「サイバーセキュリティ月間」が担う日本の情報セキュリティ・リテラシーの課題

「サイバーセキュリティ月間」が担う日本の情報セキュリティ・リテラシーの課題

日本では、2009年より「サイバーセキュリティ月間」を開催している。毎年2月を強化月間と定め、啓発的な取り組みを進めてきた。これまでセキュリティ市場の進捗や、2020年の東京五輪に対するサイバーリスクを扱ってきたが、情報セキュリティに関するリテラシーの向上は「一部の人たち」に限定された義務ではない。日本に住む私たち一人ひとりに基礎的理解の向上が求められている。

そのことから、NISC(内閣サイバーセキュリティセンター)が運営している今年のサイバーセキュリティ月間の告知ページを見ると、サイバー犯罪の危険性、その対策として急がれる情報セキュリティに対するリテラシーの構築を、「可能な限りわかりやすく」提唱していることが読み取れる。

1. 国民の「無関心」がサイバーリスクの根源?

総務省が2015年に実施した「通信利用動向調査」によると、インターネットを利用している世帯のうち、16.9%が「対策を行っていない」と回答し、9.9%が「対策を行っているのかわからない」と回答 。日本全国における約の世帯が情報セキュリティに対して関心が薄いと言える。無防備なパソコンはマルウェアの感染などを通じて攻撃者の踏み台として悪用される恐れもあるため、この調査結果が示す日本の現状は気がかりなものである。

2. 鍵を握るのは「ミレニアル世代」

NISCのページを見ると、「家庭で」「学校で」「会社で」というシチュエーション別のj情報セキュリティ対策が見てとれる。流行りのアニメキャラクターを前面に出しているところからも、サイバーセキュリティ月間の対象は「ミレニアル世代」であることがわかる。ミレニアル世代は1980年代から2000年代に生まれたデジタルネイティブ世代を指す。

ここに興味深い統計がある。情報セキュリティ企業のウェブルートが2016年に実施したミレニアル世代向けのアンケートで、ミレニアル世代の4割以上が「自分はセキュリティ意識が高い方だと思う」と意識している一方で、具体的な情報セキュリティ対策に関しては、半数以上が「特にインストールしているセキュリティソフト/アプリはない」や「わからない」と回答[2]。意識と実態に乖離がある事実が判明しました。

この「乖離」こそ、まさにサイバーセキュリティ月間が解決を目指しているところ。2017年の啓発期間が終わった今、来年2018年の開催に向けて新しく企画が練られることだろう。ミレニアル世代に届く啓発活動に期待したい。

(文/工藤崇)

[1] 総務省. (2016). 平成 27 年通信利用動向調査の結果 http://www.soumu.go.jp/johotsusintokei/statistics/data/160722_1.pdf

[2] ウェブルート. (2016). 「ウェブルート ミレニアル世代のセキュリティ意識調査」で、ミレニアル世代の4割以上が「自分はセキュリティ意識が高い方だと思う」と回答しながら、セキュリティ対策をとってない回答者は5割以上 https://www.webroot.com/jp/ja/company/press-room/releases/webrootjp_press_release_20160329