セミナーレポート

情報セキュリティWS in 越後湯沢2011が開催

震災時後のBCP、サイバー攻撃について講演

2011/11/4

 「情報セキュリティワークショップ in 越後湯沢2011」が2011年10月7日~8日に開催された。今年のテーマは「てのひらにセキュリティを!~ひとりのリスクはみんなのリスク~」。今年は、東日本大震災という大きな天災があった。企業のBCPやソーシャルメディア、サイバー攻撃など、震災後に特に関心の高まったテーマをそろえ、例年よりも多い200名以上が参加した。

 その中にはIT関連の産学の有識者のみならず、例年は参加しなかったような銀行や製薬企業の情報セキュリティの担当者などが集まり、テレビ番組でもその様子が取り上げられるなど、注目を集めたシンポジウムとなった。 

関心の高いテーマに熱心に耳を傾ける参加者
関心の高いテーマに熱心に耳を傾ける
参加者

震災でわかったBCPの重要性


 情報セキュリティ大学院大学教授の原田要之助氏は東日本大震災時の企業におけるBCPの対策と問題点について講演。2011年3月11日におきた東日本大震災の震災後に、多くの企業がシステム復旧手順、ネットワーク復旧環境、データのバックアップが不十分であったことについて触れた。


 さらに原田氏は「社員の安否確認やシステムにおける防災対策を考えていなかった企業が多く、震災後にBCPを見直す企業が急速に増えた」と指摘。


 例えば通信インフラに関しては、震災時になると携帯電話などの既存の音声系のメディアの使用が集中して連絡が一時不能になるケースもあった。しかしインターネットメディアは想定している利用幅キャパティがもともと高く、震災時においても過度な集中がなかったため、連絡手段として比較的利用された。原田氏は「震災ごとに新しいメディアが役に立っている」としたうえで、「今回は衛星携帯電話が活躍していたが、そうしたものも今後は多数の企業が採用することになるので、次回の震災時には役に立つかは疑問だ」と感想を述べている。


 一方で、震災での個人情報の取り扱いによる問題点についても言及。怪我人や死亡者について、本人同意の観点から情報提供が行われなかったケースについて触れた。JIS Q 15001の3.4.2.8(提供に関する措置)では本人の同意がなくても例外事項に該当する場合は、個人情報を提供できると規定している。今後の震災時では「こうした個人情報の扱い方において、見解を広め、より迅速に対応していかなければならない」と話した。


震災で活躍したソーシャルメディア


 震災時はインターネットメディアの中でもTwitterなどのソーシャルメディアが活用された。このことについては、メディアジャーナリストの津田大介氏も講演で触れている。


 津田氏は昨年(2010年)が、「ソーシャルメディア元年」だったと指摘。2010年1月には鳩山由紀夫元首相がTwitterを使いはじめたことや、同年11月には尖閣諸島の漁船衝突事件の映像がマスメディアではなくYouTubeに流れたことで、「情報伝達流れが本格的に変わってきたことの象徴だった」と語った。


 同氏は、ソーシャルメディアの特徴として「情報のシェアがしやすい」「喜怒哀楽の感情を共有し、各人の行動が促進される」などを挙げ、震災時のソーシャルメディア活用方法を例示した。


 例えば、大手のマスメディアは、原発事故の報道がメインだった。しかし、被災者は「今自分がどういう状況に置かれていて、何が必要なのか」という身近な生活情報を切に知りたがっていた。そうした大手メディアでは伝えきれない“被災者にとって本当に必要な情報”を伝えるためにTwitterなどのソーシャルメディアが今回役に立ったとしている。


 また、今回の震災時にはメディアが相互連携し始めたことも目立ったトピックスだ。津田氏はNHK、フジテレビ、TBSがネットで災害特番のサイマル放送を行い、避難所の場所の映像を動画投稿サイトで共有していたことを、新しい動きとして挙げている。


