本連載「サイバーセキュリティ未来考」では、注目のキーワードを読み解きながら、企業や組織におけるセキュリティ対策のこれからを占う。
毎年、2月1日から3月18日までの期間で実施される「サイバーセキュリティ月間」。そのルーツは、2010年2月に新設された「情報セキュリティ月間」にさかのぼる。当時はウイルス感染による被害や個人情報の流出といったセキュリティ脅威が顕在化した時期であり、事態を重く見た政府の主導によって、日本国民の情報セキュリティについての関心を高め、理解を深めることを目的に開催された。
「情報セキュリティ月間」から「サイバーセキュリティ月間」へ
2010年の内閣官房情報セキュリティセンター(現:内閣サイバーセキュリティセンター:NISC)のリリースによると、「『情報セキュリティ月間』においては、内閣官房(NISC)、警察庁、総務省、文部科学省及び経済産業省が協力し、情報セキュリティに関する普及啓発活動を官民連携の下に推進します」とあり、関係省庁、企業などによる情報セキュリティに関するセミナーなどの行事が全国で開催された。
2010年は、2月の1カ月間を情報セキュリティ月間としていた。その後、2014年からは「サイバーセキュリティの日」を新設。毎年2月の最初のワーキングデー(平日)をサイバーセキュリティの日とした。そして2015年2月からは、名称を「サイバーセキュリティ月間」に変更するとともに、サイバーセキュリティの日を廃止し、期間を2月1日から3月18日までとした。最終日を3月18日に決めたのは、「318(サイバー)」の語呂合わせである。
「サイバーセキュリティ月間」特設サイト(出典:NISC)
認知拡大を目的に、多彩なイベントを開催
開始当初の主な内容は、官房長官からのメッセージ配信や、関係省庁や企業などによるセミナーなどの行事の開催、そして、NISCのウェブサイトでの情報提供だった。2011年には、「知る」「守る」「続ける」のキャッチフレーズを掲載するとともに、「情報セキュリティ対策3か条」として、「個人情報など重要な情報の扱いは慎重に」「不審なサイトやメールにアクセスしない」「PCを最新のセキュリティ状態に」をユーザーに呼び掛けた。また、キックオフ・シンポジウムも開催されている。
2012年には、NISCの「国民を守る情報セキュリティサイト」に、初心者向けページを開設したり、インターネットテレビ番組を作成したりするほか、SNSやメールマガジンで関連行事や取り組みの紹介を開始している。政府や関係機関を対象に大規模サイバー攻撃事態等対処訓練が行われるようになったのも、この年からだ。
