セミナーレポート

情報セキュリティシンポジウム道後2013が開催

文化の薫り高い松山にて産・官・学の有識者が講演

2013/3/18

 2013年2月28日~3月1日、愛媛県松山市立子規記念博物館(メイン会場)にて、「情報セキュリティシンポジウム道後2013」が行われた。俳人・正岡子規の出身地であり、夏目漱石の小説『坊ちゃん』の舞台となるなど、文化の薫り高い松山にて産・官・学の有識者が講演。愛媛大学や総務省四国総合通信局、愛媛CATVなど地元のサポートのもと、情報セキュリティについて意見交換が行われた。

愛媛県松山市に産・官・学の有識者
が集まった会場の様子
愛媛県松山市に産・官・学の有識者が集まった会場の様子

スマホ・タブレットの浸透で気を付けること


 企業における情報セキュリティの調査・診断を行うS&Jコンサルティングの三輪信雄氏は情報セキュリティの脅威について講演した。三輪氏はスマートフォン、タブレット、Windows 8の浸透や、ITインフラ技術の多様化に伴って、セキュリティの脅威も多様化していると指摘。新しい技術が登場すれば、それだけ防御しなければならないポイントが増える。そのためセキュリティに一層の注意が必要であるものの、企業としてはコストの削減もしていかなければならないため、担当者を悩ませている状況だ。


 こうした状況に対して、三輪氏は「できることから進めていくことに力点を置いてほしい。最新の攻撃動向を収集し、感染したことを一早く見つけ、対処することに注力すべきだ」と助言。さらに標的型攻撃に対して「自分には来ないだろう」という油断を極力避け、機密情報の取り扱い規定を厳格化すべきと見解を示した。


 また、企業におけるスマートフォンのセキュリティついては、そもそも紛失率が高いことを念頭に置きつつ、端末のバージョンを管理・把握すべきであることを強調。企業のCIOがスマートフォンを使うべきリスクを認識して運用すべきであると意見を述べた。


 一方、東京大学公共政策大学院教授の関啓一郎氏は日本社会における情報通信とセキュリティに関して講演を行った。日本企業はこれまで終身雇用制を旨とし、社員が会社に対して忠誠心を尽くす形で、収益を上げていた。しかし20世紀後半に情報通信革命が起きたにもかかわらず、外部環境の変化の速さやITの対応に苦戦を強いられてきたのが実情となっている。


 関氏はこうした背景を踏まえ、情報セキュリティについて「過去に縛られず、変化に常に対応していかなければならない」と警鐘を鳴らす。例えばタブレットが普及したことによって、過去のルールにとらわれるのではなく、「情報を持ち出すこと」を前提に対策を考えていくといった具合だ。


 また、関氏は情報セキュリティ対策について、あくまで「情報通信を安全に使う」ためだと指摘。セキュリティが厳しすぎては元も子もないとし、利便性との両立が不可欠であるとした。さらに日本企業は、事故が起きるまでの事前対策は万全だが、事故が起きたときの対策が不十分であることを問題視。事故が起きたときにどうすべきかを常に考え、「事故想定社会」を築いていくことが大いに重要だとする意見を述べている。

東京大学公共政策大学院教授
関啓一郎氏   東京海上日動火災保険 理事・IT企画部長
稲葉茂氏
東京大学公共政策大学院教授
関啓一郎氏
  東京海上日動火災保険 理事・IT企画部長 稲葉茂氏

企業におけるスマホ・タブレット運用事例


 シンポジウムではスマートフォン・タブレットの活用やセキュリティの事例に関して様々な企業が意見を述べた。


 東京海上日動火災保険では、代理店に対しタブレット端末の普及を推進している。同社はおよそ4万6000店の代理店と連携を取ることによって業務が行われているが、これまでは代理店が顧客と保険を契約するために様々な書類やパンフレットを扱っていた。さらに代理店はその紙を持ち帰って、契約のデータを保険会社側に送る必要があった。


