インターネットが社会の隅々にまで浸透した現代において、企業の情報を守る戦いは新たな局面を迎えています。2019年12月16日、世界を驚かせたのは米グーグルが打ち出した驚愕の報酬額でした。彼らはシステムの弱点を見つけた外部の専門家に対し、なんと最大150万ドル、日本円にして約1億6400万円もの巨額の報奨金を用意したのです。
SNS上では「バグを見つけるだけで億万長者になれるのか」といった驚きの声とともに、「それだけサイバー攻撃の脅威が深刻化している証拠だ」という冷静な分析も目立ちます。かつてはサイバー空間の脅威とみなされていたハッカーを、今や巨大IT企業は高額な報酬を払ってでも「味方」に引き入れようとしています。これは単なる景気の良い話ではなく、生存をかけた防衛戦略と言えるでしょう。
ここで注目すべきは「ホワイトハッカー」と呼ばれる存在です。彼らは悪意を持ってシステムを破壊する攻撃者とは異なり、その高度な技術を「正義」のために振るいます。企業が自社の製品やソフトに潜む「脆弱性(ぜいじゃくせい)」、つまりセキュリティ上の欠陥やバグを事前に見つけてもらうために、彼らの力を借りるケースが世界中で急増しているのです。
こうした動きは、単なるIT業界の枠を飛び越え、自動車やサービス業にまで波及しています。例えば、米テスラや米スターバックスといった名だたる企業も、相次いで報酬制度を導入しました。背景には、2015年に起きたジープのハッキング事件のような、実社会を揺るがすリスクが存在します。遠隔操作で走行中のエンジンの停止に成功したという実験結果は、業界に大きな衝撃を与えました。
ハッカーの報告によれば、日本の重要インフラも決して他人事ではありません。2019年現在の調査では、ビル管理システムの不備から空調が止まるリスクや、地方銀行のATMに外部から侵入できる危険性さえ指摘されています。もし悪意ある攻撃を受ければ、その損害額は計り知れません。そう考えれば、数億円の報酬を払ってでも防衛に努めることは、企業にとって極めて「割安」な投資なのです。
日本企業に突きつけられた「隠蔽文化」の壁
世界がハッカーとの共闘を加速させる一方で、日本企業の対応の遅さは否めません。一部の企業ではバグ報告を受け付ける窓口はあるものの、報酬が金銭ではなく「感謝の言葉」に留まるケースも多いのが実情です。海外では実績を上げたハッカーの名前を公表し、その栄誉を称える文化が根付いていますが、日本ではまだ「システムの不具合=恥」と捉える風潮が根強く残っています。
私自身の視点から言えば、この「不具合を認めたくない」という守りの姿勢こそが、実は最大の脆弱性ではないかと危惧しています。自社の完璧さを装うよりも、外部の多様な知見を受け入れる柔軟さこそが、本当の意味での信頼を築くはずです。デジタル化が加速する2019年において、外部の才能を排除することは、自ら防衛網を弱めていることに他ならないのではないでしょうか。
アップルも2019年8月に報奨金の引き上げを発表するなど、優秀な頭脳を巡る争奪戦は激しさを増す一方です。今後、日本企業が世界のデジタル競争で生き残るためには、これまでの閉鎖的な文化を脱ぎ捨て、ホワイトハッカーを頼もしいパートナーとして迎え入れる勇気が必要でしょう。彼らの鋭い眼光を味方につけることこそ、安全な未来への最短ルートなのです。
コメント