「マイナンバーのPCはネットから分離せよ」は正しい? 間違ってる?:半径300メートルのIT(2/2 ページ)
マイナンバー制度への対応では「取り扱いPCはインターネットから切り離す」とも言われていますが、それは本当でしょうか? セキュリティ対策のこれまでの考え方を変える必要がありそうです。
物理的に切断したとして、「こちら側」は安全なのでしょうか
ここにはもう1つ、重要なポイントがあります。それは「内側のネット」と「外側のネット」を、無意識に「安全な方」「危険な方」と分けていないかという点です。「外側のネット=インターネットが危険である」という考え方は問題ないですが、そうじゃない「ネット=イントラネットが安全」かというと、もはやそうとも言い切れないかもしれません。
おそらくこの「安全な内側」と「危険な外側」という考え方は、高い壁を作ることで安全を確保するというモデルを前提としているのでしょう。しかし、いまでは多くの便利なクラウドサービス抜きにはビジネスが回りません。なので、そもそも分離することで安全を確保するというモデルは、もしかしたら時代遅れになりつつあるのかもしれません。内側だと思っていたところが、いつの間にか外側になっていた、あるいは内側にあるものを意図せず外側に持ち出していた――そんなこともあり得ます。
それよりも重要なのは、「内側だから安全だ」と考えるのではなく、携わる全ての人が、「情報を安全に扱う」という意識を持つことなのかもしれません。単に「この端末はインターネットに接続しちゃダメ。それが規則です」とだけ伝えてしまうと、メールを見たり、操作方法が書かれたファイルを見たり、スプレッドシートにメモしたいのにファイルが移動できず、めんどくさくなって、ありとあらゆる方法で効率化、結果として行動が「地下に潜る」ということが往々にしてあります。
そうではなく、「この端末は大事なデータが存在していて、それをインターネットにつなげてしまうと、私たちが想像もしないような方法で攻撃される可能性が否定できない。みんなが情報漏えいの加害者にならないように、この端末では決められた作業以外はしないでくれ。もしそれで不都合があるなら、運用方法を考えよう」――理想論だとは思いますが、このようなマインドであるといいですね。
内側だから安全だと思い込むこと、その「慢心」が一番危険です。一番正しいアプローチは、その慢心も前提の上の仕組み作りではありますが、時代の流れが速い分、人のマインドもほんのちょっとだけ寄り添う必要があるかもしれません。
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
関連記事
- セキュリティ識者が強く勧める「最優先の対策」とは何か
国内では10月下旬からランサムウェアの猛威が急浮上しています。セキュリティ識者が挙げる、企業・組織がこの脅威に備えるために真っ先に優先すべき対策をご紹介します。 - きれいな言葉でまとめた「やったつもりのセキュリティ」が一番怖い
「セキュリティポリシー」や「プライバシーポリシー」をWebサイトに公開する企業は多いのですが、それを作ったことで安心しきっていませんか? - 責任を負えますか? 覚悟した者だけに許される操作
いうまでもなくスマートフォンは「個人情報のかたまり」です。ところが、楽天が始めた「楽天アプリ市場」で、ちょっと“聞き捨てならない”操作が説明されているのです。 - 2015年、お金をかけても手に入れるべき「いいもの」
あと2週間とちょっとで2016年を迎えますが、よりよいITライフのためにぜひ手に入れておいていただきモノをご紹介します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.