2010/07/19

ますます重要になる「情報セキュリティ」/竹内 肇

●昨年7月、米国と韓国の政府機関や企業が大規模なサイバーテロを受けて、政
府機関や重要施設などのウェブサイトが機能停止に陥りました。
 一般利用者のパソコンがボット・ウィルス(*1)に感染し、狙ったサイトに対し
て一斉に妨害攻撃(DDoS攻撃(*2))を行なったものと言われています。
 皆さんのパソコンが悪用されサイバーテロに加担してしまうということも有り
得ないことではありません。

●まだ記憶に新しいところですが、昨年末頃から春頃にかけて「ガンブラー」と
呼ばれる攻撃によって、有名企業や公共機関、個人が開設するWebサイトまで、
多数のWebサイトが改ざんされる事件が発生し世間を騒がしました。
 改ざんされたWebサイトを閲覧するだけで不正プログラムに感染し、サイト
管理者のコンピュータからサイト管理用のID・パスワードが盗み出され、新た
なWebサイト改ざんが行われることで連鎖的に被害が拡大しました。
 私がご支援する会社のWabサイトも改ざん被害に遭いましたが、被害者であ
る一方で、Webサイトを訪問してくださったお客様に対して不正プログラムを
感染させるという加害者の立場ともなり、その対応にも追われました。

●NPO法人日本ネットワークセキュリティ協会(http://www.jnsa.org/)から、
つい先ごろ(2010.7.1)発表された「2009年情報セキュリティインシデントに関
する調査報告書 Ver.1.0」によると、2009年1月1日から12月31日までの一年
間に新聞やインターネットニュースなどで報道された個人情報漏えい事件・事故
の件数は1539件であり、ここ数年は増加傾向で引き続き多発しているとのことで
す。
 近年、USBメモリの普及によって個人情報を保存したUSBメモリの紛失例
が増加していますが、最近では、取り引き先やお客さまの連絡先などが記録され
た携帯電話の紛失事故も報道されるようになってきました。
 流出した個人情報が悪用されるなどの被害も報告されております。個人情報を
保有することに対するリスクを考慮しないわけにはいかない時代となりました。

     --------------------------

 情報セキュリティにおけるリスクがますます高度化・複雑化・多様化・拡大化
する中で、本年 5月11日に、情報セキュリティ政策会議(議長:内閣官房長官)
より「国民を守る情報セキュリティ戦略」が発表されました。
 http://www.nisc.go.jp/index.html
 2010年度から2013年度にかけて毎年「セキュア・ジャパンXXXX(2010~2013)」
と称した年度計画を展開するというもので、具体的な取り組みとして、次のよう
な事が掲げられています。
  ■ 昨年の米韓において発生したような大規模サイバー攻撃が発生する可能性
  を踏まえ、国民の生命、身体、財産又は国土に重大な被害が生じうるサイバ
  ー攻撃事態(大規模サイバー攻撃事態)の発生時における対処態勢等の整備
  する。
  ■ 新たな環境変化に対応した情報セキュリティ政策の強化のため、各省庁の
  最高情報セキュリティ責任者(CISO)の機能強化など政府機関等の基盤
  強化や、国民生活に重大な影響を及ぼすおそれのある重要インフラに対する
  情報セキュリティ対策を強化、マルウェア対策等の充実・強化等
  ■ 国民・利用者保護の強化策として、
   ・毎年2月を「情報セキュリティ月間」として普及・啓発活動の充実・
   強化を図る。
   ・国民・利用者からの情報セキュリティに関する相談を受け付けるため
   情報セキュリティ安心窓口(仮称)の設置を検討する。
   ・プライバシー保護技術の適切な利用促進、個人情報保護に関するガイ
   ドラインの見直しなどを通して個人情報保護を推進する。
   ・犯罪取締りのための基盤整備や犯罪抑止のための広報啓発を推する。

 さらに、2020年までに、インターネットや情報システム等の情報通信技術を利
用者が活用するにあたっての脆弱性を克服し、すべての国民が情報通信技術を安
心して利用できる環境(高品質、高信頼性、安全・安心を兼ね備えた環境)を整
備、世界最先端の「情報セキュリティ先進国」を実現する。としています。


 2001年の「e-Japan戦略」から 10年足らずの間に、インターネットを核とした
ITの活用は、企業活動や生活の中に深く浸透し、今や、私達の生活において、
不可欠なものとなっています。この流れは留まることなく、これまでの10年間と
は比にならない程のさらなる大きな変革を迎えるものと思われます。
 しかし、ITへの依存が高まれば高まるほどに「情報セキュリティ」に関する
リスクも増大することを忘れてはいけません。

 国家レベルでの情報セキュリティへの取り組みが本格化する中で、企業として
もBCP(事業継続計画)やCSR(企業の社会的責任)の枠組みの中での取り
組みが求められることになるでしょう。健全な情報化社会の実現のためには、利
用者一人ひとりの情報セキュリティへの意識を高めていく必要があります。
 情報セキュリティは、自身や社会の財産や安全を確保する手段として、ますま
す重要になることを認識していただきたいと思います。


(*1)ボット・ウイルス:利用者に気づかれずに感染し、インターネットを通じた
攻撃者の指令を受けて、DDoS攻撃やスパムメールの大量送信などの不正行為
に加担する。まるで「ロボット」の操られることに由来して名付けられている。

(*2)DDoS攻撃:リモートコントロール可能な複数のコンピュータを踏み台と
して、標的とするコンピュータに対して一斉に処理要求を行い、処理能力を超え
たコンピュータを使用不能に陥らせるなどして、サービスの提供を妨害する攻撃。

■執筆者プロフィール

竹内 肇(タケウチ ハジメ)

◆ISO27001/ISMS認証取得支援、中小零細企業の経営改革・競争力強化支援◆
合資会社パンカル 代表、ITコーディネータ、ISMS審査員、防犯設備士等
URL:http://www.pangkal.com/
E-mail:takeuchi@pangkal.com

カテゴリ: 2010年