京都アニメーション（京アニ）放火による大規模火災が発生し、33名もの方が亡くなるという大変な事件が発生しショックを受けております。

多くの報道では「火災」と報道されていましたが、これは企業に対する大規模テロであり、日本を代表する文化への攻撃であります。

欧州であれは、この事件は大規模殺人と報道されていたはずです。

京アニの作品の海外への影響を考えますと、ハリウッドの著名映画スタジオやカナダの大手ゲーム会社、ルーブル美術館、ロンドンの大手劇場が攻撃され、多くの製作者が犠牲になるのと同じレベルの大事件だからです。

またこの事件は、テック業界の方々にも大きな示唆があると考えます。NHKの取材のために、一時的にカードによる入館の制限を解除していたので、容疑者が受付に侵入できたという報道が気になりました。

先日ロンドンで開催されたInfosecEuropeのセッションでは、ここ数年目立つようになった物理的セキュリティの穴が複数のセッションで指摘されていました。

GDPRが施行されてしばらくになることもあり、最近は欧州でもでキュリティといえばデジタル面、ソフトウェア面ばかりが注目される傾向があり、物理セキュリティが軽視されている例が数多くあるからです。

特に指摘されていたのが、浄水場、発電所、工場、貨物船、コンテンツ系ビジネスにおける物理的セキュリティで、金融や軍事など普段からセキュリティ対策に敏感な企業に比べると手薄になりがちです。

さらに、コンピューターセンタやオフィスの入退室以外に多くの企業で忘れがちなのが、社員や幹部の行動予定で、これも物理的セキュリティです。

ハッキングされて盗まれる他に、社員のSNSから漏れたり、企業が自ら発表してしまうことで、企業の行動が犯罪者に筒抜けになり、攻撃に利用されてしまう、という指摘がありました。

攻撃にはデジタルなものだけではなく、凶器による攻撃や、今回のような放火、テロも含まれます。

今回の事件で犯人が放火した際には、取材対応のために京アニの重要メンバーが集っていたようですが、事前に予定を知っていたとしたら、まさにこのような例にあてはまってしまいますね。

日本は大変治安の良い国で、多くの企業は性善説を主体として活動しています。しかし今一度、幹部や社員の行動履歴、オフィスの場所、行事予定等含め、物理的なセキュリティを見直すべきだと感じます。

さらに重要なのが教育です。どれだけセキュリティ対策を実装しても、最悪の場合を想定し、ルールに沿って実行できなければ意味がありません。