昨日「アサヒビール」の操業停止で、居酒屋で「サイバーセキュリティ議論」が起きるのは(被害はもちろん残念なのだが)、一般の人の意識を高める意味で良かったのではと申し上げた。事業継続が出来なければ、これは経営者の責任。「サイバーセキュリティを現場任せにしていてはいけないよ」とのメッセージが伝わって、経営層の意識改革につながってくれれば嬉しい。
これまでも多くのサイバー事案はあり、例えば昨年は<ニコニコ動画>が止まり、関係者の個人情報が晒されるなど大きな影響があった(*1)。しかし、一般の人には伝わらなかった可能性が高い。報道がされても、NHKのニュースなどを約半数の日本人は週間に5分も見ないという調査結果もある。
我々サイバーセキュリティ業界にいるものとしては、専門家や関係者だけでなくより広い分野の人(究極は高齢者・子供たちも含めた)一般の人に関心を持ってもらいたいと思っていた。「アサヒビール」の事案は、ひょっとするとそのきっかけになるのではと思わせたことがある。
それは、家内と毎週配送に来てくれるCOOPのお兄さんの会話から。いつものチラシに交じってモノクロペーパーが1枚入っていて、お届けできない商品のリストだという。ビール、味噌汁、お惣菜、サプリ等々全て「アサヒビール」関連の商品で、数週間先まで納入できないとある。お兄さんは明るく「有名なサバイバー攻撃で、メインカタログには載っていても、お届けできないものがあります」と言った。彼は自分の仕事に影響が出て、初めて「サイバー脅威」を感じたのだろう。
「アサヒビールHD」の業容の広さを認識するとともに、普通に生活している人達への影響や、その結果サイバー攻撃に対する意識が芽生えたことに感謝した。これまで口を酸っぱくして「サイバーセキュリティを自分事に・・・」と唱えていたのだが、百万遍の口説より今日のビール1杯が自分事の近道だと、改めて確認した次第である。困った話だが、企業のセキュリティ対策強化は被害に遭えばこそで、それは社会全体についても言えることだった。
