• ビジネス
  • xTECH
  • クロストレンド
  • 医療
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP

情報漏洩対策、守るだけでは不十分

サイバーセキュリティの重要課題は「対処」に

  • 長谷部 泰幸

バックナンバー

[1/2ページ]

2018年2月8日(木)

  • TalknoteTalknote
  • チャットワークチャットワーク
  • Facebook messengerFacebook messenger
  • PocketPocket
  • YammerYammer

※ 灰色文字になっているものは会員限定機能となります

無料会員登録

close

サイバー攻撃の脅威から守るべきものは「コンピュータ」だけではない

 2018年、サイバーセキュリティで取り組む課題の優先順位が大きく変わるでしょう。外部環境や内部事情の変化の影響を受けるからです。

 コンピュータそのものに加え、各種の機器や装置も守る対象になります。組織内の情報を外部のクラウドに移動した場合、そちらについても保護が必要です。なによりも大事なのは、攻撃に備える防御だけでは限界があり、問題が起きた際に対処する体制が不可欠になることです。

コンピュータだけではなく装置も守る

 従来の機器や装置をインターネットに接続し、例えば「スマート家電」などと呼ぶようになりました。家電にとどまらず、防犯機器、自動車、医療用機器、事務機、制御装置など、インターネットに接続される機器の数は年々増加しており、2020年には200億を超える様々な「コンピュータではないモノ」がつながる、IoT(モノのインターネット)の時代になると言われています。

 例えば2017年には、アマゾン・ドット・コムやグーグルから「スマートスピーカー」が販売され、インターネットと人間のインターフェースが大きく変化することを予感させました。

 インターネットにつながれば、サイバーセキュリティのリスクを背負うことになるのは自明ですから、従前より誰もが「いずれはIoT セキュリティが課題になるだろう」と予想していました。

 このリスクが分かりやすい形で顕在化したのが、2016年の「Mirai」と呼ばれる不正プログラムに感染したIoT 機器による大規模なサイバー攻撃でした。これを受けて、独立行政法人の情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威」の2017年版に、「IoT 機器の脅威」が初めてランクインしました。

 2017年3月、政府・企業・宗教に関する機密情報を匿名公開するウェブサイトWikiLeaksは「Vault 7」というコード名で、米国中央情報局(CIA)の最重要ハッキング技術に関する文書群を公開しました。

 これらの文書の真偽は定かではありませんが、スマートTV を盗聴器として利用する技術や、自動車を遠隔操作する技法の試みなどの詳細が記載されており、今後のサイバーセキュリティの方向性を示唆しているものと考えています。

組織の内側だけではなく外側についても対策が必要

 我が国では、個人情報保護法(平成十五年法律第五十七号)が一つの契機となってサイバーセキュリティのリスク対応策導入が加速しました。2018年は15年目となります。

 この法律が制定された15年前、スマートフォンはありませんでした。米アップルのiPhoneが登場したのは2007年になってからです。もちろん、FaceBook、YouTube、LINEといったソーシャルネットワークサービスもありません。

オススメ情報

「トレンド・ボックス」のバックナンバー

一覧

日経ビジネスオンラインのトップページへ

記事のレビュー・コメント

いただいたコメント

ビジネストレンド

ビジネストレンド一覧

閉じる

いいねして最新記事をチェック

日経ビジネスオンライン

広告をスキップ

名言~日経ビジネス語録

外交において個人プレーで短期的な成果を手にしようというのは交渉相手の術中にはまり、うまくいかないものです。

齋木 昭隆 三菱商事取締役・元外務次官