本日の情報セキュリティコラム(2014年2月26日)
本日の情報セキュリティコラム(2014年2月26日)
2014年2月26日
社会インフラのサイバーセキュリティ
安田 幸弘
平成25年3月に韓国で起こった大規模サイバー攻撃を覚えているでしょうか。韓国の放送局や金融機関で一斉に情報システムが破壊されて停止し、業務復旧までかなりの時間を要すなど社会全体が混乱し、日本でもニュースとなりました。
これは韓国で起こった事件ですが、インターネットの世界に国境はなく、日本も対岸の火事ではありません。日本でも同種のサイバー攻撃(サイバーテロ)がいつ起こってもおかしくない状況と言えるでしょう。
もしも、このような事件が日本の電力インフラで起こったら、どうなるでしょうか。電力インフラを支える情報システムがサイバー攻撃を受けて停止し、大規模停電が引き起こされてしまった場合、家庭が停電するのはもちろんのこと、経済インフラや交通インフラはまひ状態となり、社会に大きな混乱をもたらすことは容易に想像できます。
今日のサイバー攻撃は、1台のパソコンでのコンピュータウイルス感染といった限定的な影響から大きく様変わりして、社会全体へ影響を与えるものとして、そのリスクはますます増大しています。
このように社会インフラにおける情報セキュリティ上のリスクが大きく変化している状況においては、その対策についても考え方を変えていく必要があると思います。ここでは平成21年に発生した新型インフルエンザウイルスを例に対策を考えてみましょう。海外で発生した新型インフルエンザウイルスが日本に持ち込まれて、猛威を振るわれないようにするために、まずは空港などで新型インフルエンザ感染者を入国させないための水際対策が行われました。しかしながら、完全に海外から感染者を入国させないようにすることは不可能であったため、国内で新型インフルエンザ感染者が判明してからは、二次感染者の把握や医療従事者へのワクチン接種など、感染拡大を防止する対策へと移行していきました。
私は社会インフラのサイバーセキュリティにおいても上記と同様の考え方が必要と思います。攻撃者はターゲットの情報システムに侵入できるまで執拗にサイバー攻撃を繰り返すことが多く、情報システムをインターネットとの境界で完全に防御することは困難と言えます。弊社は、この境界での対策を重層的に行ってきましたが、これに加えて、仮に攻撃者に情報システム内部に侵入されたとしても、致命的なシステム破壊に至る前に、その兆候を早期に発見し攻撃を食い止めたり、システム全体への影響を最小化したりする取組みも行っています。
今後はスマートグリッドなど、電力インフラにおけるICT化がますます進展することからも、サイバー攻撃が起こり得ることを前提とした対策がより一層重要になってきていると感じています。
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。
インターネットを安全に使うには
矢野 敏樹
こんにちは。グーグル株式会社公共政策カウンセルの矢野敏樹です。以前は弁護士として法律事務所で働いていましたが、現在はグーグルでインターネットにかかわる公共政策のあり方について考える部門で働いています。
以前は、情報セキュリティと言えば、企業の秘密情報の流出などが典型的な問題とされることが多かったと思います。こうした問題への対策は今日でも重要ですが、最近は個人のアカウントが乗っ取られるといった、より身近なセキュリティ問題への関心が高まっています。そこで、今回は身近な問題についてお話したいと思います。
インターネットは、無数の情報を全ての人に公平に提供してくれるものであり、私たちにとっては情報を受け取り、発信するための大切なツールです。ただ、セキュリティ対策が不十分だとパスワードが盗まれてアカウントの管理ができなくなったり、クレジットカード情報が盗み取られたりして、大変困った事になる恐れもあります。そこで、皆さんがセキュリティに関する基本的な知識を学び、自分の身を守ることが大切です。
では具体的にどのような方法があるでしょう?基本はパスワードをしっかり管理することです。電子メールやオンライン銀行等の複数サービスを利用する場合、別々のパスワードを使います。パスワードは自分だけが知っている語句を含む長めのものとしましょう。
サイバー犯罪者は、皆さんをだまして操ることで個人情報を入手しようともします。知人から受け取ったメールであっても、メッセージらしいことがほとんどなく、リンクが貼り付けてあるだけのようなものは危険だと察知しましょう。見慣れないウェブページに誘導されパスワード等を書き込むよう求められた場合も警戒しましょう。情報を書き込む際には、ブラウザの上にある長細い枠(アドレスバー)が「http://」でなく「https://」で始まっているかどうかも確認します(”s”があると、のぞき見等に対する保護が強化されています)。
また、未成年のお子様をお持ちの保護者の方々は、様々なセキュリティツールがあることを知っていただければと思います。例えば、Googleセーフサーチを使うと、100パーセントではないものの、フィルタリングで明らかに性的なコンテンツを含む情報が検索結果に表示されないようにすることができます。
セキュリティ全般について、より詳しいことはグーグルの「知っておきたいこと」等をご覧いただければと思います。 また、Google では、「情報セキュリティ月間」である 2 月中、Google Japan の Google+ ページ で、「#Google安全 セキュリティ Tips キャンペーン」と題し、様々な Google プロダクトにおけるセキュリティ機能、各プロダクトを使って安心・安全にインターネットを楽しんでいただくための Tips をご紹介しています。こちらもぜひご覧ください。
皆さんが情報セキュリティに関心を持ち、基本を実践するだけで、インターネットをより安心して使うことができます。「知る、守る、続ける」の言葉にある通り、基本的なことを学び、続けて頂ければと思います。
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。