【CSIJコラム27(2025,1,14)】
「『デジタル災害時代』におけるサイバーセキュリティの考え方」
ニューリジェンセキュリティ株式会社
仲上 竜太
かつてのサイバーセキュリティ対策は、「防御」を中心とした考え方が主流でした。
特定の組織や個人が標的として「選ばれる」という前提のもと、ファイアウォールの設置やアンチウイルスソフトの導入など、境界防御による要塞化で脅威から身を守ることが中心的な考えでした。
しかし、現代のサイバー脅威は、もはや「選ばれる」のを待つまでもなく、私たちの日常に常に存在する災害としての様相を呈しています。金銭を目的としたランサムウェアによる無差別攻撃、巧妙化するフィッシング、SNSを介した偽情報の拡散など、サイバー空間における脅威は、自然災害のように避けられない現実となっています。
この「デジタル災害」というべきサイバー脅威の状況に対して、私たちの心構えも大きく切り換える必要があります。自然災害への対策と同様、発生を前提とした備えという考え方への転換が求められています。
① 予防からレジリエンスへ
第一に、「予防」から「レジリエンス」への転換です。
「レジリエンス」とは、困難や危機に直面した際にしなやかに乗り越え回復する力を意味する言葉です
サイバーセキュリティにおいては、完璧な予防は不可能という前提のもと、被害を受けた際の迅速な復旧・回復力の強化が重要となります。定期的なバックアップ、事業継続計画(BCP)の策定、インシデント発生時の対応訓練など、「災害に強い」体制づくりが必要です。
② 個別対応からコミュニティ防衛へ
第二に、「個別対応」から「コミュニティ防衛」への展開です。
自然災害時の地域防災のように、組織や個人が孤立して対策を講じるのではなく、情報共有やベストプラクティスの展開、相互支援の体制構築など、コミュニティ全体での対応力向上が求められます。
③ 担当任せから全員参加型へ
第三に、「担当任せ」から「全員参加型」の防衛への移行です。
かつては専門部署やIT担当者に任せきりだったサイバーセキュリティですが、現代では全従業員、全市民がセキュリティリテラシーを持ち、日常的な「デジタル防災」の実践者となることが必要です。
また、このパラダイムシフトは、経営層の意識改革も必要としています。サイバーセキュリティ投資を「コスト」ではなく「事業継続のための必要不可欠な投資」として捉え直す必要があります。自然災害対策と同様、平時からの備えと投資が、有事の際の被害を最小限に抑える鍵となります。
「デジタル災害」時代におけるサイバーセキュリティは、もはや単なる技術的対策の範疇を超えています。組織全体、社会全体で取り組むべき課題として、私たちの意識と行動の変革が求められています。
自然災害に対する「防災文化」が日本社会に根付いているように、デジタル空間における新たな脅威に対しても、しなやかで強靭な「デジタル防災文化」の醸成が急務となっています。