「第14回サイバー犯罪に関する白浜シンポジウム」が開催:イベント・セミナーレポート:HH News & Reports:ハミングヘッズ

ITをもっと身近に。新しい形のネットメディア

- Home > コラム > イベント・セミナーレポート > 「第14回サイバー犯罪に関する白浜シンポジウム」が開催
 コラムトップページ
 インタビュー記事 ▼
 イベント・セミナーレポート ▼
公認会計士松澤大之
内部統制で変革すべき
は“個人の意識”
(動画あり)

セミナーレポート
「第14回サイバー犯罪に関する白浜シンポジウム」が開催

 この他、内閣官房情報セキュリティセンター(NISC)の木本祐司氏が情報セキュリティの動向について講演。
 木本氏は自身の政府機関自身の情報セキュリティ対策に実際に携わっている立場から、情報セキュリティに関わる脅威が増している昨今を振りかえった。

内閣官房情報セキュリティセンター木本祐司氏
は情報セキュリティの対策の重要性を訴えた
内閣官房情報セキュリティセンター木本祐司氏 は情報セキュリティの対策の重要性を訴えた
 情報セキュリティに対する脅威が高度化していることを解説したうえで、昨年7月に、米韓国政府機関等に対して大規模なDDos攻撃が行われたことなどを例にあげ問題の深刻さを示唆した。また、日本国内における不正アクセス行為の認知状況については毎年右肩上がりで2009年には2795件にも上り過去最高を記録(警察庁調べ)。さらにWeb改ざんの届出件数も2008年までには20件以下だったのが2009年時には372件に急激に増加している(警察庁調べ)ことを解説し、対策の重要性を訴えた。

 同氏は2005年にNISCが設置されてから第二次情報セキュリティ基本計画を推進してきた点や「国民を守る情報セキュリティ戦略」が策定されたことを掲示。大規模なサイバー空間上の攻撃態勢の整備や国際連携の強化、新たな環境変化に対応した情報セキュリティ政策の強化に努めていくとした。

 さらに最近の政府機関の取り組みについては中央省庁の保有する1000台の公開Webサーバや1,900台のメールサーバを4年間で半減するなどサーバの集約を行っている点やDNSサーバ *1spfレコード*2の設定を施すことで政府機関のアドレスである“go.jp”に送られてきたメールが、本当に同じドメインから送られてきたのかどうかを確認するといった、スピアメール*3対策を行っていることなどを挙げた。
最終日におこなわれたパネルディスカッション
「クラウド時代のセキュリティ」の様子。会場の参加者も
真剣に話を聞いていた
最終日におこなわれたパネルディスカッション 「クラウド時代のセキュリティ」の様子。会場の参加者も 真剣に話を聞いていた
 また、最終日にはパネルディスカッション「クラウド時代のセキュリティ」が行われた。
 コーディネーターは元日経新聞記者でメディアデザイナーの坪田知己氏、パネリストには、大学教授、弁護士、公認会計士などの有識者が登壇し議論を交わした。
 冒頭で、京都大学の上原哲太郎氏がクラウド・コンピューティングについて大規模なPC上に仮想マシンを設置し、ネットワーク越しに計算資源や記憶領域を提供するものと定義づけ、1.拡張性が高い、2.トラブルが少ない、3.財務上、資産に計上されないという利点があるとした。
 一方、弁護士サイドではサーバ1つ海外に預けるにしても現地の法律が適用され、セキュリティポリシーなども変わってくる現状を不安視されるとコメント。
 デロイトトーマツリスクサービスの丸山満彦氏はデータの預け先が海外にある場合、システム監査を行うことも容易ではないとし、「詳細な情報を求めようとしても強く出ることはできず、完全な監査は難しい。公認会計士にも国際的な免許をとる必要が出てくるのではないか」と語った。同氏はさらにクラウドを使用する企業側の立場を考慮し、「クラウドを事業として行う企業が今後益々増加することが考えられるが、サービスを受ける側は安いなら安いなりの理由があることを考えなくてはならない」とした。
 コーディネーターの坪田知己氏は、クラウドのコスト問題について触れたうえで、「米国企業の経営者は自分の会社のシステムを理解している。しかし日本企業では自分の会社のシステムについて詳細に語ることができる経営者はほとんどいない」とし、システム部門に丸投げしている現状を嘆いた。
 また、クラウドサービスの提供については、セールスフォース、グーグルなどの米国の企業が主だっており、それら国外の企業に主導権を握られていることにも問題があると指摘した。

 今回の白浜シンポジウムでは規制することが難しい有害情報について、産官学の様々な専門家が現状と課題について熱い議論が交わされていた。講演者ごとに意見は異なるが、社会をよりよくしていこうという、強い意志が感じられた。
 また、情報セキュリティに関する政府動向はもちろん、クラウドに関する講演では、先行している米国企業と日本企業のサービスを比較したり、クラウドのメリット、デメリットを挙げるなど多角的な話し合いが行われていた。議題を問わず、屈託のない意見がそれぞれの立場から出ることがこのシンポジウムの醍醐味だと思う。今後も同シンポジウムに期待したい。



「第13回サイバー犯罪に関する白浜シンポジウム」が開催


第19回白浜シンポジウム・迫るマイナンバー施行への対応とは?(2015/6/16)

第19回白浜シンポジウム・内部不正が起きた時に企業はどうしたか?(2015/6/16)

第19回白浜シンポジウム・サイバー攻撃に対して政府の取り組みは?(2015/6/16)

第18回白浜シンポジウムはネット上の誹謗中傷が焦点に(2014/6/12)

第17回白浜シンポジウムはパスワード・暗合について講演(2013/6/13)

第16回白浜シンポジウムはサイバー攻撃の危機管理が話題に(2012/6/21)

第15回白浜シンポジウムはクラウドセキュリティの課題を追及(2011/6/16)

第13回白浜シンポジウムはマルウェア対策に言及(2009/7/23)


※この講演とセキュリティプラットフォームは一切関係ありません。




注釈

*1:DNSサーバ
ドメイン名を、IPアドレスに変換するサーバのこと。

*2:spf(Sender Policy Framework)レコード
ドメインの所有者が、利用者のドメインを代理してメールの送信を許可するホストを指定できる設定のこと。

*3:スピアメール
メールを使って特定の企業や組織を標的にして攻撃すること。


お問い合わせ

  コラムトップページへ▲