日本と徹底比較! 北欧諸国のセキュリティ事情　第2回　−企業・法律・個人、それぞれの対策の違い−

安全な国、ニッポンは昔の話と云わんばかりに残酷なニュースが、時折流れるようになってきた。それでも、日本は海外と比べると、まだまだ安全と考える人は多い。

平成19年の殺人発生数は戦後最低だそうなので、そういった意味では“まだまだ、安全になりつつある”国なのだろう。このことは、ネットワーク上においても同様だ。オンライン取引では多段認証が行われているので安全、重要情報などないのでAntinnyウイルスに感染しても大丈夫、などのようにWinny関連ウイルス、アカウントハックなどはその典型だ。そもそも、日本ではユーザの情報リテラシーの問題以前に、「安全」であることが基準として考えられている。“安全・安心”はホワイトリスト的な考え方を忘れてはならないのである。平和ボケもここまでくると脅威だ。

●企業の気構えの違い

興味深かったのは、企業のセキュリティに対する意識レベルだ。ある東欧のセキュリティ関係者に、

「日本のユーザは、セキュリティを中々意識してくれない。セキュリティは二の次であることが多い。」

との旨を伝えると、

「そんな馬鹿な!?」

といった返事が返ってきた。彼らの国の企業がどのくらいセキュリティ意識が高いのかは不明だ。しかし、セキュリティ担当者の地位が確立されている（らしい）ことを踏まえると、確かに日本企業の方が意識が低いのかもしれない。CSOの地位が定着しないことからも、それらは伺える。

●法律の違い

日本との違いは法律面や国家の体制にもあるようだ。日本において、インターネット犯罪が発生したときに、“早急に”対応してくれる公的機関がない。筆者が訪問した国々には、2パターンの国があった。ひとつは、日本と同様の国。もうひとつは、事件が発生した可能性があれば、公的機関が喜んで動くという国だ。

後者に関しては、国内からは情報が集まるらしいのだが、インターネットは国を跨いでの犯罪が多い。その場合、例えば情報提供を渋る国（もしくは、セキュリティ関係者）を間に挟んでしまうと、捜査は難航するどころか、全く分からなくなるという。

●個人のセキュリティ対策状況の違い

PCの普及率が異なるため、何とも言えないのが正直なところだと思う。例えば、Wi-Fiのアクセスポイント数だけカウントしても、日本の方が圧倒的に多かった。アンチウイルスソフトベンダーが数多くあるのが欧州諸国の特徴かもしれない。例えば、ルーマニアのBitDefender、フィンランドのF-Secure、スロバキアのNOD32、ハンガリーのVirusBuster、イギリスのSophosなどが思い浮かぶ。各国、どの製品を使っているかはマチマチのようで、これが一番と一概にいうのは難しい。但し、どこの国でも名前があがるのがSymantec。Kasperskyで有名なロシアでさえ、Symantecのシェアは大きいという。結局のところ個人の考え方でセキュリティ製品を購入するのは、日本と変わらないということだろう。

●結局何が異なるのか

結局、何が異なるのか考えてみると…

【執筆：二根太】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec