情報セキュリティに関する重要なテーマを対象として著名な講師の講演が行われ、参加者の交流もさかんな「情報セキュリティワークショップin越後湯沢」。実行委員会委員長を務める石井威望東京大学名誉教授にその重要性とネットワークの脅威についてお話を伺った。
―石井先生は情報セキュリティワークショップ in 越後湯沢(以下:越後湯沢WS)の実行委員長を務めておられますね。越後湯沢WSは常にその時代の最先端の情報セキュリティを話題にしている印象があります。
石井氏:その年のテーマを追うとそうした傾向がはっきりわかると思います。東日本大震災が起こる前の2010年は「逃げちゃダメだ! ~IT社会のBCP・BCM。なう!」と題しBCP(事業継続計画、Business Continuity Plan)、BCM(事業継続マネジメント、Business Continuity Management)を議題とし、ビジネスにおけるコンティニュイティ(継続性)が脅かされたときにいかに対処すべきなのかを中心に講演を行いました。
 |
| 石井威望 東京大学名誉教授 |
また2011年のテーマは「てのひらにセキュリティを!~ひとりのリスクはみんなのリスク~」。前年のテーマだったBCPやソーシャルメディア、サイバー攻撃などを焦点としました。
この年は3月11日に東日本大震災が発生し、帰宅困難となった方が多数見受けられたのですが、そうしたことから経験される「新たな気付き」として、セキュリティやリスクに対する問題が、一人一人の身近な問題だったことが理解されたわけです。一方、端末においては、スマートフォンが徐々に浸透し、必要なアプリケーションも数分から数十分でダウンロードができるようになる反面、ハッキングも起こりやすくなることが認識されるようになりました。
そして2012年のテーマは「新しい脅威に我々はいかに対応するか」。中国をはじめ、他国からのサイバーテロがより表面化してきたため、脅威に対して本格的に対応を迫られるようになってきました。
例えばイランの核施設がある街・ナタンズの核燃料濃縮工場が、スタックスネットというウイルスをばらまかれた事件があります。核兵器に必要な濃縮ウランが製造されている国家的に非常に重要な施設への感染経路は、事前にスタックスネットに感染した3万台以上のパソコンから、出入りする関係者のUSBを介してです。
この事件のように、国家的な機関や大企業等を狙うということが今や日常茶飯事になっています。これらの脅威に、どう対応していかなければならないかを我々は考えなければなりません。こうした事件を防ぐために国がサイバー部隊を創設し、国家レベルでサイバー攻撃を防ぐ体制を整えるなど、一昔前はSFの世界で語られていたようなことが現実味を帯びているのです。
 |
| 2012年に行われた越後湯沢WSの様子 |
さらにiPadなどのタブレット、iPhoneなどのスマートフォンのような端末が浸透したことにより“ネットワークにおける脅威”も身近になっています。日本では高齢化が世界でもトップレベルですが、こうした高齢者を狙うケースも増えており、それについての対応を余儀なくされています。
【関連カテゴリ】
情報セキュリティ