日本企業のサイバーセキュリティー対策が進まない背景には、「ネット炎上」への恐怖がある。被害実態やそのリスクを公表して炎上が始まると、関係部門は対応に忙殺され業務がストップしかねないからだ。それを心配しすぎるあまり、日本企業は被害の隠蔽に走るという。

 「サイバー無策 企業を滅ぼす」特集連動インタビューの第2回に登場するのは、ロシアのセキュリティーソフト大手カスペルスキーで日本法人の代表を務める川合林太郎社長。セキュリティー製品の“売り手”であるITベンダーにもサイバー無策の原因があると語る。

(聞き手は小笠原 啓)

川合 林太郎(かわい・りんたろう)氏 カスペルスキー社長。
モスクワ大学言語学部スラブ言語学科博士課程修了後、総合商社の現地法人にてIT事業部長を務める。2005年カスペルスキー日本法人に入社。営業部長を経て2006年1月代表取締役社長に就任し、現在に至る。

日本国内の組織を“狙い撃ち”するサイバー攻撃が続いています。カスペルスキーは昨年、日本年金機構を襲った攻撃が「Blue Termite:ブルーターマイト」と呼ばれる組織的なものだと発表し、警鐘を鳴らしてきました。以降、日本企業の意識は変わったのでしょうか。

川合:様々な事実を基に、日本がかなり危険な状況に置かれていることを伝えたつもりなのですが、1年経っても何も変わっていません。日本企業にとって、サイバー攻撃は今なお“人ごと”に過ぎないんですよ。どうすれば自らの問題としてサイバー攻撃を捉えてもらえるのか。やや途方に暮れている状態です。

経済産業省は昨年末、経営者向けのサイバーセキュリティーのガイドラインを発表しました。金融庁は銀行などを対象にしたサイバー防衛演習を強化しています。政府の危機感はそれなりに強いと思いますが。

川合:確かに政府の意識は変わりつつあります。様々な組織がサイバーセキュリティーへの取り組みを強化し、企業向けの対策マニュアルなどを提供しています。ところが残念なことに、こうしたマニュアルが難解なのです。セキュリティーの専門家が詳しい人に向けて書いているため、一般の社会人が読んで理解できるレベルになっていません。

 たとえは乱暴ですが、小学生に六法全書を渡したうえで「これを読んで世の中の仕組みと法律を理解しなさい」と言っているようなものです。技術的なバックグラウンドがない経営者が理解するのは難しいでしょう。