本日の情報セキュリティコラム(2014年2月25日)

TOP 平成25年度サイバーセキュリティ月間 本日の情報セキュリティコラム 本日の情報セキュリティコラム(2014年2月25日)

本日の情報セキュリティコラム(2014年2月25日)

2014年2月25日

セキュリティ啓発に関する海外トピック

フィッシング対策協議会事務局/
一般社団法人JPCERTコーディネションセンター
エンタープライズサポートグループ 部門長
村上 晃
 セキュリティ対策に関する普及啓発の取り組みは、国内でも様々なコンテンツがありますが、今回はフィッシング対策協議会(https://www.antiphishing.jp/)が係る海外のセキュリティに関する普及啓発の取り組み事例を御紹介したいと思います。フィッシング対策協議会は海外、特に米国を中心として大きな被害を生んでいるフィッシング詐欺に関する事例情報、技術情報の収集及び提供を中心に行うことで、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している団体です。同様にフィッシング詐欺被害やサイバー犯罪の被害に合わない為の取り組みとして、海外では「STOP THINK CONNECT」と言う取り組みがあります。
 
 この取り組みは国際的なフィッシング対策等の対策を行っている非営利団体APWG(Anti - Phishing Working Group)http://www.antiphishing.org/ が中心となって取り組んでいる普及啓発活動です。
 
この活動のキーワードは3つあります。
■STOP(立ち止まって理解しましょう)
「インターネット利便性もありますが、一般社会と同様、危険もあります。危険なことを知り、解決策をどうするか、一旦、立ち止まって調べましょう。」
■THINK(何が起こるか考えましょう)
「利用者は様々な警告の意味を知る必要があります。警告を確認したら、これから取ろうとする行動がコンピュータやあなた自身の安全を脅かさないか考えましょう。」
■CONNECT(安心してインターネットを楽しみましょう)
「危険を理解し、十分な対策をとれば、インターネットをより安全に利用できるようになるでしょう。」
と言うように非常に単純で大人や子供などが理解しやすい言葉で、インターネットをより安全に利用するためのキーワードを使うことでセキュリティ対策の普及啓発を行っています。
 またこの活動の特徴は各国の言葉に訳されたアドバイスがあるのも特徴の一つです。米国やカナダなど80以上の政府組織、民間事業者が推奨しており、オバマ大統領も声明で推奨している活動でもあります。今後は日本語のほかに、スペイン語、フランス語、ポルトガル語、など13ヶ国語への翻訳が予定されているそうです。
 
詳しい情報は
http://stopthinkconnect.org/tips-and-advice/japanese-tips-and-advice/
をご参照ください。
※上記リンクをクリックすると別サイトに移動します。
 
 フィッシング対策協議会はいち早くこの活動に賛同し推奨パートナーとなり、今後もNISC、一般社団法人JPCERTコーディネーションセンター等他の関連団体とも連携し、日本国内におけるフィッシング詐欺被害の抑制のために、様々な情報提供を行ってまいります。
 
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。
コラム一覧に戻る

「釜石の奇跡」に学ぶ情報セキュリティ

マカフィー株式会社
サイバー戦略室兼グローバル・ガバメント・リレイションズ 室長
本橋 裕次

 2011 年当時、東日本大震災の津波による死者・行方不明者が1000人を超す、あの岩手県釜石市で、なんと99.8%(2921人)の小中学生が津波から逃げることが出来た「釜石の奇跡」の話をご存知でしょうか?
 
 この奇跡の避難は、地道に子供たちに防災教育を担当しておられた群馬大学、片田教授の活動の成果によるもので、当時この奇跡の事実を新聞で知った私は大変感動いたしました。
 
 片田教授が啓蒙された防災教育のポイントの一つに、「想定にとらわれるな」とあります。以前、釜石市の多くの子供たちは公表されているハザードマップの情報を見て、もし地震による津波が発生したとしても、自分の家までは津波が来ないはず、だから慌てて避難しなくても大丈夫だと信じていたそうです。
 
 そこで教授は、このハザードマップは、あくまでも一つの想定であり、現実はもっと過酷な津波が発生する可能性がある。だから君たちは最善を尽くし率先して避難をしなさいと指導をされたそうです。
 
 現在の日本の情報セキュリティの状況をみると非常に似通っているように見えます。年々、サイバー上の脅威が深刻化し、過去の想定と対策では通用しません。昨年、インターネットバンキングを狙った不正送金事件は過去最悪で、日本で14 億円を超える被害が出ました。この状況は、今年に入ってからも勢いを落としていません。
 
 このような状況の中でも、まだ多くの方がセキュリティソフトを導入していないケースがあるようです。私は、セキュリティソフトを使わないのは、車に乗るときにシートベルトをしないようなものだと考えます。特にインターネットに接続したパソコンを使う場合には、最低限、導入して頂きたいものです。
 
 また車のシートベルトにも、正しい着用があるように、セキュリティソフトにも、その効果を最大限にする正しい使用方法があります。そのセキュリティソフトの最新のパターンファイルを毎日ダウンロードしているのか、また頻繁にフルスキャン(スケジュールスキャン)を実施しているのかは、大変重要なポイントです。多くの場合、そのような設定は自動になっているかと思いますが、念の為に目視で確認をして下さい。
 
 その上で、OS やアプリケーションの「セキュリティ更新ブログラム」を最新なものにアップデートして頂く、その事により根本的にソフトウェアの脆弱性を少なくする事が出来ます。シートベルトを装着した上で、安全運転を心掛けて頂くようなものです。
 
 インターネットの世界では、まさに国境はなく世界中の犯罪を企む連中は、私たちの想定以上に巧妙な計画を立てて狙ってきます。このような苛酷な環境の中で、皆様には「脅威の想定」を今一度見直して頂き、率先してセキュリティの向上の為に努めて頂きたいと念願しております。
 
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。

コラム一覧に戻る