日本、サイバー能力見劣り 主要国で最下位グループ
コメント
注目のコメント
サイバー能力は、どうやら各国の能力を7つのカテゴリで定性評価しているようです。
・戦略と教義
・ガバナンス、コマンドアンドコントロール
・コアサイバーインテリジェンス機能
・サイバーエンパワーメントと依存
・サイバーセキュリティと回復力
・サイバースペース問題におけるグローバルリーダーシップ
・攻撃的なサイバー機能
日本はサイバーセキュリティについて問われています。
https://www.iiss.org/blogs/research-paper/2021/06/cyber-power---tier-threeIISSのHPにあるまとめ記事では、日本に対し厳しい説明がされています。
ファイブアイズ(UKUSA協定における締結組織国)の同盟国。経済力はあるがサイバー空間におけるセキュリティは弱い。
Japan (also an ally of the Five Eyes states, but less capable in the security dimensions of cyberspace, despite its formidable economic power)
また、国別の解説では民間企業がサイバーセキュリティ対策についてコストを投じない、ということもコメントされています。
https://www.iiss.org/blogs/research-paper/2021/06/cyber-capabilities-national-power
損保総研のレポートによると、米国のサイバー保険市場は2016年時点で13.4億ドル、日本能率協会総合研究所の調査では日本のサイバー保険市場は2023年でも700億円の見込みととなっており、保険手配という一面を見てもサイバーセキュリティ対策として打つべき手はまだまだ数多くある、と言えそうです。
https://www.sonposoken.or.jp/media/reports/sonposokenreport120_1.pdf
https://prtimes.jp/main/html/rd/p/000000006.000035568.htmlSEやってると本当に日本企業はセキュリティに対して投資しないと感じる。
特IT音痴の経営者ほど何か問題が起きないと投資しないし、問題が起きると今度は金をかけずに完璧な対策をしろという無理難題を現場に押し付ける。
これでは現場は疲弊してSEを志望する人材も減るし、会社に恨みを抱けば内部犯行も増える。
さらに優秀な人材はどんどんやめるから余計にセキュリティは手薄になる。
企業のセキュリティ対策の第一歩はシステムではなく人材への投資だと思う今日この頃。
