セミナーレポート

NSF2011が開催

2010年上半期のセキュリティ被害状況が公表される

このエントリーをはてなブックマークに追加
2011/3/3

 2011年1月27日、セキュリティの最新動向が紹介される「Network Security Forum」(NSF2011)が今年も開催された。今回のフォーラムでは、2010年上半期のセキュリティ被害調査の報告や、クラウド・コンピューティングなどを含めた海外のセキュリティ動向なども紹介された。

多くのセキュリティ業界関係者が足を運んだ
多くのセキュリティ業界関係者が足を運んだ

2010年上半期のセキュリティ被害調査が公表


 JNSA(日本ネットワークセキュリティ協会)で情報セキュリティインシデントの調査を行っているセキュリティ被害調査ワーキンググループ(WG)から、2010年上半期調査の速報が発表された。


 これによると、個人情報漏洩インシデントは、


漏洩件数:684件(2009年同期比80件減)
漏洩人数:127万383人(2009年同期比104万8620人減)


となり、漏洩人数は2009年上半期からほぼ半減している。漏洩件数は過去最高を記録した2009年同期比では微減だが、1件あたりの漏洩人数は、1000人未満のインシデントが約80%を占め、100万人を超える大規模な情報漏洩がなかったことが明らかになった。同WGの大谷尚通氏は「企業のセキュリティ対策が進んでいるため」としている。


 また、PCの紛失・盗難がどのタイミングで発生するかについてのアンケート結果も合わせて報告された。大谷氏は「PCの紛失・盗難は社内や勤務中の移動時が、居酒屋やその帰り道での紛失・盗難よりも多かった」とした。同氏はこれまでの調査結果も踏まえ「うっかりミス」が大きな事故を誘発する可能性があるため、メール・FAXの誤送信も含めたケアレスミス対策が必要であると締めくくった。

ISFのスティーブ・ダービン氏   KISIAの崔正濬氏
ISFのスティーブ・ダービン氏   KISIAの崔正濬氏

海外のセキュリティ事情も紹介


 NSF2011では、海外のセキュリティ動向についても紹介された。英国の非営利団体・ISF(Information Security Forum)のスティーブ・ダービン氏は、情報の委託先管理が法規制で厳しくなっていることを指摘。欧州の大手保険会社に対し、英国金融当局が個人情報を紛失し、その後も適切な処置をしなかったとして約230万ポンド(約3億円)の支払いを命じた例を挙げた。この個人情報は保険会社の委託先が管理していたのだが、これについて委託元が厳しく罰せられた形となる。ダービン氏は「自社の情報だけでなく外部の委託先についても、情報セキュリティに対する監督をするなど様々なものを管理しなければならない」と述べた。


 韓国のセキュリティ業界団体KISIA(Knowledge Information Security Industry Association、知識情報セキュリティ産業協会)対外協力幹事の崔正濬氏からは、韓国のセキュリティ業界の置かれている状況やサイバー攻撃などについて講演がなされた。


 韓国では長年続く北朝鮮との緊張関係があるため、セキュリティ技術については国家による全面的な支援があるという。また2010年4月には、すべての公共機関でサイバーテロを検知・分析できる「セキュリティ管理・監視センター」の常設が義務化された。


 ネットワーク上の犯罪については、「SNSをベースにしたフィッシング詐欺や、韓国では広く使われているオンラインゲームでのハッキング(IDとパスワードを盗み出し、ゲーム内の有料アイテムを本物の現金に換金する手口)などが急増している」と解説した。


今後のセキュリティはクラウドを意識


 利用が広まっているクラウド・コンピューティングについても言及された。ITU-T(国際通信連合・電気通信標準化部門)では、クラウド・コンピューティングについての標準化を行うグループ(FG)が2010年より活動を始めている。


 このFGに参画しているJNSA副会長の中尾康二氏はクラウド・コンピューティングとマルウェアの性質に着目。「マルウェアの大規模分散協調は、サーバなどのリソースを効率的に使用するために様々なアーキテクチャを使用するクラウド・コンピューティングと仕組みが非常に似ている」と、マルウェアを意識したクラウド・サービスの利用を促した。


 「クラウド利用が十分広がるのを待って、クラッカーもそれなりの準備をしているという話が聞こえてくる。これから(クラッカーとセキュリティ担当者間の)競争になると思う」とも中尾氏は述べた。


 PCや携帯電話の紛失という身近なところでの注意、さらにはクラウド利用についても予断を許せる状況ではないなど、情報セキュリティへの意識を持つ必要性を感じるセミナーであった。

(中西 啓)

注釈

*:ITU-T(International Telecommunication Union-Telecommunication sector)
国連の下部組織で、通信に関する国際標準を策定する部門。

【セミナーデータ】

イベント名
:「Network Security Forum 2011」
主催
:JNSA(日本ネットワークセキュリティ協会)
開催日
:2011年1月25日
開催場所
:ベルサール神田(東京都千代田区)

関連リンク
JNSA公式サイト