日本は「インターネットのセキュリティ」に対しての関心が驚くほど低い国である。

最近、筆者は子供の幼稚園の父母の会で耳を疑う会話を耳にした。「卒業アルバムの写真は○○○（大手クラウドストレージサービス名）にアップロードしてね。共通のアカウントとパスワードはこれ！」「わたしの無線LANのパスワード（暗号鍵）はこれだから自由に使っていいよ！」

おそらく、これが日本における一般的な感覚なんだろう。無線LANなどはログイン情報を知る人の増加と相まって、リスクも増大するわけだが彼女らには関係のない話のようだ。

日本人のセキュリティ意識は低い

むしろ、セキュリティ業界に15年以上もいる筆者の方が"非常識"な存在なのかもしれない。日本人のセキュリティ意識の低さは、セキュリティ関連調査にもしばしば現れる。例えば、Statista社のマーケット調査によれば、VPNなどの安全なネットワークを構築するためのサービス利用率で、日本は先進国だけでなくアジアの中でも最も低い位置にランクされている。これは日本人の国民性なのだろうか。その理由はわからないが、他国と比較するとプライバシー保護における無関心さが際立っているのは事実のようだ。

また、同様の空気感はメディア上でも感じられる。有名企業がCISO（情報セキュリティ責任者）やCSIRT（コンピュータセキュリティインシデント対応チーム）という役職を設置しただけで大きく取り上げられるのを目にする。その多くは、2015年12月に経済産業省が公開した「サイバーセキュリティ経営ガイドライン」への対応だ。国のガイドラインに記載されたものだから、大慌てで設置した格好なのだろう。中には、大手防衛産業企業もあった。2010年頃から発生しているサイバー攻撃事案に鑑みるとあまりに対応が遅いと感じてしまう。しかし、国民だけでなく企業もメディアも、このくらいが一般的な感覚なのだろう。

では、諸外国はどうだろうか。