いまだ企業の意識は、2003年の個人情報保護法施行のまま  佐々木俊尚の未来地図レポート vol.475

いまだ企業の意識は、2003年の個人情報保護法施行のまま 佐々木俊尚の未来地図レポート vol.475

2017年11月20日発行

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
佐々木俊尚の未来地図レポート     2017.11.20 Vol.475
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
http://www.pressa.jp/


【今週のコンテンツ】

特集
いまだ企業の意識は、2003年の個人情報保護法施行のまま
〜〜IoTとAIの時代にサイバーセキュリティはどう変わる?(前編)

未来地図キュレーション

未来地図ブックレビュー


未来のITを垣間見える本を紹介していきます(第一回)

佐々木俊尚からひとこと

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■特集

いまだ企業の意識は、2003年の個人情報保護法施行のまま
〜〜IoTとAIの時代にサイバーセキュリティはどう変わる?(前編)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


 2000年代に入ってから、不正アクセスなどの攻撃が多様化し、激しさも増していると言われています。政府機関や大企業だけでなく、中小企業まで攻撃ターゲットにされて被害が広がっているという話もあるようです。今後のサイバーセキュリティはどうなって行くのかを解説しましょう。



 21世紀に入ってからの大きな流れの一つとして、攻撃がビジネス化しているということがあるようです。つまりいたずら目的ではなく、儲けのために手を染めるというケースが一般化しているということ。感染すると利用者がコンピュータにアクセスできなくなり、「身代金」を要求されるランサムウエアなどはその典型といえるでしょう。



 ランサムウェアでは身代金要求額は3万円程度と安価なのですが、これも「個人でもなんとか支払える額」という額を追求した結果、この金額に収まったと言われているとか。



 この「ビジネス化」と同時に、国家間のサイバー戦争も活発化しているのが21世紀のトレンド。

たとえば2009年から2010年にかけてイランの核施設が「スタックスネット」と呼ばれるウィルスに攻撃されたのが有名ですが、これはイスラエル軍とアメリカのCIAが最先端の技術で仕掛けたと噂されています。とは言えこの当時は「最先端」だったのが、今ではスタックスネットの手法は一般化し、ネットで流通して、誰でも使えるようになったとも言われます。5年前の最先端が一般化しているわけで、まさに軍事技術の民生化のようなことが、サイバー攻撃の分野でも起きているというのは驚きですね。



 ただ実際の軍事と異なり、サイバー攻撃は兵士の命をかける必要はなく、軍事侵攻のような高額のコストもかかりません。攻撃する側にとっては、いちばん安全な攻め方になっており、これがこの分野の技術開発を加速させているという背景もあるようです。

 

 そしてこうした民生化された攻撃手法を使って、企業から特許情報などの価値のあるものが盗み出され、東欧などに存在するブラックマーケットで売買されているという現状もある。ミサイルの設計情報やVIPの口座情報などさまざまなものが売買されており、運悪く売買できなかったものだけが、「商品見本」として公の場に晒されるという流れになっています。つまりわれわれがニュースで見聞きする漏洩情報というのは、氷山の一角に過ぎないということなのです。



 またこの手の攻撃ビジネスでは、すでに分業体制も確立していると言われています。攻撃手法の開発者や、攻撃の環境を作るクラウドのようなサービスを提供する者、実際に攻撃に手を下す者、身代金を要求して回収する者など、まるで「オレオレ詐欺」のチームのように分業が行われているというのですね。ウィルスやクラウドサービスは開発するだけでは罪になりませんから、分業によって訴追のリスクを減らすことができるというメリットもあるようです。



 こういう事態の中で、セキュリティ対策はどうすればいいのか。攻撃側の進化だけでなく、状況は様々に変わってきています。問題は多岐に渡りますが、いくつかポイントを列挙してみましょう。



(1)企業が2003年個人情報保護法への対応で終わってしまっている
(2)BYODにどう対応するか
(3)セキュリティ対策の情報キャッチアップがうまくできていない。



 まず(1)。2003年に個人情報保護法が施行され、当初はノートパソコンを電車の網棚に置き忘れたり、USBメモリのデータが外部に流出するなどが話題になりました。そこから慌ててセキュリティポリシーを作った会社も多かったということが思い出されます。しかし、当時といまではITの使われ方がまったく違いますよね。USBメモリに情報を保存することはなくなってきていますし、BYOD(Bring Your Ow...

このコンテンツの続きは有料です

購入済みの場合はログイン
ページの先頭へ戻る