一部研究者や、実務の専門家だけのものだったサイバーセキュリティという言葉は、2010年代から徐々に人々の間にひろまってきた。
・ロシアのウクライナ電力施設等への攻撃 ⇒ 軍事関係者、重要インフラ事業者
・日本年金機構やグローバル企業への攻撃 ⇒ 大企業経営者、行政担当官
・医療機関の電子カルテを止める攻撃 ⇒ 医療関係者、地域中核企業
特に最後のものは、企業規模が小さくても、大手町・霞ヶ関などの目立つところに立地していなくても、被害に遭う可能性があることを多くの人に知らしめた。サイバーセキュリティという言葉に関心を寄せたきっかけは何かと聞くと、
・自社が被害に遭った、もしくは遭いそうになった
・同業、もしくは知己の企業が被害に遭った
という答えが多い。専門家がどんなにリスクを叫ぼうと、目の前に突き付けられる実害以上の「気付き」にはならない。日本国内でも被害が目立つようになって、メディアもこのテーマを取り上げることが多くなってきた。そんな記事の中で、
「攻撃を受けてからでは遅すぎる」ロシアのハッカーから狙われる日本のサイバー防衛のお粗末さ ウクライナ支援で報復攻撃の対象になっている | PRESIDENT Online(プレジデントオンライン)
では、私の所属するシンクタンクの理事でもある名和氏と、シンクタンクの研究員である樋田氏がコメントを寄せている。
サイバーセキュリティについては、多くの研究者・専門家はあまり報われなかった時代を生きてきた人である。彼らは、技術として、社会的な意義として、業界の目標として、重要だとは言われながら、十分な研究環境や活躍の場を得られなかった。どうしても「暗い」一面を感じさせるのだ。
ただ最近、40歳前の研究者、専門家と話して、そんな暗さを感じないことに気付いた。学生時代からサイバーセキュリティの面白さに目覚め、それをやりたいと言って就職した人たちで、社会人になっても阻害されたという記憶がない。記事に出てくる樋田氏のように、屈託なくサイバーセキュリティ向上に努めている人たちである。この世代に期待をかけ、社会に貢献してもらえるような環境を作るのが、私たち"Upper 40s"世代の務めである。