被害企業はなぜ沈黙するのか 情報共有に障壁

藤森祥平キャスター:
14日に開催された、金融庁や大手銀行などが参加した会議が先日ニュースになりました。新型AI「クロード・ミュトス」をめぐり、サイバー攻撃リスクがあれば、金融機関側の判断で、システムの「能動的な停止」も選択肢とすることが検討されているといいます。

攻撃される前提で考えなければいけない、ということですよね。

教育経済学者 中室牧子さん:
その通りです。今までのサイバーセキュリティは、攻撃を受けてから対応するというのが中心でした。最近は、その兆候を事前に検知したり、未然に防ぐための監視体制を強化すべきだというような議論が主流になってきています。

ところが被害を受けた企業からすると、どうして被害を受けたのか、本当に身代金を払ったのか、といった情報を他社と共有したくないということがあります。

一方海外では、被害を受けた企業が国と情報共有することを義務化している動きもあります。

やはり、官民でしっかり情報共有をすることを進めていくことが重要だと思います。

小川彩佳キャスター:
国家レベル・企業レベルでも危機意識をさらに高めて強化していくこと。さらに個人レベルでは、パスワードを定期的に更新したり、不審なリンク・メールに敏感になるなど、基本的な対策を日々積み重ねていくしかないということですよね。

教育経済学者 中室牧子さん:
中小企業の経営者は、こうしたことについての当事者意識が低いのではないかという指摘もあります。対岸の火事と思わずに、私達1人1人が当事者意識を持つことはとても重要なことだと思います。

========
<プロフィール>
中室牧子さん
教育経済学者 教育をデータで分析
日本成長戦略会議WGの委員