投資と被害という経済原理だけで、セキュリティをとらえるのは危険
── 適切な運用がなされていない、IoT機器が多く存在するというお話がありましたが。
佐々木 5G時代のIoT導入では、そのプラットフォームをどう運用するかについて、国や業界などを巻き込んだ積極的な議論が必要です。リスクをみんなでシェアする考え方が求められます。
ウィルスとはよく言ったもので、その広がり方は病気によく似ています。強烈すぎるものはすぐに対策されて根絶されますが、風邪のように薄く、弱く広がっていくものは、なかなかなくなりません。最近では、熱があまり上がらないインフルエンザウィルスなども出てきているそうですが、発症しても人が動き回れるなら、ウィルスはより広範に感染範囲を広げられるでしょう。
サイバー犯罪もこれに近い状況になるかもしれません。ここ数年、仮想通貨のマイニングをバックグラウンドで実施するマルウェアが増加していますが、これらは「共生するマルウェア」というべきものです。実際にやっているのは、余った電力やCPUパワーを勝手に少しずつ使っている程度です。見つかりにくいし、個別に大きな損害を蒙るわけではありません。しかし、社会全体に広まるとそれなりに大きな規模になります。
攻撃が表面化せず、徐々に広めていく戦略をサイバー犯罪者がとった際、懸念されるのは、セキュリティに対する啓発が難しくなる点です。「仮に被害が出ても、この程度なら対策コストを掛けなくていい」といった判断をする経営者が出てきかねません。経済原理が優先され、セキュリティ対策が軽んじられる状況は避けるべきでしょう。
