世の中、悪いニュースの方が世界を早く駆け巡ります。どこかの企業がハッキングを受けたけれども何とかしのいだという事実よりも、どこかの企業がハッキングされて大きなダメージを受けたという方がニュースバリューがありますから。実際はサクセスストーリーの方が失敗したケースよりもずっと多いのです。
我々はサイバーセキュリティテトリスと呼んでいるのですが、問題を解決しているうちはつつがなく進むテトリスを誰も気にかけず、ゲームオーバーになった場合のみ取沙汰されます。
国家レベルでも同じ話で、ロシアや中国はサイバー犯罪の点で優れているというイメージが一般的にありますが、実際の実力は世界でも平均レベルです。よく尻尾をつかまれて明るみにでるのでそういうイメージが世界的に認知されているというからくりですね。一方見つかることのないアメリカのサイバー攻撃は一般に認知されることもありません。
そしてほとんどすべての企業は、サイバー攻撃にさらされ被害を受けたとしても、無事立ち直っているのです。日本でいうとソニー・ピクチャーズエンターテインメントや三菱重工、デンソー等が大きな被害を受けましたが全社がきちんとリカバリーしている。ちなみに、会社は生き残るけれども経営者が責任を取って辞任するというケースが多いという話を続けてすると、多くの経営者が身を乗り出して話を聞いてくれるというメリットもあります(笑)。
最後に、日本では個人情報の漏洩などを恐れるあまり、デジタル化に踏み切ることを恐れる声も多くあるかと思います。例えば医療サービスの分野では我々の情報をデジタル化することでより効率化されたサービスを受けることができる。もちろん漏洩のリスクがあり、安全性は100%とは言いませんが、せっかくある技術は活用するべきです。そうやって安心に使えるシステムを全インターネット世界で協力して構築する。我々はもう石器時代に戻る必要はないのです。
私の著書の中でも述べていますが、インターネットというのは人類に起こった最大最良のことであり、最悪のことにもなりうります(Internet at it’s best and it’s worst)。どちらに転ぶかは私たちのモラルに委ねられているのです。
Mikko Hyppönen(ミッコ・ヒッポネン)◎WithSecure 主席研究員。1969年生まれ。91年に旧F-Secureに入社。以来、数千にのぼるウイルスの分析に従事し、多くのサイバー犯罪の解決に貢献。コンピュータセキュリティに関する世界的権威であり、NewYorkTimes、Wired、Scientific Americanなどの新聞/雑誌にリサーチ結果を掲載し、オックスフォード大学、スタンフォード大学、ケンブリッジ大学での講義経験をもつ。Nordic Business Forumのボードメンバー、EUROPOLのアドバイザリーボードメンバーとしても活躍し、シンガポール金融管理庁にも籍を置く。最新著作に『IF IT’S SMART, IT’S VULNERABLE』(WILEY,2022)がある。