サイバー攻撃から軍組織や政府機関、重要社会インフラなどを守るため、米国、イギリス、ロシア、中国などが「サイバー軍」を増強している。日本でも「サイバーセキュリティ戦略本部」が発足して、セキュリティ要員を増強して緊急対応体制の整備を急いでいる。

しかし、これらの重点は軍・自衛隊や政府、重要社会インフラに焦点が当たっており、民間企業については自助努力が原則である。日本国内ではラックなどの専門企業やＮＴＴグループ、富士通などのＳＩ企業がサイバーセキュリティのサービスを提供しているほか、トレンドマイクロやＥＭＣ、シマンテックなどの外国セキュリティソフトウェア企業がサービスを提供している。こうしたソフトウェアやサービスを利用してセキュリティを固める必要がある。

システムとして技術的に守るだけでは不十分で、人的な対応策も重要である。ＰマークやJAPiCOマークなどの企業認証をとるべく経営層ぐるみのマネジメントサイクルを構築することともマイナンバー時代には不可欠の対応策だろう。さらに必要なのは経営者や従業員の個人個人のセキュリティ意識の向上だ。JAPiCOの「個人情報管理士」の研修と資格取得などは、その個人のリテラシー向上を目指して創設した民間の資格制度である。

企業が頼るべき民間組織には、JPCERT/CC（ジャパン・コンピュータ・エマージェンシー・レスポンス・チーム・コーディネーション・センター）がある。セキュリティ各社とも協力しながら、サイバー攻撃の危険性の実態情報を提供し、対応策への助言を得られるだろう。

JPCERT/CCはインターネットを通じて発生するコンピューターセキュリティに関連する事象（インシデント）の情報を収集し、危険情報、緊急情報の提供を行っている。企業に対しては、その対応の各種支援を用意している。国際的には日本の代表的なCSIRTで、インシデント情報の国内外のネットワーク管理者への情報連携（コーディネート）を行っている。JPCERT/CCは、情報集積と緊急情報の交換などの国際フォーラム「FIRST」のメンバーで、アジア太平洋地域では、各地のCSIRTが集まる「APCERT」の中心にもなっている。


【筆者＝JAPiCO理事長　中島洋】
＊本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
＊Japan Foundation for Private Information Conservation Organization