徳島県にある病院がランサムウェア「Lockbit 2.0」の被害を受け、
院内のネットワークや電子カルテが使用不能になるという事件が起きました。
直接関係のない会社のシステムが止まって、
「ああ、ウイルスこわいね。自分たちも気をつけなきゃね」
という、ある意味他人事だったものが、
病院というライフラインが機能停止するという、
”自分事”として認識される事件となりました。
さて、この事件が知られたあと、
他の病院はセキュリティへの投資を行うでしょうか?
「うちを狙ってもしょうがない」
「うちなんかより、よりもっとお金を持っているとこを狙うはず
という言葉を多くの企業で耳にしてきました。
もしこれが物理的な攻撃であればどうでしょう。
「狙う理由は狙う側にしか無い」
というのはセキュリティでよく言われる言葉です。
10年前、トイレのウォッシュレットを外部から不正に
コントロールするという事象が報告されました。
当時、この深刻さを理解する人は少なく、
「うちにはウォッシュレットが無いから安心」
「トイレを水浸しにして何が楽しいのか」
という言葉が飛び交っていました。
いままで愉快犯的に振る舞ってきた様々な実証実験が、
いよいよビジネスとして動き出してきたという感があります。
現在のビジネス活動において、IT無しでは成立しません。
ゆえにどんな業種であっても「すべての企業がテック企業である」
と言ってもいいかもしれません。
親しい未来、
企業のセキュリティへの取り組みを具体的に示す指標として、
”毎年セキュリティにいくら投資しているか”という判断材料が
一般的になるかもしれませんね。
