情報セキュリティ事件の2015年総まとめ：萩原栄幸の情報セキュリティ相談室（3/3 ページ）

[萩原栄幸，ITmedia]

4位：米Sony Pictures Entertainmentにサイバー攻撃

　この事件そのものは政治的な背景があまり強く、セキュリティ対策の視点としては相応しくないだろう。サイバー攻撃そのものについてはこちらの記事などをご覧いただきたい。

5位：公衆無線LANのセキュリティ

　公衆無線LAN（無料Wi-Fiなど）でのセキュリティ対策も何度か取り上げた（関連記事）。年末年始で利用する機会も多いと思われるので、対策ポイントを挙げてみたい。

　まず業務で公衆無線LANを利用するなら、それなりの高いセキュリティレベルを確保することが必須だ。通信経路は最低でもVPNなどのツールを利用する。できれば業務での公衆無線LANの利用は避けるべきである。

　また、「ノマド」（ノマドワーキング＝業務の作業場所を選ばない働き方）として活用するなら、当然ながらVPNなどのツールを使い、Webサイト検索なども「http」ではなく「https」（暗号化通信）を利用するといった、セキュリティに配慮したさまざまな対応が求められる。

　公衆無線LANのサービスを提供する側も、犯罪者のなりすまし行為などを排除しないといけない。サービス利用時のログインだけに暗号化通信を適用するのではなく、全ての通信経路を暗号化するようにセキュリティを強化する方法を考慮してほしい。

　利用者側が、ほとんど予備知識もなく気軽に利用できる喫茶店などの無線LANサービスは危険であることをぜひ認識していただきたい。実際に筆者は、共用フォルダが周囲から丸見えになっている人を見つけたことがある。これは非常にまずい。

---

　情報セキュリティ業界にとって2016年こそ、2015年のような深刻な事件が多発しない、すばらしい一年になることを祈願しながら、2015年を締めくくりたい。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。