遅れる日本企業のサイバーセキュリティ対策

　毎年、スイスのダボスで世界経済フォーラムが開催されている。2020年1月の会議で焦点があてられたのは、サイバーセキュリティ、デジタル技術、中東との連携などであったことを覚えている人は少ないだろう。

　サイバーセキュリティについては、「サイバーリスク評価：第四次産業革命における企業のためのワクチン」、「サイバーセキュリティのリーダーが直面する4つの重要な課題」、「グローバルリーダーはサイバーセキュリティに責任を持たなければならない：その理由と方法」、「2020年の主要なサイバーセキュリティの動向」などが議題となった。ここでは、こうした世界の潮流から日本企業が大きく遅れをとっている現状について考えてみたい。

世界経済フォーラム（WEF）年次総会（ダボス会議）の最終日に行われた討論セッション＝2020年1月24日、スイス・ダボス

まだWindows7を使っている？

　マイクロソフトは2020年1月14日、Windows7へのサポートを終了した。それまで同社は毎月1度くらいのペースで定期的にセキュリティバグ修正のための無料アップデートを提供してきたが、このサービスが停止されるため、これ以降、Windows7を使いつづけると、ハッキングなどのリスクにさらされることになる。

　にもかかわらず、同社によると、1月時点で、日本には1391万（官公庁や地方自治体で753万、家庭内で638万）ものWindows7を利用するコンピューターが存在した（Kyodo News2020年1月14日付）。これは日本でWindowsを活発に使用している全コンピューターのほぼ2割にあたる。つまり、全般に日本人のサイバーセキュリティへの意識は低いと考えられる。

　ただし、これだけでは、日本企業のサイバーセキュリティへの関心が低いとは言えない。その問題意識の低さを端的に示しているのは、米国やシンガポールの企業の90%近くが情報セキュリティ担当の最高責任者を任命しているのに対して、日本の企業では半数近くが任命していないという調査結果である（とはいえ、この情報源はこの調査の具体的な実施先や詳細な内容を明らかにしていない）。企業のトップが率先してサイバーセキュリティに取り組むという明確な姿勢を示さなければ、会社全体としてしっかりしたサイバーリスクへの備えなどできるわけがないのである。

「サイバー冷戦」の激化

　筆者はこのサイトで、世界の潮流の変化をさまざまな問題について紹介してきた。そこで、日本企業の経営者に向けてサイバーセキュリティにかかわる世界の潮流について簡単に説明したい。

　まず、2020年からみた短期のサイバーセキュリティ上の傾向を知らなければならない。その第一は、何と言っても、「サイバー冷戦」の激化である。米中対立の背後には、第五世代移動通信システム（5G）で優れた技術をもつファーウェイ・テクノロジーズ（華為技術、以下、ファーウェイ）排除によるテクノロジーをめぐる攻防がある。

　かつて米国とソ連は「冷戦」下で核兵器開発をめぐって暗闘を繰り広げた。現在は、米国と中国が