――新型コロナウイルスの感染拡大により、社会のオンライン化が急速に進みました。Society 5.0のようなサイバー・フィジカル・システム（CPS）への移行も加速するかと思いますが、サイバーセキュリティをめぐる状況に変化は起きていますか。

後藤　フィジカルとサイバーの両方の世界が連携し合い、大きな価値を創造していくのがSociety 5.0なわけですが、フィジカルとサイバーの融合が進めば当然、サイバー攻撃がフィジカル空間まで到達することになります。

今すでにサイバー犯罪による被害は、非常に大きなものとなっています。ある統計によれば、世界のGDPの0.8％相当、年間6000億米ドルもの損失が生じています。日本では約3兆円の損失です。こうした経済損失が、Society 5.0に向けて、さらに拡大していくリスクがあるわけです。

そこで私は、サイバー・フィジカルのエコシステムを守るためには、次の2つのリスクに対処する必要があると考えてきました。

1つはコネクテッドカーやスマートシティといったIoTのリスクです。例えばコネクテッドカーがサイバー犯罪者によって操作されたら、大変な被害が出てしまいます。

もう1つはサプライチェーンリスクです。米国政府は、特定の中国メーカーの製品を利用する企業を、政府調達から排除すると決めました。今、サプライチェーン全体のセキュリティをマネージすることが大事になっているわけです。

こうした大きく2つの課題がコロナ前からあったわけですが、コロナによって、私たちの「宿題」はさらに増えてしまったと認識しています。コロナで、サイバー犯罪は拡大する可能性があると見ています。

――一体どういうことでしょうか。

後藤　私どもの大学院もそうですが、コロナの感染拡大を受けて急遽、多くの企業が在宅勤務に切り替えました。しかし現状は急ごしらえなので、数多くのセキュリティ課題が生じています。

例えば先日、大手新聞が国内企業のVPNのパスワード漏えいを大きく報じました。また、クラウドの利用が急増するなか、クラウドのセキュリティリスクを指摘する声もあります。

とはいえ、VPNやクラウド自身が悪いわけではありません。ほとんどは、ユーザーの設定ミスや誤操作が原因です。慌てて在宅勤務などを進めなければならなかったため、コロナはこうしたヒューマンエラーを拡大させることになりました。

また、コロナで明らかになった課題としては、サプライチェーンの寸断リスクもあります。中国有数の工業エリアである武漢が都市封鎖されると、日本への輸入も止まりました。以前からサプライチェーンリスクは重要と考えてきましたが、パンデミックなどで経済活動をストップさせないためには、セキュアなサプライチェーンをいかに迅速に復旧できるかがカギだと痛感させられました。

――コロナで、新たなセキュリティ課題が浮き彫りになったわけですね。

後藤　とはいえ、前向きに捉えられる面もあります。私は「テレワーク雪崩」と言っているのですが、デジタルトランスフォーメーション（DX）の推進という意味では、今回のコロナは強風の追い風です。

コロナ前は、「ゆっくりDXをやろう」という風潮だったと思うのですね。レガシーITからの脱却や社内業務の効率化といった「Pre-DX」を経て、本番のDXに取り組もうという2ステップのDXでした。

ところが今回のコロナで、突如DXを強制されました。そして遠隔授業や在宅勤務などを一気にやってみたところ、相当できることが分かったわけです。正直に言えば、私どもも最初はドタバタしました。しかし今では、教職員も学生もかなり慣れました。コロナ前の働き方に戻している企業もあるようですが、多くの企業は同じように感じられていると思います。「だったら、このまま走ろうよ」というのが私の考えです。

ただし、です。そのためには、セキュリティにしっかりと取り組む必要もあります。