 こうした煩雑な代理店業務をタブレットに置き換えたことによって、代理店は顧客の契約の際に書類やパンフレット何枚も持たなくても訪問することが可能となった。さらに電子パンフレットや動画を用い、タブレット上で保険の内容を顧客に説明。契約や保険会社への計上もタブレットで行えるようになったという。


 ただ、「タブレットを導入して便利になったことで、情報漏洩のリスクについてもより一層鑑み、セキュリティに気を引きしめていかなければならない」と同社理事・IT企画部長の稲葉茂氏は話している。そのため同社では「タブレット上にデータを保存しないようにする」「一時的な保存データでも削除する」などのポリシーを決めて、タブレット端末を運用するようにしている。


SNS時代に増す情報漏洩のリスク


 企業におけるシステム部門の担当者以外も登壇し、存在感を見せていた。ジャーナリストの藤代裕之氏は講演で、ソーシャルメディアが浸透している今日、情報をソーシャルメディアにアップすることが一般化していることを指摘した。Facebookなどに画像のみならず、重要な書類までアップロードすることが可能であるとし、情報漏洩のリスクも以前に比べれば高まっているとした。


 藤代氏は情報漏洩が起きる以前に、情報セキュリティ担当者をはじめとする内部の人間のアクセスなどを把握しておくべきだと提言。誰が社内の重要情報に対してチェックすることができるのか、誰がアクセス制限されているのかをしっかり社内で抑えておく必要があると説明した。


 また藤代氏は「情報セキュリティの専門家の人々は、知らない用語をたくさん使っている」と発言。実際に2012年12月にIPAが発表した調査『セキュリティに関する情報収集時の問題点は何か(複数回答可)』について、「知らない用語が多い」(全体の55.3%が回答)、「内容が難しい」(全体の51.2%が回答)という答えがあったことを引用。依然として情報セキュリティ分野にとっつきにくさがあるとしている。

ジャーナリスト 藤代裕之氏   情報通信研究機構(NICT)研究員
中尾康二氏
ジャーナリスト 藤代裕之氏   情報通信研究機構(NICT)研究員
中尾康二氏

ダークネットを観測する取り組み


 情報セキュリティへの対策についても話し合われていた。情報通信研究機構(NICT)研究員の中尾康二氏は、指令者からの遠隔操作によって、多岐にわたる攻撃を行うボットが、サイバー攻撃の主流になっていることについて言及。競合他社などに対して攻撃を行うことで、サービス停止に追いやるケースが頻出していることを例示した。中尾氏によると、今日では中国のブラックマーケットにDDoS攻撃を行うサービスがあるという。例えば月曜~金曜日には300元(およそ3700円)で1日中攻撃するといった具体的なものまであるとのことだ。


 また中尾氏は、インターネットで使われているIPアドレスで、ホストコンピュータが割り当てられていないIPアドレス群(これをダークネットと呼ぶ)のトラフィックが、マルウェアなどのサイバー攻撃と同義であることを紹介。それをNICTのシステム「nicter」で観測していることを示した。ソニーの個人情報漏洩事件が起きる前に、大量のDDoS攻撃がダークネット経由で行われていたことがnicterでも観測されている。中尾氏はこのようにリアルタイムで観測することによって、サイバー攻撃の状況を如実に把握することを重要視している。


 昨年に引き続き、2度目の開催となった「情報セキュリティシンポジウム道後」。参加者も両日とも300名を上回る参加者が足を運んでおり、越後湯沢WSや白浜シンポジウムの関係者も参加していた。越後湯沢白浜にこの「情報セキュリティシンポジウム道後」を加えることで、3大情報セキュリティシンポジウムとして盛り上げていこうという機運も高まっており、今後についても期待できる内容だった。

(山下雄太郎)

【セミナーデータ】

イベント名
:情報セキュリティシンポジウム道後2013
主催   
:情報セキュリティシンポジウム道後2013実行委員会
開催日  
:2013年2月28日~3月1日
開催場所 
:松山市立子規記念博物館(メイン会場)、ホテル茶玻瑠(愛媛県松山市)

【関連カテゴリ】

情報セキュリティ