■セキュリティを「ジョブゼロ」とするアマゾンの強さ 　――守れる領域の幅と、サイバーセキュリティの歴史の中から蓄積した技術の深さが重要ですね。全体として、日本企業のサイバーセキュリティに対する投資は十分でしょうか。 　企業間で大きな格差があります。実はそれぞれの業界でサイバーセキュリティのリーダー的な企業があり、そうした会社では100人単位でセキュリティのチームが組織され、予算を何億円単位で使っても文句を言われません。

　なぜ本業がITではないのにそんなに大きいセキュリティチームを抱えているのか、と思われるかもしれませんが、こういう会社は事故を起こしません。だから成長できるのです。 　アメリカでも同様で、例えばアマゾンは非常に多くのセキュリティエンジニアを採用しており、有名な人もたくさんいます。その結果、事故を起こさず安定して事業を継続でき、他社が個人情報漏えいやランサムウェアでつまずいているうちに引き離していくんです。

　アマゾンの創業者であるジェフ・ベゾスはセキュリティが「ジョブゼロ」(最優先事項)だと言っています。結局、ビジネスの成功の秘訣はサイバーセキュリティのような泥臭いところにきちんと投資し、真面目にやること。だからこそブランドが守られて、顧客や取引先との良好な関係が維持できるのだと思います。 ■攻撃者は中小企業が油断しているところを狙ってくる 　――大企業に比べ予算の制約が大きい中小企業はセキュリティ投資をどう考えるべきでしょうか。

　いまやデジタルツールなしでビジネスを成立させるのは困難です。例えば海外に工場があって現地とのやり取りはVPNを通じて行っているとき、十分なセキュリティ対策を行わないでいると、サイバー攻撃を受ける可能性は十分にあります。 　それなのに、「同業他社がやられるまでうちは様子見」という中小企業が少なくありません。攻撃者はそのあたりもよくわかっているので、油断しているところを狙って攻撃を仕掛けます。大企業はガードが堅いので侵入できないが、油断している中小企業を経由すれば侵入できると考えるのです。