サイバー攻撃
デジタルによる効率化が進む中、より強固なサイバーセキュリティが必要なのは必然といえる。
家に泥棒が入れば、何か痕跡があり、住んでる人には違和感として信号が送られることはあるが、サイバー空間ではどうだろうか。
人が見るものは画面を通じたデータの文字列であり、そこには現実世界にある空気感はない。注意深くデータを見ても、コピーが簡単なデジタルでは、データにアクセスされたかを知るにはログを見るしかない。
アクセスある度に自動的なログ作成がなされるシステムは多くなってきたが、企業内にログを解析できる人物が少なく、ログを見ることでさえシステム管理者しかできない企業も多い。ログは解析して初めてセキュリティとなるが、現実には何か問題が起こってからログを見ることが殆どで常時監視できていないだろう。
リアルタイムにログ監視をするにはシステム管理者の負担も大きく、職務として命令できる経営陣はいない。
それでもサイバーセキュリティは不可欠であり、ハッキングによる情報漏洩は企業にとって死活問題である。理想はハッキングされないシステムの構築である。河野太郎デジタル大臣の仰る「セキュアバイデザイン」はデジタル製品開発には非常に重要な項目で、これを製品開発側の企業には徹底して導入して欲しい。
PCやスマホなどにはTPM搭載のものが増えてきているのは、これは「セキュリティバイデザイン」の実用化といえる。しかし、TPM搭載されたデバイスであっても、OSにより機能しない場合もあるので、デバイス側だけでなくOSなどのソフト側の対応も必要である。
エンドユーザーであれば自身で対応もできるだろうが、大半はエンドユーザーではない。
つまり、誰もが初めから守られている状態でデバイスを使用されることが望ましい。これこそ「セキュアバイデフォルト」である。
この2つのセキュアが全てのデバイスに導入されれば、今以上にサイバーセキュリティは強固なものになるだろうが、まだ完全ではない。
やはり、最後は人の目がどれだけ機能するかどうかでセキュリティレベルが変わるのではないだろうか。
先述したようにログの常時監視もその1つだが、さすがに人に常時監視はできないが、こういうところをAIで補完することができれば現実的な話になる。デジタル技術は人の作業を補助するものである。
技術革新を促すと同時に利用する側も勉強して賢くデジタル技術を利用できれば、より安全な世界が訪れる筈である。