毎年この時期は政府のセキュリティ月間となっている。2015年は3月18日まで。例年だと地味に粛々と(つまり目立たず)やっていたと記憶しているが、今年は違う。2月はセキュリティ専業ではないソフトウエアベンダー各社がセキュリティへの取り組みをアピールする説明会を開催していた。本気度が高まっている気がする。
機運の高まりにはいくつか理由がある。まず実際としてサイバー攻撃の量や被害が増えているという事実がある。マルウエアやフィッシングはますます巧妙になり、近年ではオンラインバンキングを悪用した不正送金被害や標的型攻撃が増加している。昨年日本が受けたサイバー攻撃の件数は256億件。前年は128億件なので倍増と報告されている(それにしてもこの数字の絶妙なこと)。
攻撃対象となる国が把握できるもので見ると、日本はアメリカとイギリスに次いで3番目に狙われているそうだ。あまり嬉しくない人気度である。なお日本は5年後に東京オリンピック・パラリンピック開催を控えているという事情がある。世界が注目するイベントでは攻撃が急増するため、今から本腰を入れて準備をする必要がある。
もう一つ、法制度の動きがある。2014年は個人情報保護法のガイドラインが改定され、アクセス制御や暗号化などシステムに関する具体的な対策が明記された。加えて昨年はサイバーセキュリティ基本法が成立。法律に「サイバーセキュリティ」が定義され、制度や組織の枠組みが着々と整いつつある。さらに今年は個人番号カードが配布されるなどマイナンバー制度が本格的に始動する。IT系ベンダーはこの機にビジネスにつなげたいという思惑もありそうだ。
脅威の増加と法制度の後押しなどが重なり、セキュリティ分野が活気を帯びているようだ。ただ常に言われていることではあるが、サイバー空間における攻防は「いたちごっこ」である。攻撃側が新たな手法を編み出しては、防御側がそれを防ぐ新たな手法で対抗し……を繰り返している。
