マイクロソフトは,トレンドマイクロなどのITベンダー,大成建設や東京海上日動火災保険などのユーザーと「みんなで『情報セキュリティ』強化宣言!」と呼ぶセキュリティ啓蒙活動を2007年末から展開している。参加企業は自社のセキュリティ対策を宣言してから実行に移す。この運動を牽引する立場にある,当のマイクロソフトはどのような取り組みを実行するのか。技術統括室の高橋正和セキュリティアドバイザーに聞いた。

写真●マイクロソフト 技術統括室の高橋正和チーフセキュリティアドバイザー
写真●マイクロソフト 技術統括室の高橋正和チーフセキュリティアドバイザー
[画像のクリックで拡大表示]

 「みんなで『情報セキュリティ』強化宣言!」として,マイクロソフトはどんな取り組みを実施するのか。

 大きく2つある。1つは企業のセキュリティ担当者を激励する取り組み,もう1つは家庭内に向けたセキュリティ啓発だ。

 セキュリティ担当者向けの取り組みとして実施したのが,「Microsoft Security Award 2008」だ。2007年12月4日から2008年1月31日まで,Webサイトでクイズ形式のスキル・チェックを実施し,優秀者を表彰する。

 どのようなスキルをチェックするのか。

 3つの部門を設けた。マネージャ向けの「監督賞クイズ」,プロフェッショナル向けの「主援賞クイズ」,新人向けの「新人賞クイズ」だ。それぞれの立場でセキュリティ対策に必要なスキルを問うクイズに答えてもらった。多くの人に参加してもらい,1月8日時点でアクセス数は18万を超えた。最後まで回答すると,セキュリティ対策用のコンテンツをダウンロードできる。

 すべて正解だった参加者は1000人を超えた。その中から4人を選び出し,2月14日に表彰する予定だ。米国アカデミー賞で使っているオスカー像と同じタイプのトロフィーをわざわざ米国から取り寄せた。

 このようなセキュリティ担当者を表彰する活動を推進する理由は。

 企業内におけるセキュリティ担当者のステータス向上を狙っている。彼らの声が,経営層に届いていないケースが少なくないからだ。

 マイクロソフトが2007年11月に日本企業のIT担当者を対象に実施した調査では,自社のセキュリティ対策について満足しているのは,5000人以上の大企業では33%だが,それよりも小さい規模の企業に属する回答者に限れば,16%に達しなかった。例えば,500人以上1000人未満規模の企業では,わずか6.5%だ。自社のセキュリティ対策に関する満足度は,非常に低い。

 50人未満の企業では,今後の課題として「最新のウイルス対策を随時行うこと」を挙げた回答者が,58%と最も多かった。ウイルス対策も十分ではないようだ。

 日本には中堅・中小企業の数が多い。「Microsoft Security Award 2008」のような取り組みを通じて,それら多くの企業のセキュリティ担当者を的確に評価することで,企業内や社会における認知度を高めたいと考えている。

家庭向けにセキュリティ指導ガイドも

 もう1つの取り組み,家庭に向けたセキュリティ啓発活動とはどのようなものか。

 子供を対象としたセキュリティ教育のコンテンツを冊子として配布したり,Webサイト経由で配信したりする。ただ,子供たちを指導する立場にある親がセキュリティ対策についてよく知らないケースもある。そこで子供にセキュリティを教えるための指導ガイドみたいなものも提供する予定だ。

 まずは第一弾として,こぶたをモチーフにした子供向けの冊子をイベントなどで配布するほか,パソコン教室を開催するNPOなどに提供する。Webサイトからもダウンロードできるようにする。

 また,Flashアニメーションを使った「親子で学ぶインターネット安全教室」をWebサイトで公開した。親子で対話しながらセキュリティに関する知識を身につけてほしいと考えている。

 なぜ家庭における教育に力を入れるのか。

 当社で実施した調査の結果をみると,子供や高齢者はセキュリティへの関心が低い。最近では,小学校低学年からインターネットを利用する傾向が強く,セキュリティ教育は不可欠なものだ。

 ただ,やみくもに「あれもダメ,これもダメ」といっては,子供たちがインターネットにネガティブなイメージを持ってしまうし,本当に何が危険なのか分からないままになってしまう。

 そこで,親子が一緒に話をしながらセキュリティを勉強できるようなコンテンツを提供することにした。これまで「自分は大丈夫」とセキュリティに関心がなかった親も,子供が安全にインターネットを使うためなら,前向きに取り組むのではないか。そう考えている。