21世紀初頭までの、日本のセキュリティビジネスや市場環境は、これまで見てきた通りである。ただこの20年余り、サイバーセキュリティの市場は確実に増えている。それは、一部専門家の中の話だったこの課題を、それ以外の人が意識し始めたことによる。
・2007年、ロシアによるエストニアへの大規模なサイバー攻撃
・2012年、ロンドンオリンピックに対するサイバー攻撃
・2014年、ソニー・ピクチャ・エンターティンメントへのサイバー攻撃
・2016~17年、ウクライナでサイバー攻撃による大規模停電発生
・2017年、ランサムウェア「WannaCry」による複数企業被害
という事例が積み重なることで、メディアの報道も増えてきたのが、セキュリティビジネスにはプラスに作用している。
しかし、問題の本質は変わっていない。ユーザ企業の中で、
・セキュリティ部門の重要性や役割についての認知度を高める
・十分な予算や要員、設備を用意し、しかるべき指揮官(例:CISO)を置く
・全従業員にサイバーセキュリティの教育を施す
ことを進めないといけないが、これができるのは経営者だけである。少なくとも経営者の理解なしには、これらの進展は難しい。それでは経営者が意識改革をしてセキュリティ対策を採ってもらうには、どうすればいいか。
1)監督官庁による、指導や規制
2)株主、市場、取引先からの要求
3)セキュリティ対策をすれば儲かるという考え
4)自社にとっての大きなリスクを孕んだ他社の被害事例やヒヤリ・ハット
のような経営者への影響力が考えられた。4番目の項目が、一番経営者には響くかもしれない。加えて私たちは、特に3番目の項目に着目し「DXで儲けましょう。そのためにセキュリティ対策は必須です。セキュリティが甘いと、儲けられるはずの事業で逆に損失を招きかねません」と訴えてきた。
セキュリティビジネスは、技術だけでは成り立たない。デジタル社会となった今の日本では産業界全体で、政界・官界も巻き込んだ大きな動きの中で取組むべき課題なのだと、認識しておく必要がある。