マイクロソフトやトレンドマイクロなどのITベンダーと,大成建設や東京海上日動火災保険などユーザー企業が一体となって推進するセキュリティ啓蒙活動「みんなで『情報セキュリティ』強化宣言!2008」。2007年12月20日にスタートしたこの活動では,2月2日の「情報セキュリティの日」にあわせて2月を強化月間と位置づけ,イベントを開催するなど取り組みを強化している。この活動を牽引するマイクロソフトのダレン・ヒューストン社長に,その狙いを聞いた。


写真:北山宏一
[画像のクリックで拡大表示]

なぜマイクロソフトは,「みんなで『情報セキュリティ』強化宣言!2008」のようなセキュリティ啓蒙活動を主導しているのか。

 マイクロソフトとしては,特に2002年からは,セキュリティに対する取り組みを強化してきた。「Trustworthy Computing」というビジョンを打ち出し,組織全体でセキュリティ対策の強化を進めてきた。

 Windows XP ServicePack 2以降は,SDL(Security Development Lifecycle)と呼ばれる開発プロセスを採用し,セキュリティ上の脆弱性を開発段階でチェックする取り組みを開始している。実際,OSの脆弱性を減らすことができた。

 「みんなで『情報セキュリティ』強化宣言!2008」は2007年12月20日に開始した。このような業界全体の運動を始めたのは,社会でテクノロジーを活用する上で,セキュリティは非常に重要だからだ。

 一般ユーザーでも企業ユーザーでも,セキュリティ対策が不十分だと感じると,ITを活用しなくなってしまうのではないか。テクノロジーは進化しているのに,それが利用されない。このことは,ITが社会インフラになりつつある現状では,社会問題につながりかねない。

ネットへの恐怖心がIT活用をためらわせる

ITを活用しなくなるというのは,具体的にはどういうことか。

 マイクロソフトは,世界各国のITの活用状況をリサーチしている。その調査結果によると,日本の一般ユーザーは「Reluctant User」,つまりPCの利用をためらうユーザーが多いと分析されている。その背景には,PCのスイッチを入れてインターネットに接続するだけで大変なことが起きてしまう,という恐怖心があるのではないかと見ている。

 企業に目を移すと,大手企業はITの活用が進んでいる。しかし,日本の中堅・中小企業はそうではないことが多く,いまだにWindows 98やNT4.0を使っている企業もあるなど,同規模の欧米企業と比較して,全体的にIT化が遅れている。自分たちが使っているITが安全ではない,という考えにとらわれてしまっているのではないかと懸念している。

諸外国と比べて,日本はIT活用が遅れているのか。



[画像のクリックで拡大表示]

 欧米と比較すると,特に高齢者層のIT活用が遅れている。また,教育現場におけるIT活用も,大幅に遅れている。日本の学生1人あたりのパソコンの割合は,米国の半分しかない。

 中堅・中小企業でも同様で,日本企業は同規模の欧米企業と比較して,パソコンの台数は半分,サーバーの台数に至っては3分の1だ。政府のIT活用に関しても,確定申告時にコンピュータを利用するのは,日本国民の0.5%にすぎない。米国は約50%に達している。

セキュリティ対策はシンプルな作業,それを伝えたい

しかし,一方でマイクロソフトはセキュリティ対策の重要性も訴えている。無防備でも危険だし,恐れすぎてもよくないということか。

 その通りだ。もちろんセキュリティ対策は重要だ。ただ,セキュリティのとらえ方が,ITの活用にマイナスの影響を与えている。ITを活用することそのものは,企業にとってプラスの効果があるはずなのだが。

その状況を改善するにはどうすればよいのか。

 IT分野に明るくない層に向けたメッセージは,シンプルであることが重要だと考えている。



[画像のクリックで拡大表示]

 私には5歳になる息子がいる。親として彼のネット環境を整えるために私が作業することはシンプルだ。Windows Vistaにユーザー・アカウントを作り,ペアレンタル・コントロールを高レベルに設定し,好ましくないコンテンツの閲覧を制限する。それから,セキュリティ対策ソフトを導入し,最新の定義ファイルに更新する。

 非常にシンプルな作業だ。一般ユーザーには,このようなことを周知していかなくてはならない。

 中堅・中小企業についても同様だ。Active Directoryやファイアウォールを導入するといった作業で,ITを利用する環境はセキュアになる。「みんなで『情報セキュリティ』強化宣言!2008」のような取り組みを通じて,こういった情報をわかりやすく伝えていくことが重要だと考えている。

なぜ日本はこのような状況になっているのか。

 個人的な見解だが,日本人は安全志向の人が多いのではないかと思う。

 ただ,企業についてはまた別の事情があると見ている。米国企業は,テクノロジーへの投資サイクルが早い。日本企業は遅く,まるでインターネット以前の状態のように思える企業もあるほどだ。

 日本の企業の中で,ITガバナンス,ITをいかに活用するかについて,戦略的な判断がなされていない。IT部門の発言力が弱いために,何を実行すべきかわかっているにもかかわらず,それを実行できていないのだ。欧米企業でCIO(最高情報責任者)が経営陣に加わっているのとは対象的で,深刻な状況だ。

「なめねこ」は,怖がる必要はないんだというメッセージ

「みんなで『情報セキュリティ』強化宣言!2008」は,ITベンダーだけでなく,ユーザー企業が多く参加すべき取り組みだ。IT部門の発言力が弱い中,参加企業は増えるだろうか。



[画像のクリックで拡大表示]

 セキュリティは,企業や一般ユーザーだけでなく,公的機関の問題でもあるし,社会全体の問題でもある。ITの活用が遅れ,生産性が停滞することは,これから少子化が進む日本にとって大きな痛手になる。「みんなで『情報セキュリティ』強化宣言!2008」の取り組みを,もっと幅広く知ってもらう必要がある。

 このような,ITベンダーとユーザー企業,個人ユーザーが一体となって取り組む運動は,世界でも大変ユニークだ。日本では,このようにみんなで一体になった取り組みは,うまくいくことが多い。大きな成果があることを期待している。

今回,キャラクタに「なめねこ」を起用している。

 実は,「みんなで『情報セキュリティ』強化宣言!2008」で起用することが決まるまで,実は私は「なめねこ」を知らなかった(笑)。特に,鉢巻きが気に入っている。

 個人的な見解だが,「セキュリティ=恐怖」というアプローチは好ましくないと思っている。「セキュリティを守らないとこんなに恐いですよ」,といって,これ以上ユーザーを怖がらせるのはどうか。不必要なまでに恐怖心を抱かせることはない。

 そうではなくて,「ちゃんとセキュリティを守れば,怖がる必要はないんだよ」と伝えるべきだ。その意味でも「なめねこ」を起用したことはよかったと思っている。