昨年から経営者の意識改革を行う啓発アクションとして活動していたセキュリティ連盟は、3月24日に一般社団法人化し「一般社団法人サイバーセキュリティ連盟」を新たに設立したことを発表した。この設立にあたり、同日に記者発表会が行われ、サイバーセキュリティ連盟の設立背景やビジョン、活動内容を説明すると共に、「サイバーセキュリティマインド」調査の結果を踏まえ、今後の目標として、まずは役職ごとのサイバーセキュリティマインドの差をなくすことを提示した。また、第二部では、昨今の「医療」へのサイバー攻撃多発に着目し、医療機関を対象にした啓発セミナー「サイバー攻撃で医療を止めさせない!医療機関に求められるサイバーセキュリティ対策強化とは?」を開催した。
「昨今、社会全体のデジタルトランスフォーメーション(DX)の進行にともない、サイバー攻撃被害が急激に増加している。しかし、経営者の多くは事態をまだ深刻に捉えておらず、対策に踏み切れていないのが実状だ。こうした意識を早急に変えていく必要がある」と、サイバーセキュリティ連盟 代表理事でサイバーセキュリティクラウドの小池敏弘社長兼CEOが挨拶。「その中で、昨年2月に企業34社が集結し、セキュリティ連盟を立ち上げた。これまでに、サイバーセキュリティ対策の啓発イベントを複数回開催し、みずほ銀行やSBI証券、三菱UFJニコスなどを含む170社の企業から賛同を得ることができた。そして今回、団体名を『サイバーセキュリティ連盟』と改称し、一般社団法人化することとなった」と、セキュリティ連盟が一般社団法人化に至った経緯を述べた。
「サイバーセキュリティ連盟では、“サイバー攻撃による『深刻な被害』をゼロに”をビジョンに掲げ、“日本のDXをもっと安全に”することをミッションとし、関連機関を含む中央省庁・大学との連携をさらに強化していく」と、サイバーセキュリティ連盟の目指すビジョンとミッションを発表。「サイバーセキュリティ企業の業界団体ではなく、当事者中心の団体として、生々しさを追求しリアルを伝えていく。また、連盟からの一方的な情報発信だけでなく、すべての参加者が横につながれるよう情報を流通させていく。これによって、日本全体でサイバーセキュリティ対策の水準を高めていきたい」と、今後の活動方針を示した。
続いて、サイバーセキュリティクラウド 経営企画部の西澤将人部長が、具体的な活動内容について説明した。「“日本のDXをもっと安全に”というミッションを実現するためには、『情報システム担当者・サイバーセキュリティ担当者』、『経営者・一般社員』、『国家・中央政府』の3つの対象者ごとに、それぞれが抱えている課題を解決していく必要がある」と、ミッションを実現する上でのボトルネックを解消することが重要であると訴える。「『情報システム担当者・サイバーセキュリティ担当者』は、知識をインプット/アウトプットする機会がないという課題がある。これに対しては、専門用語の解説などの基礎講座やテーマ別に学べる専門講座を開催する他、ツールを用いたコミュニティ作りを図る。また、サイバーセキュリティの必要性を感じていなかったり、認識が甘い『経営者・一般社員』に向けては、時事ネタの解説コンテンツや調査レポートを提供すると共に、被害事例に関する会員限定イベントを実施し、意識の変容を促す」とのこと。「そして、『国家・中央政府』においては、実施すべき対策の内容が隅々まで伝わっていないという課題を抱えている。そこで、当連盟が政府と一緒になって、基礎的・網羅的セミナーや成果物を公開するワーキンググループなどを通じ、わかりやすく伝えていく」と、それぞれの課題に対する解決策を提供する活動を展開していくのだと力説した。
「サイバーセキュリティクラウドが今年1月に実施した『サイバーセキュリティマインド』に関する調査によると、『サイバーセキュリティ対策は必要だと思う』と回答した人は全体では70.1%を占めた一方で、一般社員クラスでは半数以上の53.2%が『不要』と感じていた。また、一般社員クラスは、サイバーセキュリティ対策をしていない理由について『権限がない/実施していない理由が分からない』との回答が60.4%を占め、当事者意識が低いことがわかった。さらに、私生活で気を付けていることを聞いたところ、一般社員クラスでは『特に気を付けていない』が最多回答となり、根本的にサイバーセキュリティ意識が低いことが明らかになった」と、一般社員のサイバーセキュリティマインドの低さが浮き彫りになったという。「この調査結果を踏まえ、今後の目標として、まずは役職ごとのサイバーセキュリティマインドの差をなくしていくことを目指す。そのためのアクションとして、若手社員のサイバーセキュリティマインドの底上げを目的としたサイバー攻撃体験研修を4月4日に実施する」と、役職によるサイバーセキュリティマインドの差をなくすことに注力していく考えを示した。
