【連載#3】サイバーセキュリティの重要性 | 異色転職者が伝える、実は面白いサイバーセキュリティ入門

2024年9月14日 13:18

サイバーセキュリティの重要性

1. サイバーセキュリティとは何か

この連載を通じ、サイバーセキュリティという単語を連呼することになると思うので、まずは「サイバーセキュリティとは何か」という定義を確認したい。

日本政府が定めるサイバーセキュリティ基本法によれば、サイバーセキュリティの定義は以下の通りだ（一部簡略化）。

「電子的方式、磁気的方式その他人の知覚によっては認識することができない方式により記録され、又は発信され、伝送され、若しくは受信される情報の漏えい、滅失又は毀損の防止その他の当該情報の安全管理のために必要な措置並びに情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置が講じられ、その状態が適切に維持管理されていること」

…分からん！と思ったあなた、ここで愛想を尽かさないでほしい。

要は、「サイバー空間における重要な情報が侵害されたり漏洩したりすることのないよう適切な対策をとること」である。さらに端的に言えば、サイバー空間の情報資産をサイバー攻撃から守ることだ。

少し話が逸れるようだが、今週オフィスに行った際、ビルの入り口に警備員が立っていなかっただろうか。あるいは、先日銀行で預金を下ろした際、入り口に監視カメラがなかっただろうか。あまりに当たり前の風景になっているが、これらは全て、何かしらの重要物（例えば、働く人々の安全、企業の機密情報、人々の財産など）を、侵入者から守るため設けられているものであり、私たちはこれらを総称して「セキュリティ」と呼ぶ。

お金、機密情報、個人情報など、かつては物理空間にのみ存在していた社会経済的重要物は、デジタルが私たちの暮らしに不可欠となる中で、サイバー空間で保管され、やり取りされるようになった。また、引き続き物理空間に存在する重要施設・設備も、その操作の多くがサイバー空間でなされるようになった。

そうであれば、そうした重要物を保護する仕組みや方法もまた、デジタル空間に適したものになるべきであり、その試みこそがサイバーセキュリティだと言える。警備員、監視カメラ、アラームのようなセキュリティの役割をサイバー空間で果たすのが、サイバーセキュリティサービスや製品なのだ。

そして、人間社会から警備の必要性がなくならないのは、人間社会から犯罪や悪巧みが消えないからであり、盗みや暴力、混乱を企む者とそれを防ごうとする者との攻防こそがセキュリティだ。つまりはサイバーセキュリティも、ますます複雑・高度化する攻撃と、それに立ち向かう防御との、終わらない応酬なわけである。

2. サイバーセキュリティの意義

この連載を始めた目的が、「サイバーセキュリティについて多くの人に関心を持ってもらい、意義や面白さを少しでも分かってもらう」ことにあるならば、私が考える、もう一歩踏み込んだサイバーセキュリティの「意義」についても説明しておくべきだろう。

サイバーセキュリティが、サイバー空間にある重要物を守ることであるのは述べたとおりだが、サイバーセキュリティの更なる意義は、「社会や経済の基盤を守ることで、人々の当たり前の生活や付加価値創出活動を可能にする」ということにあると思う。

サイバー攻撃を受け、システム障害や個人情報漏洩に至ってしまった多くの企業が、社会的評価の低下や減収、損害賠償などに苦しむのを見るとき、本来それら企業が注力したいのは、そうしたマイナスへの対応ではなくて、新たな製品やサービスの開発・提供といったプラスの価値創出にあるはずだ、と思わざるを得ない。

逆に言えば、企業がそれぞれの使命に従い、付加価値創出活動に注力できているとき、その活動を支える基盤は、きちんと守られ安定しているということだ。

企業活動への影響だけではない。情報通信、交通、金融、電気・ガス、上下水道、医療といった重要インフラがサイバー攻撃を受けて機能しなくなると、私たち一人一人の日常生活は突然、停止を余儀なくされる。社会経済の基盤が崩れるや否や、日常に必要な行為も、楽しみにしていた計画も、台無しになってしまう。

これだけサイバー攻撃が横行する時代、そうした社会経済の基盤を揺るがす事態はいつ何時起こってもおかしくない。であれば、水面下で無数の攻撃に対応するサイバーセキュリティが、私たちの生活のいかに大切な基盤を支えているかが分かるだろう。その基盤の安定があってこそ、私たちは当然のように、日常生活や付加価値創出活動を続けることができるのだ。

そうした意義を、サイバーセキュリティは持っている。