Bankim ChandraはDotsquaresのディレクター兼CEOである。常に革新的なソリューションに取り組み、業界の次世代人材の育成に尽力している。
今日は、少し歴史を振り返り、前世紀の最後の日々に戻ってみよう。技術的な観点から、当時の最大の懸念は何だったか覚えているだろうか?頭の中を少し整理するために、ある頭字語を挙げてみよう:Y2K。
ミレニアムバグとも呼ばれるこの問題は、古いコンピュータシステムが年を2桁だけで表現していたことに起因していた。そのため、1999年から2000年に変わる際、一部のシステムが年を1900年と誤って解釈するリスクがあった。世界は年の瀬が近づくにつれて震え上がり、世界を支える初期のコンピュータシステムが突然機能停止するのではないかと不安に駆られた。私たちが知っているように、それは起こらず、一部の孤立した事例を除いて、IT業界は比較的無傷で乗り切った。
業界として、私たちはその時代から何を本当に学んだのだろうか?
破滅的な予言は完全には現実とならなかったが、業界は十分に恐れを抱き、反応し、潜在的な機能停止が起こらないよう数十億ドルが修復作業に費やされた。
歴史が繰り返される可能性
現在、私たちは同様のジレンマに直面している可能性がある。今回も、破滅的と見なされる可能性のあるものだ。私たちはクレジットカードやデビットカードの裏面にある番号をよく知っており、中にはLuhnアルゴリズムについて聞いたことがある人もいるだろう。これはカードのチェックデジットを検証する方法だ。
カード番号全体がアルゴリズムの数学的公式によって評価され、最終的なチェックデジットがどうあるべきかが予測される。入力された数字が数学的公式から予測された数字と同じでなければ、その番号は無効としてフラグが立てられる。また、取引目的で使用されるカード検証コード(実際のカードに表示されているCVC)もある。そして当然ながら、カードには有効期限が表示されている。ここで問題が発生する可能性がある。
2099年はまだ遠い先であり、その頃にはカードが過去のものになっている可能性が高いが、Y2Kを悩ませたのと同じ問題が再び頭をもたげる可能性がある。年が変わると、有効期限の年が00に戻るという論理になり、これは当然、前年を示す99よりも小さい。Y2Kと同じ脅威に直面することになるのだろうか?
他にも固有のリスクが存在する。特にサプライチェーンにおいては、地政学的紛争、パンデミック、新たな関税などの経済的変化が同様に、あるいはさらに大きな脅威をもたらす可能性がある。組織は導入するAIに関連するリスクや、クラウドの設定ミスなどの問題も考慮すべきだろう。データ脅威については詳しく触れないが、英国のジャガー・ランドローバーのような大手組織がどのようにして打撃を受けたかは皆が目にしている。
過ちから学ぶ必要性
IT業界には高額な過ちから素早く学ぶ実績がある。当時のY2Kに関するコミュニケーションでは最悪のシナリオが説明されたが、その後のメッセージはあまり覚えていないのではないだろうか?すべては問題なく、生活は通常通り続いた。
上記のカードの例を使えば、同じアプローチを取るべきではないだろうか?脅威はまったく存在しないかもしれないが、もし存在するなら、組織はそれを隠すべきではない。代わりに、積極的にコミュニケーションを取り、潜在的な問題について人々に警告すると同時に、その問題が発生する前に解決策が用意されることを保証すべきだ。
サイバーセキュリティも同じように見ることができる。脅威は存在し、ほとんどの人は(時に痛みを伴いながらも)データが盗まれる可能性があることを認識している。新しい配信サービスに登録したり、購入のためにカード情報を入力したりする際に、このことを実感する。
これらの取引ベースの組織がユーザーに対してサイバーセキュリティポリシーを明確に説明することは、注意義務ではないだろうか?最もうまくコミュニケーションを取る企業は、この開放性と透明性のポリシーによって単純に売上増加の恩恵を受けるはずだ。
ユーザーにデータがどのように保護されているかを理解させることは戦略的優先事項でなければならない。オープンな顧客コミュニケーションを優先し、多要素認証、高レベルの暗号化、AIベースの侵入検知システム、強力なリーダーシップの支持など、堅牢なリスク軽減策を実施することで、組織は潜在的なリスクを大幅に軽減することができる。
もちろん、これはGDPRや類似の法律の包括的な目的である。しかし、これらのポリシーが基準を設定する一方で、これを次のレベルに引き上げる組織は競争上の優位性を獲得するだろう。あるいは、Y2Kを再体験することもできる。選択は私たちにある。
