第702号コラム:丸山 満彦 監事(PwCコンサルティング合同会社 パートナー)
題:「サイバーセキュリティは空気のように社会全体に拡がる」
DX時代?
最近は、DX、デジタルトランスフォーメーションと喧しいですね。DXというと、「企業や行政機関の業務をデジタル技術を使って改革していこう」という話もありますが、「国民生活、例えば日常の買い物、飲食、送金、交通手段を使った移動といった場面、行政機関等への手続、さらには、教育の場面でも、デジタル技術を使った変革をしていこう」という話の方が、多くの国民に影響がある話ですね。むしろ、後者の方が従来との違いという意味では大きいのかもしれません。
例えば、これからの中学生は生活を<送る>ようになるのかもしれません。
スマートフォンの目覚ましで朝目覚め、メールやSNSで登校についてのチェックを済まして、食事をとって、電車で通学。スマートウォッチで改札をくぐり、学校に。学校では、タブレットを使った授業。家に帰ってタブレットで宿題をすませ、ネット宅配の食事を食べれば、ネットで昔の映画を見ながら、SNSで友達に投稿したり、返信をしたり。お風呂に入って、寝る前にもSNS。既に、このような生活を送っている中学生もいるでしょうね。小学1年生の娘は、自分のiPadとApple watchを持っていて、iPadで学習、Apple watchで親とのメールのやりとりや電話をしています。
引退した高齢者の場合はこういう感じかもしれません。
友達に孫の写真を送るのはSNS、タクシーを呼ぶのもアプリで。日常品の買い物もネット通販で、本もタブレットにダウンロードして読む。送金や銀行口座残高の確認もアプリ行い、確定申告もスマートフォンから。
Covid-19の影響もあり、最近、社会のデジタル化が加速した感じはします。もちろん人間には肉体があるので、その活動の全てがデジタルに移行することはありません。しかし、あらゆる世代の人が、日常生活でデジタル的なものを利用して生活をしていて、その割合はさらに高まっていくというのは間違いないでしょう。つまり老若男女を問わず、誰もがデジタル社会に身を置いて、これからさらにその比率が高まっていくということです。
サイバー・フィジカル・フュージョンとはよくいったもので、まさにこれからの時代は、人間の生活空間が従来のフィジカル空間に加えてさらにデジタル空間にも広がっていくということなのでしょうね。そして、フィジカル空間とサイバー空間を行き来するための道具がスマートフォン、PCを含むデジタル機器であり、デジタル空間では情報が利用されるということになります。その情報はどこにあるかというと、クラウドサービス事業者のディスク上にあり、その一部のコピーのようなものを自分の端末に置くという状況になるのでしょうね。
誰もがサイバー空間にアクセスし、どこからでもサイバー空間にアクセスし、いつでもサイバー空間にアクセスするというそういう時代になってきています。
誰もがサイバーセキュリティ、どこでもサイバーセキュリティ、いつでもサイバーセキュリティ
人間が生物として生活してきたフィジカル空間に於いての生活の仕方は、それこそ人類誕生以来の歴史があります。その中で、どのようにすれば快適に過ごせるのか、どのようにすれば安全に過ごせるのか、色々と試行錯誤が行われてきた歴史があると思います。天変地異、病気に対する対処、獲物を確実に、安全に捕獲する方法、農業が始まってからは、天候変化に対する対処、産業革命以後は、自動車、飛行機、原子力といったものに対しての安全な利用について、さまざまな工夫がされてきましたね。コンピュータの時代になり、コンピュータの安全管理、セキュリティも意識されるようになりました。しかし、1990年代になるまでは、コンピュータは限られた人が、限られた業務で利用される状況でしたね。それが、使う人という意味では、ビジネスパーソン全体に広がり、スマートフォンの普及とともに、全ての人に広がりましたね。そして、使う場面という意味では、すでに述べたように、日常生活のあらゆる場面で使われるようになってきています。したがって、本来であれば、あらゆる人が、あらゆる場面でセキュリティを考える必要があるということですね。
小学一年生の娘の話に戻ると、彼女は自分のiPadのパスワードを人に教えてはいけないこと、勝手にソフトウェアをダウンロードして使ってはいけないこと、知らない人からの連絡には応えないことなど、彼女の利用の範囲で必要なセキュリティの知識を学んでいるように思います。
サイバー空間についても、それぞれの人が、それぞれの場面で利用する作業に応じて必要となるセキュリティというのを理解して、実施することが重要となるのでしょうね。フィジカル空間と比較してサイバー空間の利用について、歴史が浅かったり、変化が著しいという理由で、教えるべき人が十分にセキュリティを教えられていなかったり、学ぶべき人も学ぶ必要性を感じていなかったりしているという指摘があります。しかし、この数年の間に一般の人も含めてサイバー空間でのセキュリティについても理解が進んできているように思います。さて、そうなると次はどうなるのでしょうか。
これからのサイバーセキュリティ
これからのサイバーセキュリティというのは、端的にいうと、必要な場面で必要となるセキュリティをそれぞれが実装したり、実施したりするということになると思います。
自動車に関わる安全と近いかもしれません。小学校の子供でも、安全に道路を横断するために必要な知識と、その実践が求められるように、自動車を運転する人が高速道路を通行するために必要な知識と、その実践が求められるように、自動車を作る人が安全な自動車を作るために必要な知識と、その実践が求められるように、自動車に関わるあらゆる人が、それぞれの場面での安全に必要な知識と、その実践が求められるようになっています。
小学校の子供でも、iPadを使うために必要なセキュリティの知識と、その実践が求められます。アプリケーションを使う人は、そのアプリケーションを利用した場合に必要となるセキュリティの知識と、その実践が求められるように、あるシステムを作る場合には、安全なシステムを作るために必要な知識と、その実践が求められるように、あらゆる人が、それぞれの場面でのセキュリティに必要な知識と、その実践が求められるようになるだろうと思います。
そうなった状況になった場合に、セキュリティ専門家の役割は何でしょうか?それぞれの状況に於いて適切なセキュリティを専門的な知見を活かして「設計」できる人なのかもしれません。技術的な面では、セキュリティの先端あるいは、実装の詳細なことまで理解し、「実践」できる人であるのかもしれません。次世代の自動車を考えたり、自動車の日々のメンテナンスを適切に行えるような人のように。また、セキュリティの重要性を伝えたり、状況に応じたセキュリティ対策を考えたり、それをわかりやすく「伝える」人なのかもしれません。これからの自動車のあるべき姿を考え、それを伝えたり、自動車の安全講習を設計したり、実施するような人のように。
サイバーセキュリティというのが、空気のように、広く社会全体に広がり、全ての人がサイバーセキュリティに関わり、全ての人でサイバー空間の安全を担っていく、そういう時代になるのだろうと思います。セキュリティの専門家を増やすというよりも、全ての人がそれぞれの居場所で、必要な時に、必要なセキュリティに関わる社会を作ることが重要なのかもしれません。
【著作権は、丸山氏に属します】