今回の一般社団法人化にともない、新たに理事に就任した情報処理推進機構 専門委員の小川隆一氏と、明治大学サイバーセキュリティ研究所の齋藤孝道所長が挨拶した。小川氏は、「セキュリティ意識をどうモチベートするのかが大きな課題となっており、行政で情報発信を行っているものの、面にならず点になってしまっているのが現状だ。行政での啓蒙には限界があるため、サイバーセキュリティ連盟のような組織があれば横のつながりが生まれる。今後、横での展開によって、どう周りを巻き込んでいくのか、どのように意識を共有するのかなど、民間で情報共有していく仕組みができればよいと思っており、サイバーセキュリティ連盟もその方向でリーダーシップを持って活動していければと考えている」と述べた。
齋藤所長は、「昨今日本を取り巻く安全保障の問題は厳しい状況が続いている。昨年末、国として安全保障をどうするかの戦略を描いた安全保障関連3文書が公開され、その中でサイバーセキュリティを強化することが明記されている。サイバーセキュリティ強化のためには、人の教育が大切であり、昨今は民間の中から自発的に行っていくことが大切になっている。国がどうにかしてくれるというフェーズではないという意識が、すでに民間にあると思うので、リーチできていない人々に、サイバーセキュリティ連盟の発信力を持って伝え、盛り上げていければと思う」と意欲を語った。
ここで、一般社団法人化の調印式が執り行われ、サイバーセキュリティクラウドの小池社長兼CEO、情報処理推進機構 専門委員の小川氏、明治大学サイバーセキュリティ研究所の齋藤所長が登壇し、ステージ上で就任承諾書への調印を行った。
調印式の後には、経済産業省 商務情報政策局 サイバーセキュリティ課の奥田修司課長からのビデオメッセージと、総務省 サイバーセキュリティ統括官付参事官の小川久仁子氏からのメッセージが紹介された。経済産業省の奥田課長は、「世の中の人々にサイバー攻撃がどういうもので、どういった対策が必要なのか知ってもらうという最初のスタートが、うまく広がらないこともあり、連盟と一緒に進めていくことができれば経産省としても非常に意義のある取り組みになる。連携することによって、多くの人々にサイバーセキュリティの重要性を認識してもらい、サイバーセキュリティ対策をとってもらえればと思っている」と、サイバーセキュリティ連盟と連携した取り組みに期待を高めていた。
小川氏は、「我が国の社会全体のデジタル化が進む中で、サイバー攻撃のリスクが高まるとともに、サイバー空間に参加する層が広がっている。“Cybersecurity for ALL”(誰も取り残さないサイバーセキュリティ)の観点からは、サイバーセキュリティ連盟が目指している、サイバーセキュリティ強化の重要性に関する普及啓発活動は、大変重要になる。サイバーセキュリティ連盟において、普及啓発イベントの開催や情報発信、セキュリティ担当者等のコミュニティ形成などが行われることで、サイバーセキュリティ対策は『コスト』ではなく『投資』であるという意識の変化につながるものと大いに期待している」と、サイバーセキュリティ連盟に対する賛同のメッセージを寄せてくれた。
また、サイバーセキュリティ連盟設立記者発表会の第二部では、医療機関を対象にした啓発セミナー「サイバー攻撃で医療を止めさせない!医療機関に求められるサイバーセキュリティ対策強化とは?」を開催した。セミナーの前半では、日本を代表する医療機関の1つである日本赤十字社から前橋赤十字病院 情報システム課の市根井栄治情報システム係長を招き、サイバーセキュリティクラウド 経営企画部の西澤部長と明治大学サイバーセキュリティ研究所の齋藤所長を交えて、医療機関におけるサイバーセキュリティ対策のリアルな現状や課題点、これから取り組んでいきたいことなどを語ってもらった。
セミナーの後半では、網屋 データセキュリティ事業部 セキュリティプロダクト部の杉浦和希氏による「サイバー攻撃手法から考える 医療機関の効果的なセキュリティ対策とは?」と題した講演が行われ、最新の医療機関へのサイバー攻撃状況や被害事例、医療業界が取り組むべきセキュリティ対策などについて解説した。
一般社団法人サイバーセキュリティ連盟=https://www.cscloud.co.jp/dx-security