2022年2月23日に経済産業省が以下のような注意喚起を発表しました。
「昨今の情勢を踏まえたサイバーセキュリティ対策の強化について」(経済産業省)
ここで重要なのは赤線を引いた部分になります。「経営者のリーダーシップの下」が重要なポイントなのです。これは「情報セキュリティ対策は経営者のリーダーシップが必要なのだ」という事を示しています。昨今の状況関係なくです。経営者の無理解で情報セキュリティ対策が進まないという声をよく耳にします。経営者が全てを握っている以上、経営者の無理解は情報セキュリティ対策の阻害要因でしかありません。
さて、中身を読み解いていくと...
「リスク低減のための措置」とか「インシデントの早期検知」とか「インシデント発生時の適切な対処・回復」が挙げられています。しかしながら、いずれも日常的に行っていなければならない情報セキュリティ対策であり、ウクライナ情勢は関係ない話です。何故なら、情勢がどうなろうとサイバー攻撃の手法が変化するわけではないからです。
要するに、経済産業省は「当たり前の事を当たり前にやりなさい」って言っているだけなんですね。その「当たり前の事」すら出来ていない企業が大半なのでウクライナ情勢に乗じて改めて注意喚起を出したにすぎません。
そして、重要なポイントの二つ目は「情報セキュリティ対策は一日にして成らず」と言うことなのです。常日頃、充分な情報セキュリティ対策を行っているからこそ昨今の情勢でも対応できるわけであって、何もしていなければ全く対応できないのです。
経済産業省の注意喚起を要約すると以下のようになります。
「経営者は情報セキュリティ対策に常日頃理解を示し、強いリーダーシップの元で強力に推進しなさい」