―まずは所長から見た日本におけるサイバーセキュリティ対策の現状についてお聞かせください。

今： 「サイバー攻撃」はそもそも興味本位や面白半分の愉快犯が多かったのですが、近年では主義・主張を持った集団によるものや、金銭目的の経済犯が増加し、攻撃の種類は示威的なやり方から、システム内部に一定の期間潜伏しながら情報を盗むなど、より巧妙で悪質な手法へと変化しています。
しかしながら、この危険性に対する人々の認識は極めて低いと感じています。私も当社のセキュリティ製品部門に所属していた時期がありましたが、その時必ず「このセキュリティシステムに投資すると、うちはいくら儲かるんですか」と言われました（笑）。
セキュリティの重要性を認識してもらうのは大変難しいことです。特に国内において情報流出などの事故が起こった際には、セキュリティ製品に対する問い合わせが増えるのですが、そういうビジネスのままでいるのは良くないと感じています。
私たち技術者も少し分かりやすい説明を考えなければと反省しています。

―程度の差はあれ、IT分野以外で働く人は、セキュリティはもとよりIT知識も十分持ち合わせていないことが多いですね。

今： 皆さんに分かりやすく伝える方法として、私は人気漫画『進撃の巨人』（諌山創、講談社）を例に出しています。作品の世界観はセキュリティの考え方によく似ています。
作品では、正体不明の巨人に襲われた人類が、身を守るために巨大な三重の壁を築いて暮らしており、ある日、一番外の壁が巨人によって破られることで物語が展開していきます。この壁を、コンピューターネットワークを守る「ファイアフォール」に例えましょう。多くの人は「壁」さえあれば安心だと思い込んでいます。でも、よく見ると壁の一部はベニヤ板でできていたり、巨人が入り込める隙間さえあったりする。このように考えれば、セキュリティリスクが少し見える化できるのではないでしょうか。
もう一つ所感を申し上げると、日本の多くの人は「人が良過ぎる」のです。
サイバー攻撃は愉快犯から始まっていると言いましたが、今主流は経済犯に代わってきています。こうした犯罪者にとっては、サイバー攻撃はローリスク・ハイリターンだと認識されています。ほぼばれずに目的を達することができ、ビットコインなどの暗号通貨を使えば、お金を振り込ませても誰に振り込ませたか分かりません。近年の国家ぐるみのサイバー攻撃では、豊富な資金力を背景に、より巧妙かつ徹底的な手段が取られます。また、スタンドアローン（インターネットから隔離された工場、プラントなどのシステム）に対し、USBメモリなどを経由して伝播するマルウェアも報告されています。
2010年にはStuxnetというマルウェアがイランの核燃料施設のウラン濃縮用遠心分離機を標的に侵入した例もあります。この場合、技術での対応よりも、社会システムや人の意識を変えていく必要があります。こうした状況の中で、日本ではまだ「うちの工場のシステムは独特だし、他の人には分からないから大丈夫」といった考え方の人が多い。また、会社のサーバールームに誰でも入れる状態にあるなど、無防備な企業も多いのです。

―改めて指摘されると背筋が寒くなります。

今： 最近怖いのは「標的型攻撃」。これは特定の組織を狙って行われるサイバー攻撃です。多くは組織全体にマルウェアを仕込んだメールが送られてくることから始まります。実は、標的型攻撃のテストとして、同じように一斉メールを送ってみると約1割から2割の人がひっかかってしまうのです。1日に大量に送られてくるメールを一通一通チェックする時間は、多忙な現代人にはありません。こうしたマルウェアは感染してもしばらく潜伏してから活動する場合もあり、感染した本人にも感染した感覚がないままの場合も多いです。再び、『進撃の巨人』に例えると、「壁の中の普通の人がいきなり巨人になって襲いかかってくる」状態です。壁の内側ももはや絶対安全ではないのです。