社会全体のサイバーセキュリティ耐性を高めるには、小規模企業や地方の産業での対策強化が必要である。しかし、ヒト・モノ・カネ・情報がふんだんにある大企業/首都圏と違い、当面十分とされる対策も行うのが難しい。そんな状況を改善しようと、10年も前から「草の根活動」をしている団体がある。
その名もまさに「草の根セキュリティ活動:Grafsec」という団体で、このたび「COVID-19」禍後久しぶりに全国大会がハイブリッドで開催された。リアル会場となった平河町森タワーには、40名ほどの人が集まってきた。私も、業界団体「サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)」の紹介をしてほしいとの依頼で登壇することになっている。
まず(私の勤めていた会社の先輩でもある)東京電機大学の佐々木名誉教授が挨拶。教授はこの団体で、代表理事を務めておられる。続いてNISCの参事官、総務省の課長補佐が短いスピーチをして、霞が関の現状を伝えた。一つ目の基調講演は警察庁のサイバーセキュリティ室長、近年の(主に個人に対しての)サイバー攻撃/犯罪の状況を説明した上で、サイバー局を設置して国際連携を強化した結果、
・ランサム集団「LockBit」追及に関与
できるようになったという。
二つ目の基調講演が私。産業界の活動を紹介し「大手町の感覚」を捨てて地方や小規模企業の実態を教えてもらっていると伝えた。基本は、
・サイバーリスクは個人情報漏洩だけでなく、事業継続
・事業継続は小規模企業といえど、社会的責任
・それゆえサイバーセキュリティは経営課題
・セキュリティ費用は、損金ではなく投資
・地域の経営者に刺さる助言は、顔の見える経営者仲間(の飲み会やゴルフ)から
という話。それなりの反響があって、少々ほっとした。さらに「Grafsec」が支援している地方事業の紹介が2件。
・子供のデジタルリテラシー(&性)教育
・電子自治体へのアドバイザリー
その後の意見交換会もふくめ、地方企業の経営者への「Last One Mile」を担っていただいている人たちとの交流が、大変うれしかった。