ほとんどのサイバー侵害は検出されないまま

日本は、直接的にリスクにさらされていないとしても、免疫があるとはとても言えません。2018年には、100社以上の日本法人が保有する少なくとも268万件の個人情報が、データ漏洩により危険にさらされました。これまでに被害に遭った日本企業の中には、任天堂、ホンダ、NTTなどの大企業が含まれています。欧州や米国がGDPRに違反した企業に対し行っているような制裁は、日本の現状で言うと、金融業界以外では全面的に実施されていないものの、いずれ同様の措置が取られることでしょう。

これは私たちが知っている範囲に過ぎません。そして、これは重要なポイントです。世界中のほとんどのサイバーセキュリティー侵害は検出されないままとなっています。2019年の米国の企業データ侵害の70%はCIA(米国中央情報局)によって検出され、その後、標的となった企業に通知されています。サイバー攻撃がビッグビジネスであることは明白であり、つまりその対策に当たってサイバーセキュリティーが絶対不可欠な要素であるということです。

つい最近、ロシアのサイバー集団が新型コロナウイルスのワクチン開発を行っている研究機関を標的とした攻撃を行ったと英国政府が発表していることからも分かるように、英国政府やビジネス界は、サイバーセキュリティーの脅威と重要性をこれまで以上に深刻に受け止めています。

実際、GCHQ(英国政府通信本部)内に設置されているNational Cyber Security Centre(NCSC)は、国家サイバーセキュリティー戦略を確立し、その一部でこのような懸念に対する戦略を講じています。さらに、NCSCの活動は、英国各地に広がる強力なサイバーセキュリティーのエコシステムによって支えられています。

サイバーセキュリティー分野における研究、事業、エンジニアリングの卓越性という観点では、北アイルランドのクイーンズ大学ベルファストのCentre for Secure Information Technologies(CSIT)を無視することはできません。CSITは、英国のサイバーセキュリティーのためのイノベーション・ナレッジセンター(IKC)であり、サイバーセキュリティー研究におけるGCHQ/NCSC研究開発学術センターであるとともに、サイバーセキュリティーに重点を置いた英国最大の大学テクノロジー研究・開発・イノベーションセンターです。

CSITは実質的に、北アイルランド最大の都市ベルファストにおけるサイバーセキュリティークラスターの中核を担っており、11年前の設立以来、1,700の新しい雇用を創出しています。また、以下のような多数のイノベーションプログラムの基盤を築くことで、北アイルランドにおけるサイバーセキュリティーイノベーションの活性化に貢献しています。

・HutZero
英国で初めて、サイバーセキュリティー分野の起業家のために立ち上げられたブートキャンプ(CSIT&Cylon)

・Cyber101
サイバーセキュリティー事業に携わる中小企業のためのビジネス基礎プログラム(Digital Catapult、Digital Catapult Centre Northern Ireland Northern Ireland、The Accelerator Network、およびVTCグループ)