サイバーセキュリティセミナーに行ってきました

警察で受理したサイバー犯罪相談件数
(警察庁の資料より作成)

攻撃とか防御とかいう単語に、必要以上に敏感に反応してしまう田中です。

さて、3月13日の山陰中央新報の記事によると、2014年はサイバー犯罪に関する警察への相談が過去最多の11万8100件もあったそうです。特に「標的型メールの急増」と小見出しにも出ていましたが、攻撃側は人間心理にまで踏み込んで、防御を突破してお金になる情報を盗んでやろうと必死になっているので怖いですね。

そんなタイムリーな状況の中、3月11日水曜日に松江テルサで開催された「サイバーセキュリティセミナーin松江2015」に参加してきました。

水曜のお昼は英会話をしているので、若干遅れての参加となりましたが、13:50〜17:00までの約3時間、非常に有意義な情報を得ることができました。

講演の最初は、総務省情報流通行政局 情報セキュリティ対策室係長の本田知之様による「総務省における情報セキュリティ政策の最新動向」でした。 行政によるサイバー攻撃(犯罪)への対策として、現状の把握と他国の情報、総務省内における組織と対策についてご説明頂きました。 組織と活動、そしてその法的根拠となる「サイバーセキュリティ基本法」についてご説明を頂きました。

講演の2番目は独立行政法人情報通信研究機構ネットワークセキュリティ研究所所長の平 和昌様による「情報通信機構におけるネットワークセキュリティ研究の最前線」でした。 お話の中で一番興味を惹かれたのは、同機構(NICT)のインシデント分析センターによるサイバー攻撃を可視化した画像(動画)でした。

地図上で、どこの国や地域から日本に対して攻撃が行われているのかを、リアルタイムで見ることができるのですが、これが凄い! まるで弾道ミサイルによる攻撃が行われているような画像で、面白いと言えば不謹慎ですが、分かり易く理解することができます。 公開情報ですのでこちらのURLからどなたでもご覧頂けるそうです。

http://www.nicter.jp/nw_public/scripts/atlas.php

最後の講演は、株式会社エネルギア・コミュニケーションズの濱本 常義サブマネージャーによる「最新情報セキュリティ事件簿」。 実社会で起こった事件を取り上げてご説明頂けたので、「あぁ、あの事件はこういうことだったのか!」と、ワクワクしながら聞くことができました。 いくつかの事例を解説頂いて気が付いたのは、情報漏洩への対策は、各企業或いは各組織が規則やシステムを運用して取り組んでいるものの、組織固有の風土や文化によって完璧な漏洩対策は不可能であるということです。

ではどうしたら良いのか?

素朴かつ基本的な疑問ですが、私もやはり濱本様のご説明通り「漏洩後の対策を準備しておくこと」に尽きると思います。 濱本様は「転ばぬ先の杖はない 転んだときに、ちゃんと起き上れるようにすることが重要!」と表現されていましたが、まさに名言至言だと感じました。

関連情報

ファーエンドテクノロジーからのお知らせ(2024/03/27更新)
2024年4月14日 オライリー本の全冊公開日のお知らせ(もくもく勉強会も同時開催)
ファーエンドテクノロジーが所蔵するオライリー本(全冊)公開日のご案内です。公開日には「もくもく勉強会」も同時開催します。
My Redmine スタンダードプランおよびAdminサポートデスクプランの料金改定のお知らせ【2024年4月ご利用分より】
2024年4月ご利用分より、My Redmine スタンダードプラン(民間企業・個人向け及び官公庁向け)とAdminサポートデスクプランの料金を改定いたします。
My Subversion 一部のプラン・料金改定のお知らせ【2024年4月ご利用分より】
2024年4月ご利用分より、My Redmine スタンダードプラン(民間企業・個人向け及び官公庁向け)とAdminサポートデスクプランの料金を改定いたします。
My Subversion ストレージ容量増量のお知らせ(一部プランを除く)
My Subversionではミディアムプラン以上の各プランのストレージ容量を増量します。
Redmineの最新情報をメールでお知らせする「Redmine News」配信中
新バージョンやセキュリティ修正のリリース情報、そのほか最新情報を迅速にお届け