 しかし今回の震災で、ソーシャルメディアによって流されたデマによって、情報の混乱を招くという課題点も明らかになった。津田氏は「関西以西でも大規模節電の必要がある」「筑波大学の連絡で約1時間後には茨城にも放射能がくる」などのデマや「千葉の湾岸の火災で有害な雨が降る」「放射線対策にイソジン、ワカメがいい」といった科学的な知識不足によるデマが氾濫していたことを指摘する。


 津田氏はこうした状況を踏まえ、ソーシャルメディアは個人の間で信憑性のない情報が拡大していくことを懸念。「これからの課題はデマとどう向き合うかが大切だ」とした。さらにこれから重要性が増すものとして、ソーシャルメディアと自動連携するGPS連携型災害掲示板サービスや、らくらくフォン、タブレットPCなどが値するとしている。


 そして、これからの復興支援とソーシャルメディアで求められるものとしては、「良くも悪くも双方向性」であり、ユーザ同士、あるいはメディアとユーザが対話をしていくなかでお互いに成長していく、あるいは問題が解決していくという過程が見えていくことが大切だと強調している。


 さらに「インターネットの最大のメリットは『時間』と『場所』の制約を超えることであり、人と人、意志と意思をつなげて応援できること」と指摘。そのうえで、「重要なのはそれらを持続させていくことで、それが復興につながる」と締めくくった。

メディアジャーナリスト・津田大介氏   IPA・大森雅司氏
メディアジャーナリスト・津田大介氏   IPA・大森雅司氏

注目されるAPT攻撃


 一方、シンポジウムではこうした震災絡みの話の他にも、新しいサイバー攻撃についても話題提供をしていた。IPA(情報処理推進機構)の大森氏は、新しいサイバー攻撃の出現について説明した。


 2010年春から海外でAPT(Advanced Persistent Threat)攻撃が流行している。APT攻撃とは、サイバー攻撃の一種で、特定のターゲットに対して持続的に攻撃を行い、執拗な妨害行為を行う攻撃の総称だ。


 このAPT攻撃が日本でも確認されている。そのため、IPAでは、様々なインシデントに対して対策研究会を開催したり、運用ガイドをつくっている。


 大森氏は「現場の技術者だけでなく、経営全体として考える必要があるので、従来の対策(入口対策)に加え、新たなアプローチで対策(出口対策)を組織で検討して適用する必要がある」と警鐘を鳴らす。


 ここでいう入口対策とはファイアウォールやウィルス対策ソフト、組織の端末における脆弱性対策などのように、組織に攻撃が入り込まないことを目的とした対策のことだ。これに対して出口対策とは、たとえ入口対策をすり抜けた場合においても、攻撃者に情報を窃取させないことを指す。また組織に入り込んだウィルスと攻撃者の通信を阻害することで、重要システムを破壊させないための対策も含んでいる。


 大森氏は、有効な「出口対策」として、たとえば、最重要部のインターネットの直接接続の分離設計を行うことなど、システム内拡散などを止める対策を行うことを例に挙げている。すなわち中に入ったウィルスを最終的な攻撃対象に近付けないようにさせるという手法だ。大森氏は「外部通信の検知や、通信自体を遮断することで、相手の攻撃基盤構築の阻止につながる」と話している。


 東日本大震災をきっかけに、企業の「危機意識」が高まっている。今回のシンポジウムでも例年には見られなかった一般企業の担当者が熱心に講演を聴いていた。夜は車座が行われ、業界の垣根を超えた議論が行われた。今後もこの越後湯沢の地が情報セキュリティの意識を高めるハブのような場であってほしい。

(山下雄太郎)

注釈

*:JIS Q 15001
事業者が業務上取り扱う個人情報を安全・適切に管理するための標準。日本工業規格のひとつ。

【セミナーデータ】

イベント名
:情報セキュリティワークショップ in 越後湯沢2011
主催   
:NPO新潟情報セキュリティ協会 ほか
開催日  
:2011年10月7日~8日
開催場所 
:湯沢町公民館(新潟県南魚沼郡湯沢町)

【関連カテゴリ】

情報セキュリティ