科学的に対策しないことが間違い ――本書『間違いだらけのサイバーセキュリティ対策』はタイトルが印象的です。最初に日本年金機構の個人情報流出が事例として挙げられていますが、国内企業や官公庁のセキュリティ対策は本当に間違いだらけなのですか? 香山:サイバー攻撃による情報セキュリティの被害という観点では、旅行会社の子会社から800万人近い個人情報が流出した可能性があるというインシデントがあります。日本年金機構もそうでしたが、どちらもマルウェアが仕込まれたメールの添付ファイルを開いたことで感染し、被害が拡大した旨の報道がありました。 そこで日本中のいろんな組織が行った対策は、「怪しいメールを開かないようにする」というメール開封訓練です。この対策の意義は賛否あります。この訓練によって、何かあったときの連絡体制を改めて再確認ができたというような観点では意義があると思いますが、これがサイバー攻撃への特効
![「裸の王様セキュリティ」から「科学的なセキュリティ」へ――日本マイクロソフトの香山哲司さんに訊く](https://cdn-ak-scissors.b.st-hatena.com/image/square/3f44959d9616b2479d9f8cc9db73c5e74872f0b7/height=288;version=1;width=512/https%3A%2F%2Fez-cdn.shoeisha.jp%2Fstatic%2Fimages%2Farticle%2F8874%2F8874_fb1.jpg)