米国Yahoo!から、5億件の個人情報流出があったとのこと。さすがはインターネット企業、これまでの情報流出事件とはケタの違う件数だ。これまでの大口案件の流出量(推定)を見てみると、
2014年 ベネッセ 約3,000万件
2015年 日本年金機構 約125万件
米国人事管理局 約2,200万件
2016年 JTB 約800万件
報道によると、流出したのは2014年。この年には、ソニー・ピクチャー・エンターティンメントから未公開映像や個人情報も流出している。それにしても、2年経って流出情報が闇マーケットで売られていることに気付いて、ようやく流出の事態を認識したというのは少し不用意だろう。
ネット企業は、サイバーセキュリティには大変気を遣う。政府や産業界では、経営層のサイバーセキュリティへの認識が甘いとして「経営上の重要課題ととらえるべし」とのメッセージを出している。そんな啓発イベントに出たところ面白い話を聞いた。
ある老舗ネット企業のサイバーセキュリティ担当役員が、「弊社では、経営会議の最初の議題はサイバーセキュリティ対策。審議時間も一番長い(から自分は大変だ)」と言う。イベント自身は「サイバーセキュリティ:サーバールームから役員室へ」焦点が移っているよ~という啓発なのだが、もうとっくにやってますというわけ。
理由を聞いて納得した。その企業ではかつて、シェアの高い某社を目指してサービスを磨いていて、5年計画で追いつくという経営目標だった。ところが、これはサイバー攻撃ではなく事故らしいが、その某社のサービスが2週間ほど止まった。すると某社のサービスが回復してもシェアは戻らず、5年どころか2週間で逆転できたという経験があるらしい。
つまりその企業もサイバー攻撃など喰らって2週間もサービスを止めれば、再逆転から存亡の危機になるということ。これが経営会議の最初で最大の議題というのは、当然のことだろう。
Yahoo!(日本のYahoo!とはほぼ別会社なのでご安心を)の説明では「国家的支援を受けたグループ」の犯行だということだが、証拠を示したわけではない。ソニー・ピクチャー・エンターティンメントの場合には、米国当局が早々に「北朝鮮の犯行」と決めつけている。Yahoo!の主張が正しいかどうかは後日にゆだねるとして、企業は国家レベルかそれに近い集団をも敵にしなくてはいけない時代になったようだ。
<初出:2016.9>
