2015年11月7日から8日にかけて、沖縄県名護市の『ザ・ブセナテラス』を会場に『Cyber3 Conference Okinawa 2015』(以下『サイバー3』)が開催されました。サイバー3は、世界各国の閣僚や世界的な企業の経営者、著名な研究者などハイレベルなキーパーソンが集結する、「サイバーセキュリティ」に関する国際会議です。
今後、IoTはますます進化の速度を上げて、世界を変えていくでしょう。齋藤ウィリアム浩幸氏は、昨年11月、沖縄名護市で開催された『サイバー3(Cyber3)カンファレンス沖縄2015』のキーパーソンとして、この会議の実現に尽力しました。はたして、サイバー3から読み解くべき示唆とは何なのか。齋藤氏からのメッセージをお届けします。
ポイントをまとめてみる。
ICT(情報通信技術)が「日本の弱点」になっていて、日本企業が競争力を失う原因になっています。
「IoTは変革をもたらす力をもった技術です。今後IoTによって、従来の競争基盤が変わり、産業の境界が刷新され、本質的な破壊的企業が次々と誕生してくるでしょう。しかしこれにより将来どのような影響があるのか、(日本においては)官民問わずあまり正しく把握できていないのが現状」
IoTはICTの活用形態。ICTを活用するためには、サイバーセキュリティへの理解が不可欠です。つまり、日本凋落の大きな要因はサイバーセキュリティへの理解不足にあるといえます。
IoT=Internet of Things」は「IoST=Internet of Secure Things」でなければあり得ない
サイバーアタックで被害が発生した時に、その原因や見出された対処方法を広く共有することです。今回のカンファレンスでも、海外のエンジニアなどは積極的に自分たちが犯した間違いや失敗の経験を「情報」として話してくれることが印象的でした。
でも、日本には自分たちの失敗を隠そうとする風潮があるのです。たとえばハッキングによる情報漏洩が起きた時、現状ではシステムに侵入された組織や企業が「悪者」としてバッシングを受けてしまいます。だから、事態を招いた原因などの「情報」を公開することよりも、あまり意味のない謝罪会見でひたすら頭を下げるだけ。でも、本当はやられた組織や企業こそが被害者です。サイバークライムを「不祥事」としてバッシングするばかりでなく、なぜその犯罪が起きたのか、広く情報を公開して共有していける社会になれるよう、マインドセットを変革していくことが大切といえるでしょう。
わかりやすい例として挙げるなら、航空業界の事故情報共有の姿勢が参考になります。不幸な航空機事故が起きると、当事者である航空会社や航空機の製造会社、行政など、多くのステークホルダーが集結して事故原因を究明し、情報を共有してその対策を実施しています。
日本企業には「稟議に手間ばかりがかかるお役所体質」という欠点があることも指摘されています。何かのトラブルを防ぐためのマニュアルを作成するにも、多くの会議を重ね、数人への稟議を通してようやくプリントアウトして配布されます。
ところが、サイバーセキュリティの変化のスピードは速く、対策マニュアルはプリントアウトした瞬間に古くなってしまうのです。情報共有の仕組みを工夫して、サイバーアタックへの対策は常にアップデートしていく意識が大切です。風通しよく、変化のスピードに対応していくための方法論として今回のカンファレンスを通じて生まれたのが「サイバー・カイゼン」という言葉なのです。