セミナーレポート
サイバーセキュリティは喫緊の課題
NISCのセキュリティイベントが開催
2014年2月3日、内閣官房情報セキュリティセンター(NISC)主催の「日本の成長を支えるサイバーセキュリティ」が行われた。毎年2月は「情報セキュリティ月間」としているが、今回のイベントはキックオフイベントとして位置付けられている。
 |
| 挨拶する世耕弘成内閣官房副長官 |
セキュリティトレンドは「ボット」
冒頭では、世耕弘成内閣官房副長官が登壇、菅義偉官房長官もビデオメッセージを寄せた。今年からNISCでは、2月最初の平日を「サイバーセキュリティの日」と定め、さらなるセキュリティ意識の向上を図っている。
現状解説では、KDDI情報セキュリティ推進部長の中尾康二氏がサイバーセキュリティのトピックスを挙げた。近年の大規模なサイバー攻撃であった衆議院や参議院、三菱重工などへの標的型攻撃は、APT(Advanced Persistent Threat、高度で執拗な脅威)攻撃とも呼ばれる。この種の攻撃のほか、ソフトウェアの脆弱性を突いたゼロデイ攻撃などがある。
中尾氏はこうしたマルウェアトレンドを述べたうえで、「いまだにボットが大きな脅威となっている」と指摘。ボットによるDDoS攻撃やスパム送信が、中国のブラックマーケットのサイトでは300元(約5000円)程度で請け負われていることも紹介した。
 |
 |
|
| ヒートアップしたディスカッション | 日本マイクロソフトの高橋氏 |
経営層とIT担当者の歩み寄り
企業内でのセキュリティの位置づけや、セキュリティ教育についても討論が交わされた。ISMSやプライバシーマークを取得している日本企業は多数ある。しかし、やむことのないサイバー攻撃に対し、「経営層が『防げる気がしない』と言っている」(日本マイクロソフトの高橋正和氏)というのが本音だ。
また、経営層にあたる年代はITについて疎い部分もあり、自社のセキュリティについても担当者が折衝してもなかなか予算が下りないケースもある。高橋氏は「『セキュリティに予算を割くならROI(費用対効果)を出せ』と言われるが、企業自体にROIが設置されていないこともある」と述べ、IT予算の中でもセキュリティは感覚的に冷遇されていることを述べた。
企業のビジネスによって、セキュリティに対する理解度も違ってくる。しかし、WEBサイトを始めとする様々なサイバー攻撃のリスクがある環境で、セキュリティ対策が必要であることは言をまたない。セキュリティが企業活動を支えていることを、わかりやすく伝えるにはどうすればよいか。NHK解説委員の中谷日出氏は「日本語での言い換えを」して、素人にもわかりやすく解説するなど、エンジニアも経営層に歩み寄ることが必要だとした。
スマホとサイバー攻撃
企業や組織に対する大規模なサイバー攻撃のみならず、個人利用者に脅威となるスマートフォンへのサイバー攻撃も看過できない。スマートフォンのアプリ利用は当たり前だが、何げないアプリでもマルウェアが組み込まれているものもあり、その数は非常に増えてきている。一説にはAndroidアプリのうち、25%以上にマルウェアが組み込まれているという。
子どもたちの所持も当たり前になったスマートフォンについて、ネット教育アナリストの尾花紀子氏は「小学校から高校まで、全ての学年で情報モラルを教えるのは必須」であると主張した。また、子どもたちがスマートフォンに慣れ親しんでいる分、「インターネットがどのような構造でつながっているか、特徴を意識する必要もある」とも指摘した。
ネットワークにつながる「モノ」が増えた今、「単に怪しいメールは開かない」「怪しいアプリはダウンロードしない」といった、マナー的な対策には限界がある。ITのバックグラウンドで技術的サポートが行われつつ、セキュリティリスクの許容範囲を適切に判断できるスキルを持つことが、何よりの対策となるだろう。
【セミナーデータ】
- イベント名
- :日本の成長を支えるサイバーセキュリティ
- 主催
- :内閣官房情報セキュリティセンター(NISC)
- 開催日
- :2014年2月3日
- 開催場所
- :学術総合センター 一橋講堂(東京都千代田区)
【関連カテゴリ】
情報セキュリティ