また、マイクロソフトの調査では、中小規模の企業において情報セキュリティ対策を行うIT担当者の評価が低いこと、またIT利用者のセキュリティに対する意識が低いことなども現状の課題として浮かび上がっている。
高橋氏は、「日本の情報セキュリティ対策に必要な取り組みとして、利用者へのセキュリティに対する教育を強化することや中小規模の企業への啓蒙活動、セキュリティ対策のガイダンスやベストプラクティスの提供、安価で使いやすいツールの提供などの取り組みが必要になる」と話す。
同氏がこうした課題をいかに解決するかを考えていたときに、内閣府が2月2日を「情報セキュリティの日」に制定。IT業界だけでなく、一般企業も含めた取り組みを働きかけたことが「みんなで『情報セキュリティ』強化宣言!」のスタートだった。この取り組みが実現した背景を高橋氏は、「セキュリティ対策がより複雑化しているため」と話している。
これまでのセキュリティ対策は、ウイルス対策ソフトを導入し、定期的にパターンファイルを更新すればほぼ十分といえた。しかし最近では、フィッシングや学校の裏サイトなど、テクノロジだけでは解決できない問題も多くなっている。
「ソーシャルエンジニアリングなどのテクノロジでは解決しにくい攻撃手法が増えてきたことや、これまでセーフティやモラールなどの問題と思われていたことにも対応が必要になってきたことから問題が複雑化している」(高橋氏)
こうした環境下で、ITを安心・安心に使うための取り組みを展開していくためには、企業や団体の取り組みと、個人の取り組み、それぞれの視点からの取り組みが不可欠となる。
たとえば、企業として行っているセキュリティに対する具体的な取り組みを組織内や取引先に訴求することで、顧客や取引先から信頼される企業になることが可能。安全な製品やサービスを提供する企業イメージを確立できる。
一方、個人ユーザーに対しても安全なIT活用できる技術、安心してITを利用できる知識を提供することで、ITを安心・安全に利用できる環境を実現できる。
今回、マイクロソフトが参加した「みんなで『情報セキュリティ』強化宣言!2008」では、企業として、個人として、さまざまな取り組みを展開する計画。たとえば、公式ウェブサイトでは、同活動の周知や参加企業などの活動の紹介、ツールキットの配布、参加申し込み受付、コンテンツの相互リンクなどの取り組みを実施する。
また、キャラクタ展開として「なめねこ」を採用。公式ウェブサイトや各種イベントなどでロゴとして利用するほか、参加インセンティブとして「なめねこ免許証」やウェブサイトやブログサイトに貼り付ることが可能なFlash版の参加証明などを提供する。
高橋氏は、「こうした活動により、1社単独の取り組みでは得られない波及効果を期待している」と話している。