2024.03.21
- 2017年11月29日
- IT・科学
あなたのスマホは、あなたの情報を収集するスパイ!?
齋藤 孝道 明治大学 理工学部 教授企業活動においてサイバーセキュリティ対策はリスク管理の一つ
実は、日本人のこうしたリスク管理意識の低さは、個人だけでなく企業などにも感じることがあります。確かに、一般的な企業活動において、セキュリティ対策自体は儲かる話ではなく、リスクヘッジです。後回しになる気持ちもわかりますが、いままで様々な企業がサイバー攻撃を受け、顧客情報の流失など、社会問題を招いていることをもっと重視するべきではないでしょうか。これは他人事ではなく、たとえば、車を運転していれば事故を起こす確率はゼロにはならないのと同じことで、ITを利用すればセキュリティ事故・事件が起こる確率はゼロにはなりません。では、どうするべきか。社会的責任の大きい企業であれば、社内にセキュリティの人材を置くことが効果的な対策と言えます。専門家の間では知られたことですが、一般的なセキュリティソフトを入れただけでは、既存のウイルスの対策にはなっても、高度なサイバー攻撃の対策とはなりません。こうしたサイバー攻撃に対して迅速な対処と、継続的な対応をするためにも、社内にはセキュリティの人材が必要なのです。
ところが、日本ではソフトやシステムを開発する人材は輩出しても、セキュリティまでをリスク管理として理解できる人材は、なかなか育てられていませんでした。セキュリティを知らない人がシステムをつくるので、セキュリティ上のシステムの欠陥に気づかずにサイバー攻撃を受けてしまい、社会問題になるのです。私の所属する理工学部では、システムをつくる以上、セキュリティについてもしっかりとした知識をもつように学生を指導しています。こうした人材を育てることは、私たち教育機関の責務だと思っています。そして、ITが企業活動のインフラともなっている現代では、経営課題の一つとして、サイバーセキュリティに対する認識を高め、対策を講じていくことが、まず不可欠であると考えます。
齋藤教授は、主に技術者向けに、セキュリティの知識と技術を高めるトレーニングの提供を行う事業も運営しています。詳しくは、https://www.rangeforce.jp/をご覧ください。
※記事の内容は、執筆者個人の考え、意見に基づくものであり、明治大学の公式見解を示すものではありません。