ランサムウェアにマイナンバー、2016年の情報セキュリティ総括・前編:ハギーのデジタル道しるべ(3/3 ページ)
2016年も情報セキュリティの世界ではさまざまな出来事があり、目まぐるしい変化が続いた。2016年の動向を振り返りながら、セキュリティにつながるポイントを挙げてみたい。
マイナンバー
2016年1月に始まったマイナンバー制度だが、本格運用はこれからである。年末調整のためにマイナンバーを収集しているというところも多く、そのセキュリティ被害が大きな騒ぎにはなっていない。しかし、本格運用が進む2017年は新聞の一面を飾るような大規模な漏えい事件が発生する可能性が高い。
これは決してあおっているわけではなく、諸外国の状況や現在のマイナンバー管理手法では根本的に情報漏えいを防げるとは思えないからだ。たぶん時間の問題だと思う。マイナンバーのセキュリティは、「漏えいさせない対策」がメインに講じられているが、それだけではなく、「万一自社からマイナンバーが漏えいした時のマスコミ報道」にも備えるべきだろう。
- 規模を縮小化する
- 範囲をミニマム化する(対象はマイナンバー+勤務先だけ。氏名や住所は独立構造のDBで管理し、被害拡散はなかった――など)
- 部署ごとの隔壁があり、1万人分ではなく500人分だった
こうした対応ができる対策が自信を持ってできる体制、組織、技術的な対応策が必要になると思う。
ATMの不正利用事件(関連記事)
今後クレジットカードのセキュリティは、世界の先進国と同様に磁気ストライプ情報によるものではなく、高度なセキュリティ(ICチップの暗号化されたセキュリティ強度の高い情報など)を利用したものになっていく。
ある業界では、磁気情報でのクレジットカード利用による犯罪被害の責任は小売側にあるとして、約款の見直しを含めて検討されていると聞く。これは一朝一夕に変わらないだろが、それも時間の問題。高度なセキュリティ方式に代わっていくだろう。
次回もこの続きを紹介したい。
萩原栄幸
日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。
組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
関連記事
- ついにやってきた「常時HTTPS」の波、デメリットを再検証
筆者は今まで何回も「あなたの企業はまだ常時SSL(常時HTTPS)になっていないのですか?」と警鐘を鳴らしてきたが、いよいよその波がやってきたようだ。企業の対応で懸念されるポイントについて解説する。 - コンビニATMの不正引き出し事件で確認すべき事実と注意点
5月にコンビニのATMから19億円もの預金が一斉に引き出される事件が起きた。国際化がますます進む中で、利用者が知っておきたいセキュリティの現状と注意点を紹介してみたい。 - FinTech、IoT、セキュリティ――ハギー流の2016年占い
新年明けましておめでとうございます。本年もよろしくお願い申し上げます。今回は筆者の本業である企業コンサルタントの視点から2016年のITトレンドやセキュリティの状況を予想してみたい。 - 情報セキュリティ事件の2015年総まとめ
2015年も残すところ1週間を切った。今年もさまざまな情報セキュリティ事件が起きたが、筆者が気になった事件を振り返ってみたい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.