イギリスでは政府が中国の政府系ハッカー組織、APT31がイギリスの議員や選挙管理委員会を攻撃したことを議会で公式に非難したことが大変な話題になっています。このような今日の状況に対して日本では、なぜかほとんど 報道が行われていませんし、ニュースとして注目されていないようです。

単に日本の視聴者が全く興味がないのか、 それともマスコミが取り上げたくないのかははっきりしませんが、おそらく 両方が理由でしょう。しかし、このような状況がサイバー攻撃に対する防御が最も厳しいと思われるイギリスでも取り上げられているということは、日本でも類似することが発生しているということです。それが公になることがないだけです。

また、このように常日頃から政府機関や選挙に対するサイバー攻撃を警戒しているイギリスと日本に関して、 最も大きな違いを感じることはITセキュリティに対する投資とその姿勢です。

私は、日本と欧州やアメリカでITビジネスに関わってきましたが、その中でも最も大きな違いを感じるのが 日本では ITセキュリティに対する認識が あまりにも甘く、投資に関しても非常に後ろ向きであるということです。

日本のビジネスはこれまで、性善説 がまかり通っており、外部からだけではなく内部からの攻撃にも大変弱いのです。これは、日本と海外の先進国の企業でセキュリティに関われば非常に良く分かることです。日本は、フレームワークも非常に脆弱なもので、罰則もあやふやになっています。そして、最も大きな違いが、組織の中で働く人々や協力会社として働く人々のバックグラウンド・チェックの緩さです。

最近やっとセキュリティ・クリアランスが騒がれるようになってきましたが、 北米やイギリスそして欧州大陸の比較的規模が大きい組織や政府系金融系の組織では、20年以上前から非常に厳しい セキュリティチェックが行われています。

システムに関わる人材だけではなく、採用全般に及ぶわけですから、日本とは全く認識が異なります。 採用にあたってはその人の学歴や職歴だけではなく犯罪歴なども外部の企業を使用して徹底的に調査を行います。これが政府のプロジェクトや入札となるともっと厳しいのです。

つまりこれは、それだけ経歴詐称や不正が多いからということでもありますが、それがほぼテンプレートとして標準になっているのです。そうなっていないのは、先進国に限らず、日本だけと言っても言い過ぎではありません。

現在、大谷投手のスキャンダルで通訳の水原さんの経歴詐称などが話題になっておりますが、これがなぜドジャースやエンジェルスのような巨額の資金が動く組織で起きてしまったのかは非常に 謎であります。通常は、第三者を通して 経歴のチェックを行うからです。

しかしこの事件は、日本の組織にとっても大変学びの多い点があります。誰かの紹介で採用する場合でも新卒を採用する場合でも、経歴のチェックは第三者企業に依頼して徹底的に行うべきなのです。コストはかかりますが、それが将来的な不正や金銭的ダメージを防ぐことになります。