皆さん、こんにちは。アイ・ラーニング平山です。
本日私から、サイバーセキュリティに関連した「お金」や「数字」にまつわる話をさせていただきたいと思います。

いきなり63兆円とびっくりするような金額ですが、これが何だか、皆さんは想像がつきますか？これは1年間に、サイバーセキュリティ犯罪が世界経済に与える（マイナス）インパクトの想定金額になります。正しくは、「世界GDPの0.8％」の影響があるとのレポートから、日本円換算で約63兆円という数字になっています。これだけのインパクトがあるため、ダボス会議で有名な世界経済フォーラムから発表されている「グローバルリスクレポート2019」では、異常気象や自然災害に続き、「データ詐欺・データ盗難」が4位、「サイバー攻撃」が5位とサイバーセキュリティ関連が世界経済に与えるリスクの上位に入っています。ちなみに昔から問題としてあげられている「食糧危機」は、サイバーセキュリティより下位のリスクとなっています。

また日本における想定被害額の正確なレポートはないのですが、世界平均並みのGDP0.8％と想定すると、年間約4兆円となり、こちらもとんでもない金額になります。

ここ数年、サイバー空間での金銭搾取事件が急増しており、一度の被害額が数百億円にのぼるなど、昔の現金盗難時代では考えられなかった金額がいとも簡単に盗まれてしまうのが、サイバー犯罪の怖いところになります。皆さんの記憶にも新しいコインチェックでの仮想通貨NEM流出の580億円ですが、これが現金の場合には、（1億円がほぼ10Kgとなりますので、）5.8ｔにもなり、とても持ち運ぶことなどできませんが、サイバーの世界ではいとも簡単に短時間で盗み出せてしまうことが恐ろしい点です。

サイバーの脅威というと、コンピュータウィルス感染などを想像される方が多いと思いますが、最近はビジネスメール詐欺というウィルスを使用しない攻撃手法が急増しています。ビジネスメール詐欺先進国？であるアメリカでは、この5年弱で約1.3兆円もの被害が発生しており、日本でも被害が急増しています。

こんなに莫大な被害が発生するサイバーセキュリティの世界、「対策を十分に実施しないと大変だ！」と思われたと思います。しかし、人が全然足りないのです。経済産業省の調査では、東京オリンピック・パラリンピックが開催される2020年には、日本国内で約19.3万人のセキュリティ人材が不足すると言われています。

またセキュリティ人材不足だけでなく、セキュリティ対策にかける金額も海外と比較すると日本企業は、まだまだ少ない状況です。8月の日経コンピュータ記事では、『日本企業がセキュリティ対策にかけるコストは、ＩＴ総予算の「5‐10％」と回答している企業が1番多かったが、アメリカ企業では「15‐30％」と回答している企業が1番多い』との調査結果がありましたが、セキュリティに対する危機意識が全くと言っていいほど日米では異なっています。

個人情報が漏えいしてしまった際に、よく1件500円の補償（お詫び）のケースがあります。しかし、あれって500円払えば許してもらえるということではないのです。ＮＰＯ日本ネットワークセキュリティ協会（ＪＮＳＡ）では、2005年より個人情報漏えいの被害調査を継続して実施していますが、その報告書によると「1人当たりの平均想定損害賠償額」は、約4万円になっています。500円はあくまでスタートの基本額のため、漏えいした情報の内容により金額がどんどん上がっていくことになります。仮に10万人分の個人情報を漏えいしてしまったケースでは、約40億円の損害賠償額になる可能性があります。

皆さん、どうでしたでしょうか？金額に換算することで、サイバーセキュリティ脅威の怖さを実感いただけたと思います。昨今の自然災害の際にいつも言われる、「想定外の事態だった」や「準備・対策が十分でなかった」などは。自然災害と同程度のリスクであるサイバーセキュリティに対しても同じことが言えます。しかし自然災害対策でも不十分であるのならば、サイバーセキュリティ対策は全くもって不十分な現状です。是非、皆さん一人一人にセキュリティへの意識改革をお願いして、当コラムを締めたいと思います。

平山 敏弘　(株式会社アイ・ラーニング　エグゼクティブコンサルタント)

大規模分散シテムにおけるシステムデザインおよびシステム 構築作業を数多く経験した後、Web システムを担当すること から、当時まだ専門家がほとんどいなかった情報セキュリ ティの世界に従事。また各省庁での委員会委員や、複数の大 学での講義実施など、産官学連携におけるセキュリティ人財 育成活動を広く実施している。