2016年3月17日
2016年3月17日
2016年3月17日(木)
サイバー攻撃から守るものって?
株式会社インフォセック サイバーインテリジェンスセンター
センター長 有松 龍彦
私は、普段セキュリティ監視センターにてログの分析などを行っています。
そういう中で国内や海外の出張などもしたりしているのですが、昨年末にとある出張先にてセキュリティについていろいろ考えさせられたことがあったので書きたいと思います。そのある出張先では、街を歩く場合はスマホなどは出さない、お金は小わけにし取られてもいいような対策をしておく、そして銃を突きつけられたらポケットなどに手を入れて出さず、お金のある場所を指で指し持って行かせる、今日は外がデモなどで物騒であるためなるべく外にはでない。このような注意を受けました。
サイバーセキュリティの要件で出張に来たのですが、これはサイバーセキュリティとかいう前に、この国は自身を守るセキュリティのほうが重要では?と思いつつ、その後ホテルの部屋にて、お金などを小分けにし、外出するためスマートフォンとノートPCを金庫に閉まっている最中にふとあることを感じました。あることとは、脅威を把握したうえで、対策を取るということでは両方のセキュリティは同じであるなと。
みなさんが、スマートフォンやカメラを出していたら取られる、お金も多く持っていたら取られると言われたらどうしますか?盗まれないように金庫などにしまっておくか被害が少ないように出さないなどの対策するでしょう。どういう脅威があるかという情報とそれに対する対策を実施するということをしなければなんらかの被害にあう確率が高くなります。金庫にしまい始めから持ち出さないというのは不便である一方、その時点で一番安全性が高い対策だと思います。
これは、サイバーセキュリティの場合も基本は同じだと思っています。脅威は、攻撃者により各種データ(メールや写真やクレジットカード情報など)の搾取などが想定され、対策とすると「ウイルス対策ソフトを導入」したり、「パッチの適用」などの基本的な対策や企業、団体の場合だと「セキュリティのログ監視などで不審な行為を監視」するなどの対策が考えられます。しかし、サイバーセキュリティでもこのような対策を実施しなければ被害にあう確率が高くなるが、対策を実施していれば被害にあう確率を下げる、最小限にすることができるでしょう。
これまで多くの被害を見てきましたが、日常の対策を怠ったために被害が発生してしまったケースが非常に多いです。私も人のことを言えませんが、ついつい後で実施しようと考えがち。やはり、フィジカルセキュリティと異なりすぐに苦しみや痛みがないからでしょうか。正直、それは今回の出張で強く感じました。すぐ金庫にしまう対策しようと思いましたから。
サイバー攻撃はいざ事が判明すると、被害によりけりですが、盗まれたデータの悪用など、会社では対処するための高額な費用、被害の対応をする方は時間と体力を削ります。私も何度もサイバー攻撃の調査を行ってきましたが、調査している方も体力を削られていきます。
そういうことにならないように、会社や身の回りのパソコンやスマートフォンなどでどういうデータが搾取されたくないか、もし搾取されたらどうなるかを考え、できることからセキュリティ対策を実施していくのはいかがでしょうか。それは自分にも言い聞かせながら。
ちなみに私はなんの被害も発生することがなく帰国することができましたが、同時に無意識に国内の安全が当たり前と思っていたことを反省した出張でもありました。
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。