昨日の被害状況を見れば分かる通り、サイバー攻撃、特にランサムウェアの脅威は、業種も企業規模も関係なく広がっている。それに伴い、技術やシステム構成による防御だけでなく、人と組織の課題に目を向けることも重要になってきた。

組織の力やセキュリティー制度の整備、あわせて法の解釈や規制の理解も、セキュリティーを形成する大事な要素だ。中でも関心が集まりやすいのは、「身代金、払うべきか、拒否するべきか」という課題だろう。

ポッドキャスト「セキュリティのアレ」のメンバー、附貴豊議員と北條欣助議員による対談。この際質問されるのは、あの「身代金、払うべきか、拒否するべきか」という課題に注目していこう。

今回の対談相手は元警察庁技官である保安官。西村あさひ法律事務所及び海外法共同事業のパートナーで、サイバーセキュリティー及びインシデント対応の豊富な経験を持つ北條欣助議員を招いた。法律のスピーチがセキュリティの視点を加え、「身代金払う必要があるのか」「インシデント対応としての組織としての判断」「法律のこれからに感じる課題」を語る。これらの対談の様子を後編でお届けすることにしよう。

後編では、インシデントレポートの質の問題や規制による影響、そして現在日本で議論になっている「サイバー法案」について語った。「サイバー攻撃の情報漏えいの事実は確認されていません」と言わせた背景に迫り、様々な意見が交錯する中で日本が直面する課題が明らかになる。これからのサイバーセキュリティーは、単なる防御だけでなく、企業間や国際的な協力が求められる時代に突入している。

次回は、インシデント対策レポートの質や、法案の影響について深堀していきたい。日本のサイバーセキュリティーの未来を見つめる上で、大事な対談が続く。勇気を持って参加している方々の声も含めて、セキュリティに対する意識が高まることを期待したい。次のページへ進む。