、どうしても削られがち。そこで「DXで儲けましょうね。そのために必要なのはSecurityですよ」と言っているわけだ。経営者がこう認識すれば、(会計上は損金でも)セキュリティ費用は投資になるのだ。
この話は一般にサイバー空間でのことなのだが、リアル空間でも似たようなことがあると、この記事で分かった。
自走する配達ロボットへの妨害行為が頻発…蹴り倒され、商品を略奪される“決定的瞬間”|Pen Online (pen-online.jp)
「ジョナサン」店内で配膳ロボットは見たし、数年前シンガポールで同様のものは経験済み。便利なものとは思うのだが、それは目の行き届く店内での行動ゆえだ。公道に出れば、新たなリスクが待っている。
・物損、人損事故にどう対応する?
・制御を失って暴走、もしくは失踪したら?
・記事にあるような悪意のある妨害行為をどうする?
これは実験室で動かしている試作機が、そのまま製品機としては使えないという古来の「Product Security」と同じ話。なにも地上の配達ロボットに限らず、最近操縦者の視界を越えても運用できるようになった空中ドローンにもあてはまる。ネットを発射してまるごと捕獲する手口も、想定されるのだから。
このような無人機の実社会での運用にあたっては、
・供給側(サービス含む)の安全対策強化
・最低限の運用規制(人命にかかわるかもしれないので、必要に応じてハードローも)
の整備が求められよう。開発者が「Security by Design」を十二分に検討できるかと、急伸する技術に追いつく立法ができるかどうかが、社会の安心を保てるかどうかのカギになりますね。