サイバー攻撃は米中国間の軍事的な問題であり、民間企業への影響は少ないと考えている国内企業が多い。しかし他国が国策を守る方針として官民一体となりサイバー空間に対処しているのに対し、日本企業のサイバー空間での劣位性に起因する国際競争力の低下も少なからず存在する。本稿では、2020年に向けたサイバー空間でのビジネス機会について、セキュリティに対する現状の課題とともに述べる。
2015年8月20日にサイバーセキュリティ戦略本部(内閣官房管轄)より、日本年金機構における個人情報流出事案に関する原因究明調査結果および、サイバーセキュリティ政策の抜本的な強化に向けた政府の「戦略案」の見直しについて発表があった。
日本年金機構の情報流出に関する報告について、報告書のなかでは、サイバー攻撃に対応するための対策不足と、サイバー攻撃を想定した具体的な対応が明確化されていない点、さらには運用時の問題(インターネットに接続していない業務系PCからインターネットに接続をしている情報系PCに個人情報を移して取り扱っていた点)が報告されている。日本年金機構の所轄である厚生労働省は、政府統一基準に準拠して情報セキュリティポリシーを定める必要があるが、特殊法人である年金機構については、政府統一基準の適用対象とされていなかったなど、これまでの政府の対応として改善すべき事項や不備も浮き彫りになった。さらにフォレンジック調査により、不審メールに係る不正プログラムの実行、権限昇格を行う各種の不正プログラムの実行、ファイル圧縮などの情報収集活動、ローカル管理者権限による不審な活動などの形跡も確認された。しかしながら、インシデント後のフォレンジック調査については、報道による経過報告の不手際などからも判断できるようにインシデント対応は後手に回っており、初動調査において証跡が失われているなどの問題点もある。今後、政府は各機関に対して、多重防御の取組を加速化していくとしているが、具体的な対応策までは報告書の中には示されていない。