IoTやFinTechに代表される、インターネットサービスの成長と普及。一方で、後を絶たない、企業システムや個人のスマートフォンなどへのサイバー攻撃――。ビジネスにおいても個人の生活においても、サイバーセキュリティの重要性は年々高まっています。
企業がDXを推進するうえでも、サイバーセキュリティへの対策は今や不可欠と言えます。しかし、セキュリティに関する正しい知識を持っているか、実際に適切な対策を講じているかどうかは、企業ごと、あるいは部門ごと、社員ごとに、かなりバラツキがあるのではないでしょうか?
わたしは過去、長年にわたり警察庁においてサイバー犯罪・サイバーテロ対策やセキュリティ教育に携わってきました。今も一般財団法人保安通信協会にて、デジタル・フォレンジック(※)や警察・消防の通信指令業務などの効率化に関する調査研究のほか、サイバーセキュリティや通信技術、防災などに関する各種展示会やセミナーの開催を通じた情報提供を行っています。
※Digital Forensics:犯罪を立証するための電磁的記録の解析技術およびその手続き。
企業の方々と接していると、サイバーセキュリティを確保するための取り組みを必要不可欠なコストと捉えている組織はまだまだ少なくないという印象を受けます。
しかし今は、いかなる組織も、サイバー犯罪やサイバーテロの被害に実際に遭った場合を想定して、事前にセキュリティ対策に投資することが求められるようになってきています。
わたしが初めてサイバー犯罪(当時はコンピュータ犯罪やハイテク犯罪と呼んでおりましたが)の対策に関わったのは1996年頃のことです。前年に地下鉄サリン事件が起き、オウム真理教がパソコン通信や暗号技術を利用していたことから、警察大学校警察通信研究センターで暗号技術の担当だったわたしも、オウム真理教関連事案に巻き込まれたという経緯があります。翌年、警察庁内に設置された「コンピュータ(ハイテク)犯罪捜査支援プロジェクト」のプロジェクトリーダーとして、各種捜査支援を担当するようになりました。
以来四半世紀にわたってサイバー犯罪・サイバーテロ対策に関わるとともに、警察大学校附属警察情報通信学校の情報管理教養部長や警察庁の情報管理課長として、警察の情報管理や現場に立つ警察官を対象にしたセキュリティ教育にも力を注いでまいりました。これらの経験をベースに、企業経営者やセキュリティ部門の担当者からスマートフォン、PCの個人ユーザーまで幅広い立場の方々にわかりやすくサイバーセキュリティの基本をマスターしていただきたいとの思いでまとめたものが、『サイバーセキュリティ入門:図解×Q&A』(慶應義塾大学出版会)です。初版は2018年に出版しましたが、クラウドサービスやリモートワークの急速な普及を受け、2022年に改版しております。
この連載では、改版以降の情勢変化も加味して、DX推進に取り組まれているみなさんにサイバーセキュリティのエッセンスと最新事情を、図解を交えてお届けしたいと思います。
言うまでもなくDXの推進は多くの企業にとって喫緊の課題です。その前提条件が、個人情報や企業の機密情報を守ることの重要性――サイバーセキュリティに関する正しい知識を、組織の一人ひとりが持つことです。
仮に、あなたが上司から突然セキュリティ担当に指名されたとします。そのとき、まず問われるのはあなた自身の情報リテラシー、情報セキュリティリテラシーかもしれません。
この連載が、サイバーセキュリティの重要性について改めてお考えいただくきっかけとなれば幸いです。
「第1回:なぜ、DX推進にセキュリティが必要なのか?」はこちら>
羽室英太郎(はむろ えいたろう)
一般財団法人保安通信協会 保安通信部長(元警察庁技術審議官、元奈良県警察本部長)
1958年、京都府生まれ。1983年、警察庁入庁。管区警察局や茨城・石川県警などでも勤務、旧通産省安全保障貿易管理室(戦略物資輸出審査官)、警察大学校警察通信研究センター教授などを経験。1996年に発足した警察庁コンピュータ(ハイテク)犯罪捜査支援プロジェクトや警察庁技術対策課でサイバー犯罪に関する電磁的記録解析や捜査支援などを担当。警察庁サイバーテロ対策技術室長、情報管理課長、情報技術解析課長などを歴任し、2010年12月からは政府の「情報保全に関する検討委員会」における情報保全システムに関する有識者会議の委員も務めた。2019年より現職。著書に『ハイテク犯罪捜査の基礎知識』(立花書房,2000年)、『サイバー犯罪・サイバーテロの攻撃手法と対策』(同,2007年)、『デジタル・フォレンジック概論』(共著:東京法令,2015年)、『サイバーセキュリティ入門:図解×Q&A【第2版】』(慶應義塾大学出版会,2022年)ほか。