「知る」「守る」「続ける」の意味~情報セキュリティ月間に際して思うこと

※本記事は、マカフィー株式会社 McAfee Labs 東京 主任研究員 本城 信輔によるものです。

すでにご存じのかたもいらっしゃると思いますが、今月2月は情報セキュリティ月間です。
内閣官房情報セキュリティセンター(http://www.nisc.go.jp/)のサイトをぜひ見ていただきたいのですが、 「知る」、「守る」、「続ける」というのが今年のキャッチフレーズになっています。
このキャッチフレーズの具体的な実践についてはサイトを見ていただくとして、このブログでは情報セキュリティ月間について私が考えていることについてお話ししたいと思います。

「知る」、「守る」、「続ける」を実践するのは、自分のコンピューターや自分が担当しているシステムを守るためですが、それ以外にも重要な意義があります。いろんな見解があると思いますが、このブログでは、自分の周りの人たちを守ること、攻撃全体の抑制を目指すこと、という2点についてお話したいと思います。

一つ目については、すぐに想像できると思います。自分のコンピューターを守るということは、そこに保存されている家族や友人の写真や動画、知人とやりとりしたメールなど、を守ることです。このようなプライベートな情報が不本意な形で漏えいしてしまえば、自分の大切な人が酷い目に遭うかもしれない、ということはあえて説明するまでもないでしょう。会社や組織のシステムについても同様です。顧客や関係者を不必要な脅威にさらすべきではありません。自分が管理しているシステムを守ることは、家族や友人、顧客など大切な人たちを守ることでもあるということは、この機会にぜひ強調しておきたいと思います。

さて二つ目の話です。
一部の人たちだけでなく日本全体として、すべてのシステムのセキュリティ向上を目指すのは、非常に大きな意味があります。なぜなら、マルウェアを使って攻撃する人たちやシステムに不正侵入を試みて悪事を働く人たちは世界中にいるわけですが、何のためにこんな迷惑なことをやっているのかといえば、それはずばりお金儲けのためです。オンライン金融サイトのログイン情報を盗んだり、偽のセキュリティソフトウェアで振り込み詐欺をやったり、企業の機密情報を盗んだりするのは、みんなお金を不正に稼ぐためです。マルウェアを作ったりそれを悪用して攻撃したりするのも、悪い人たちはある程度お金をかけているわけですが、それより得られる利益が大きいので、こんなことをやっているわけです。

そこで、もし日本中のシステムのセキュリティレベルが向上して、攻撃者にとってマルウェア感染に費やす労力が増えれば、それも割に合わないほど増えれば、もしかすると攻撃者たちが根負けして不正行為が減るかもしれません。(もちろん、日本だけでなく世界中でセキュリティのレベルを上げるのが一番ですが。) 楽観的な見方であるいう批判はお受けしますが、攻撃者のコストを上げてしまえ、不正な輩は懲らしめてしまえ、というのはなかなか痛快ではありませんか?

というわけですので、せっかくの情報セキュリティ月間なのですから、みなさんこのお祭りで大いに盛り上がりましょう。2月も半分ほど過ぎましたが、さきほど説明したように日本全体で盛り上がることが大事です。お祭りといっても、踊るわけではなく公私問わず自分が管理しているシステムのセキュリティ対策を見直すという、というやや地味なところは恐縮ですが。

関連情報

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速