現代社会にインターネットは不可欠のツールだが、一方で犯罪も急増している。世界中でサイバー攻撃による事件が発生し、意識するとしないにかかわらずサイバーリスクの脅威にさらされているのが現状だ。本書は情報セキュリティを専門とする東大生産技術研究所の教授が、サイバー空間・暗号技術・投資コストなど多様なテーマについて、理論と現場対策を明快に解説する。

特に、情報を安全かつ快適に伝達するシステムを構築する際、最低限必要となる知識を提供している。また、情報の専門家と一般のユーザーが協力しつつサイバー攻撃を阻止する方法論を具体的に示す。これを著者は「防御者革命」と呼び、グローバル化が隅々まで浸透したわが国にこそ喫緊の課題であると力説する。

実は、サイバーリスクに対する認識の甘さは、個人だけでなく巨大組織にも見られる。第7章「コストか投資か」では、サイバーセキュリティに取り組むか否かで、最終的に跳ね返るコストを見積もる。たとえば、大量の個人情報が流出した場合に、「顧客の直接の被害はあまり確認されず、むしろ漏洩元の企業に顧客離れや株価下落、ブランド価値低下、そして謝罪対応の被害がある」(197ページ)と指摘する。実際にはこうしたリスクのほうが大きいのだ。

さらに、サイバーセキュリティという見えないものに漠然と怯える前に、個人の努力で多くのリスクが解消できると諭す。昨今、マイナンバーが導入されサイバーセキュリティの議論が盛んだが、まさに当てはまる。マイナンバーは個人宛てに配布されるため、「自分が書こうと思えばマイナンバーをどこにでも書くことができるのです。たとえば、公的機関による調査を装うなどの詐欺の手口に騙された場合、住民自身からマイナンバーが漏洩」(148ページ)という事態が起きる。

つまり、どんな高度なシステムを作っても最も原始的な所からほころぶ可能性が高い。よって、「複数の重要なシステムで同じパスワードを使わない」「パスワードを人に教えない」(152ページ)など初歩の徹底がきわめて大切だ。

もう1つ重要な点がある。情報セキュリティでは、科学的な「安全」と心理的な「安心」が時には一致しないことがある。これは評者の専門である地震・火山防災でも全く同じだが、専門家が「安全」と言っても市民は「安心」と思えない場合が多々ある。こうした状況では、まず事実を正確に理解することが重要だが、本書はその要請に十分に応えている。

敵を知り己を知れば百戦危うからず。ビジネスの現場で、また日常生活に潜むサイバーリスクについて第一線の専門家から基礎を学ぶことは決して無駄ではあるまい。企業経営者から大学生まで幅広く役立つ好著として勧めたい。

【関連記事】
「漏れた年金情報」は氷山の一角。急増するサイバー攻撃の新しい脅威
「サイバー戦争の真実」なぜ日本は世界第3位の標的なのか
ダメ絶対! やってはいけない「自己流」マイナンバー対策
超危険! あなたも“パスワード”使い回してませんか?
スマホがウイルスに感染し、社内資料流出。賠償責任は?