インターネットにおけるセキュリティーの重要性を啓蒙する団体として、一般社団法人サイバーセキュリティ連盟が設立された。代表理事はセキュリティー企業・サイバーセキュリティクラウドの小池敏弘社長が就任するほか、独立行政法人情報処理推進機構の小川隆一専門委員と、明治大学サイバーセキュリティ研究所の齋藤孝道所長が理事となる。事務局はサイバーセキュリティクラウドが務める。3月27日には設立記者会見を実施した。

 





　セキュリティーに関する経営者の意識を改革する取り組みを行うため、昨年2月に設立された「セキュリティ連盟」を、3月24日に一般社団法人化した。産官学との連携をより一層強化するとともに、各業界でのサイバーセキュリティー対策を推進。サイバー攻撃に対する防御力や、セキュリティー対策への意識の底上げを図るとともに、サイバー攻撃による深刻な被害をゼロにすることを目的としている。

　発足時の賛同企業は170社で、IT企業だけではなく、人材紹介会社や法律事務所なども含まれる。さまざまな業界の会社に参画してもらうことで、サイバーセキュリティーの重要性を啓発していきたい考えだ。また、情報システム担当やサイバーセキュリティー担当がいない企業や、1人しかいない企業が少なくないことから、セキュリティーに問題があった場合でも上司や外部に容易に相談できないケースが多々あるという。同団体では、セキュリティーを軸にした企業同士のつながりを作り上げることで、セキュリティーに関する情報の流通を活性化していく狙い。

　サイバーセキュリティクラウドが、経営者を含む626名を対象にした調査によると、「勤めている会社で、サイバー攻撃対策は必要だと思う」と回答した人は全体で70・1%にのぼるものの、経営者・役員クラスは62・0%、一般クラスは46・8%にとどまった。一方で、本部長・部長クラスは88・3%、課長クラスは77・7%が必要性を感じていた。

　また「(所属する会社で)サイバー攻撃対策をしていない」と答えた人の中で、経営者・役員クラスでは「サイバー攻撃に遭う可能性が低いと考えている」とした人が23・7%だったほか、一般クラスでは「権限がない・提言する立場にない/なぜしていないかわからない」とした人が60・4%だった。同社経営企画部の西澤将人部長は「経営者が『自分の会社にもサイバー攻撃が来るのではないか』という強い意識を持たないと、企業の対策は進まない。また、一般社員クラスにおいても、自分たちでやれることをやったり、経営者に必要な情報をインプットしたりする必要がある。全員がサイバーセキュリティーの担当者という意識を根付かせていきたい」と、調査を受けて今後の活動の展望を述べた。

　代表理事を務める小池敏弘氏は、3月27日の記者会見で「情報漏えい事故が起きる中で『自分は大丈夫だろう』として対策に踏み切らない企業が多いが、こうした意識を変えたいと強く思っている。業界団体ではないので、『こうやってセキュリティー対策をしている』『こういうことをやっていなかったから被害を受けた』などの情報を共有し、当事者意識を高めていくための集まりだ。『当社はサイバー攻撃にこれくらいお金を使っている』とか『サイバー攻撃への予算がなかなか出ないがどうすればいいか』といった情報をシェアしながら、日本のサイバー攻撃への対策水準を上げていきたい」と述べた。