RSAのアジア太平洋・日本担当チーフサイバーセキュリティアドバイザー、レナード・クレインマン氏

経済のグローバル化により、サプライチェーンが世界各地に広がる中で、日本企業においても、海外の指標と整合性のとれたサイバーセキュリティ対策が求められている。日本企業のサイバーセキュリティ対策の現状や今後の展望について、デル・テクノロジーズグループでサイバーセキュリティ事業を担うRSAのアジア太平洋・日本担当チーフサイバーセキュリティアドバイザー、レナード・クレインマン氏に聞いた。

Q:世界的にみて、ITセキュリティの面で日本企業はどれだけ成熟していると感じていますか?


クレインマン氏(以下K): 国連機関である国際電気通信連合(ITU)の2017年7月の報告書によれば、サイバーセキュリティの取り組みを比較すると、全世界134カ国のうち日本は第11位。データを見る限り、世界の中で日本が悪い位置にいるとは思えません。

■「Global Cybersecurity Index」(出典:国際電気通信連合(ITU))
 https://www.itu.int/pub/D-STR-GCI.01-2017

私の印象としては、国ごとのレベル差より、国の中で産業や企業規模によって様々なレベル差がある、というのが一般的です。どの国でも、軍需産業や金融産業ではITセキュリティが非常に高いレベルにあり、他の産業がそれを追いかけている、という構造があります。

Q:日本企業においてITセキュリティ対策の傾向はありますか?

K:今回(2018年11月)の日本滞在中に、サイバーセキュリティについて様々な日本企業の経営者やセキュリティ担当者と対話をしました。その経験を通じて感じたのは、多くの企業担当者がサイバーセキュリティにおいて「(未然)防御」という点を重視しているということです。ですがその先の「検知」「対応」「復旧」が足りていない。そうした内向きな観点は、日本の文化的な背景もあるのかもしれません。

企業にとって大きな損害を及ぼす事故の前には、必ずその前兆となる小さなインシデントが起こります。この小さなインシデントを発見し対処することは、決して悪いことではなく、むしろ新たな学びを得る素晴らしいチャンスと捉えることもできます。インシデントに学ぶ、という姿勢を持つことが重要です。

ただ直近数年では日本も改善が進んでいます。例えば政府間では、日本はシンガポール(2017年9月)やインド(2018年10月)と覚書を締結しました。これにより両政府が協力して、サイバーセキュリティの脅威から人々を守る国際的コミュニティをつくるというアプローチが生まれてきています。