ソフトバンク・テクノロジーの情報漏えい、失意に沈む会議室の空気を変えた「一言」:セキュリティリサーチャーからの提案(後編)(3/3 ページ)
「インシデントが発生したら、社会貢献と考えて正しく情報公開を行うべき」と提案するソフトバンク・テクノロジーの辻氏。「MPOWER:Tokyo」で行った講演では、ソフトバンク・テクノロジーで実際に起きたインシデントと、その対応を紹介した。
辻氏の活動と経験が1冊の本に
今回講演を行った辻氏の活動で、1つお伝えしたいことがある。最近、同氏の新たな著書「あなたの知らないセキュリティの非常識」が発売となった。筆者も早速手に入れてみたが「個人に寄り添うセキュリティ」を学べる、入門書に向くことが分かった。
内容はかなり高度なことを起点としているものの、辻氏が自身の目で見てきたサイバー攻撃の現状を、セキュリティ専門家に向けてではなく、一般の人にも理解できるように解説している。これは、自身でマルウェアを収集、解析し、その裏にある「攻撃者の意図」を把握するように心掛け続けた結果得られた、独自の知見だといえる。
辻氏はこれまでも、いち早く「アノニマス」の活動に着目し、セキュリティリサーチャーとして、そして個人の“ウォッチャー”として、今もその動きを記録し続けている。
先に行われたMcAfeeのラスベガス版「MPOWER」では、特別講演として登壇したセキュリティジャーナリスト、ブライアン・クレブス氏が、ブラックマーケットで売りに出されている“個人情報”を買い取り、その内容から漏えい元を調べ上げ、漏えい元企業と直接会話するという活動を語っていた。
自身の仕事をどう思っているかと、辻氏に質問したところ「自分はこういう名前の仕事なんだ、と表現することは難しいと思っています」という。肩書はなんであれ、辻氏が目指すスタイルはとてもシンプルだ。「分かりにくいかもしれないけれど、多くの人に関係する“セキュリティ”の必要性を伝え、その過程で関心を持ってもらいつつ、少しでも面白いと思っていただきたいということです」。
辻氏はさまざまな場所、表現方法で「全ての人が関心を持てるセキュリティ」を目指して活動している。次は、その言葉を直接聞きに出向いてみてはいかがだろう。
関連記事
- 今、エバンジェリストが振り返る 「WannaCryは、そこまで騒ぐべき事件ではなかった」
セキュリティのセミナーというと、最新技術を使った防御手法を解説することが多いが、マカフィー主催の「MPOWER:Tokyo」で、ソフトバンク・テクノロジーの辻氏が講演した内容は、自らの目で見てきた事実を軸にした“エモーショナル”なものだった。その講演と辻氏の「思い」を前後編でお届けする。 - 企業の宝、「ソースコード」が盗まれたらどう謝るべきか
Panicの事例が多くのことを教えてくれました。 - GMO子会社のクレカ情報漏えい事件、“褒められる対応”を考えた
約70万件の情報が漏えいしたとみられるGMOペイメントゲートウェイの不正アクセス事件。100%情報漏えい事故を防ぐことはできない時代、事件を起こした企業がすべき“褒められる対応”を考えてみました。 - あらゆる個人情報を奪われたWIRED記者が犯した“痛恨のミス”
一見、強固に見える「本人確認」にもスキがある――。それを実感させられる事件が米国で起こりました。あらゆる個人情報をハッキングされたこの事件はどうして起こったのでしょうか。こうした事態を防ぐ方法はあるのでしょうか。 - ベネッセ情報漏えい事件から学ぶ、セキュリティ対策の“基本”とは?
2014年も企業の情報セキュリティを脅かす事件は数多く発生している。ソフトバンク・テクノロジーの年次イベントで、セキュリティ専門家の辻伸弘氏がベネッセの情報漏えい事件を例に取り、情報漏えい対策や標的型攻撃対策の“基本”を説明した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.