「情報漏えいやサイバー攻撃はバレなきゃ平気」という企業が増えるとどうなるか?:萩原栄幸の情報セキュリティ相談室(2/2 ページ)
「正夢」になってはいけない夢
今年、元陸上自衛隊で初代サイバー防護隊の隊長を務めた伊東寛氏(ラック理事・サイバーセキュリティ研究所所長)と何度かお酒を共にした。彼の話にはショッキングな内容も含まれているが、今までに日本で起きた状況を冷静に判断してみると、以前なら何とも思わなかったことが、「実は……」ということに気が付かされ、「恐ろしい」という感情に包まれた。そして、ある夢をみた。
201X年のある日の早朝、目が覚めて部屋の明かりをつけようとしても点灯しない。カーテンを開けると、朝日がまぶしかった。目覚まし時計代わりのスマートフォンで午前6時にアラームを鳴らす設定をしていたが、鳴らなかった。不思議に思いながらテレビの電源を入れても、画像は映らない。スマートフォンから通話もメールもうまく使えず、Twitterで友人たちにコンタクトを取ろうとしたら、騒ぎになっている。
その数時間後、やっと状況が分かってきた。PCやサーバなどの大半とスマートフォンの一部が使えなくなっているらしい。しかも、それは公共システムでも起きていた。成田市の友人はTwitterで「空港の方から爆発音か聞こえた」とツイートしている。航空管制システムが機能しなくなったのだろうか……。足立区の繁華街に居た友人は「あちらこちらで事故だ」とツイートした。どうやら、信号機も正常に作動していないようだ。
どうも、社会インフラであるガスや水道もダメらしい。確認したら、ガスが供給されていない。水が出ているが大元では異常が発生しているに違いない。「今のうちに水だけは確保しておいた方がいい」とふと考えた。以前の勤務先の友人にツイートするが連絡はない。恐らく、自家発電機の起動やATMの動作確認、その他でてんてこ舞いに違いない。家の外に出ると、普段は郊外の閑静な住宅街にサイレンがあちらこちらで鳴り響いていた。その頃、日本の別の地域は交戦状態が起きており、一部地域では敵に占領されていた――。
「21世紀の今に戦争なんて!」と思われるかもしれないが、実は既に今の時点で深刻な戦闘状態にある場所が世界のあちらこちらにあるのだ。「日本を攻めて何の得になる?」という観点で物事を判断すると、取り返しがつかないことになるかもしれない。日本に住み、日本語のニュースだけに触れていると、明らかにまずい状況が生じつつある。
筆者は「おおかみ少年」なのだろうか……。単に情報セキュリティの専門家として現状を冷静に分析しているだけだと思っているが、とても怖い事象が幾つも出ている。誰かから機密情報を頂いている訳ではない。それでも、「これはヤバいかもしれない」と痛烈に感じることがあまりに多いのだ。「日本が攻められると世界が困るので、誰かが助けてくれる」という幻想を抱く人もいるが、そんな幻想はさっさと捨て去り、セキュリティの基本中の基本である「自分の身は自分で守る」という理想に近づけていただきたい。
不必要にガードしたり恐怖したりすることは無意味だ。しかし、現状を“色メガネ”で見るのではなく、冷静に分析し、リスクを計算する。そして、歴史上の視点から今はどういう状況にあるかを思慮し、リスクを最小限にする努力は無駄ではないと思う。
2014年は、今まで以上に「情報セキュリティ」が重要になってくるはずだ。だが、民間企業の経営者の多くはセキュリティを「経費」として扱い、1円でも安く済ませようと考えている。企業にとって情報セキュリティとは「先行投資」であり、競合と差別化を図って、自社の身を周辺の外敵から守る極めて重要な方策の1つだ。そう考えるべきではないだろうか。
さらには、一人ひとりの人間がこの“きな臭い”状況の危機感に気が付いてほしいと思う。そして、「国家のため」という大それたことではなく、まずは自分自身や自分の会社が生き残っていくためにどう行動すべきかを真剣に考えていただきたい。既にそうすべき時期に差し掛かっているかもそしれないのだ。
今も密かに企業や自治体、官庁から重要な情報が垂れ流しになっているかもしれないし、その可能性は極めて高い。そしてセキュリティ会社が調査をすると、情報の垂れ流しが1年以上も前から発生していたというケースが実に多い。そういう事実があちらこちらにある。それでも「当社は平気だ。漏えいして困る情報はなど無い」と言い切れる経営者はいるだろうか。
2014年は、筆者の見た夢が正夢にならないことを祈りたい。そして、そのための「知識」と「対策」については今後もお伝えし続けるつもりだ。企業にとっては、どう実践するのかについての指針にしていただければ幸いである。
萩原栄幸
日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。
組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
関連記事
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
ITmediaはアイティメディア株式会社の登録商標です。