<企業セキュリティの前提を崩壊させる「Cloud」>
――2014年のセキュリティ事情を占って頂けますか。
守屋 企業に関しては3つ重要なことがあります。1つ目ですが、企業は被害者でなく、会員やエンドユーザーに対して加害者になる可能性が増えるということです。自分のところに個人情報がなくても、ECサイトなどをやっている場合は攻撃を受けて「水飲み場」になる可能性があります。特に、人気のあるサイトはすべて攻撃対象になっていきます。
2つ目は、2013年のセキュリティ対策では2014年の企業は守れないと言うことです。絶えず、「未知の領域」を意識し、CSIRTなどを通して、セキュリティ対策を進化させていく必要があると思います。
3つ目が、2014年の企業にとって最も厄介な問題となります。それは、「Cloud」(クラウド)という概念の出現です。この概念は、ある意味、「企業セキュリティの前提」を崩壊させるかも知れません。
今まで、企業セキュリティの前提条件は、攻撃者がいて、その攻撃者から会社、社員を守るものでした。しかし、クラウドの概念は企業のコントロールの利かないところで、セキュリティの問題が起こってくることを意味します。企業内の話題がどんどん個人用クラウドに上がっています。この個人用クラウドに上がった情報を企業は全く関知できません。
こうなると、企業がいくらセキュリティに万全の対策をとっていたとしても、何の意味もなくなるわけです。企業のクラウドは企業が管理できますが、個人用クラウドを企業は管理できないからです。
スマートフォンも問題です。最近は個人のスマートフォンを仕事で使わせる会社も増えてきました。そのスマートフォンで会議の写真やホワイトボードの議事録を撮り、クラウドにアップさせる例も増えています。また、会議中の音声をスマートフォンにとってクラウドにアップさせて課員、部員で共有するとかの例も増えています。つまり、まったく会社の管理外、手の届かないところでデータが遣り取りされています。
その結果、攻撃者がいないにも拘わらず、自然とどんどん情報が漏れ、機密情報とか設計図などの知財が盗まれていきます。
<リスクを承知の上で、最先端IT技術を利活用>
守屋 この動きを強制的に封じるのは、物理的に不可能です。「危ないものに蓋をする」感覚で一律に禁止、たとえば「PCは持ち出してはいけない」、「スマートフォンを使ってはいけない」、「SNSはやってはいけない」としてしまえば問題は解決かというとそうではないのです。日本人はこの傾向が強いのですが、それでは、IT本来の利便性や効率性がまったく失われてしまい、プラス、マイナスで考えれば、マイナス的要素がはるかに大きくなります。
セキュリティを意識しつつ、そのリスクを承知の上で、最先端のIT技術を利活用することができないと国際競争には勝てません。
次に個人についてですが、「自分の個人情報は露出しない」といい認識は捨てたほうがいいと思います。つまり、露出することを前提にセキュリティ対策を立てることがより現実的です。
では、どうすればよいのか。個人は企業のように「攻撃は最大の防御」というわけにはいきません。パスワードを何種類も用意し複雑化させるとか、セキュリティソフトやアンチウイルスソフトやアプリケーションを細目にバージョンアップさせることなどが大切です。
予告となりますが、フェイスブックでは「顔認証」機能が導入される可能性もあります。
これは一度導入され、何度かプライバシーの問題が起こり禁止され、今はOFFになっています。
「グラフ検索」で驚かれた方も多いと思いますが、「顔認証」はさらに進化したものです。たとえば、電車であった女性がフェイスブックに登録されていれば、写真を撮ることさえできれば年齢、住所、誕生日、大学、独身かどうか、さらには趣味嗜好がわかってしまいます。
読者の皆さんが、充分にセキュリティ対策に留意され、被害に会わない1年になりますこと願っています。
――本日はありがとうございました。
≪ (3) |
<プロフィール>
守屋 英一(もりや えいいち)
2007年に日本アイ・ビー・エム株式会社入社。セキュリティ・オペレーション・センターを経て、2011年に情報セキュリティ推進室に異動。社内の不正アクセス事件及びISMS内部監査を担当。2012年にIBM Computer Security Incident Response Teamへ異動。社外活動として、明治大学ビジネス情報倫理研究所客員研究員、日本シーサイト協議会運営委員、警察庁「不正アクセス防止対策に関する官民意見集約委員会」委員、経済産業省「CTAPP運用・技術WG」委員ほか。2012年度NPO日本ネットワークセキュリティ協会表彰個人の部を受賞。著書に「フェイスブックが危ない」、「フェイスブック 情報セキュリティと使用のルール」がある。
※記事へのご意見はこちら