内閣サイバーセキュリティセンター(National center of Incident readiness and Strategy for Cybersecurity)という組織が存在していることご存知ででしょうか?
急速なIT化に対してセキュリティ対応するために平成12年2月「情報セキュリティ対策推進室」が設置されました。そして平成17年4月には「情報セキュリティ問題に取り組む政府の役割・機能の見直しに向けて」(平成16年12月7日IT戦略本部決定)に基づき「情報セキュリティ対策推進室」を発展させ、内閣官房に「情報セキュリティセンター(NISC)」が誕生いたしました。
そして今、IoT時代と東京オリンピックに向け、この組織が更なる重要なミッションに取組もうとしています。そこには平成26年11月に「サイバーセキュリティ基本法」が成立し、平成27年1月に「内閣サイバーセキュリティセンター」となりました。
今やほとんどの国民が何らかの形でインターネットに繋がるモノを利用している時代です。パソコンを始め、スマートフォン・タブレット、ガラケーですらインターネットメールを利用している時代です。今後は更にインターネットに繋がるモノ(IoT)が増加傾向にあります。
きっと家電もインターネットに繋がるモノが多くなります。最近ですとAIスピーカーなるものが流行になっています。このようにインターネットに繋がるモノが増加すればするほどサイバー犯罪が増加していく傾向にあるのです。
このような時代に国民を守るために「内閣サイバーセキュリティセンター(NISC)」は活動しています。
サイバーセキュリティ対策は国家プロジェクトであることは確かなことです。
内閣サイバーセキュリティセンター(NISC)の活動
冒頭で大抵のことは触れましたので、サイバーセキュリティ対策している組織であることは理解できたはずです。
IT化の急激な拡大にサイバーセキュリティ対策が追い付いていないのが、今の現状です。日本においては2020年の東京オリンピックという世界的イベントを控えていることもあり、政府もサイバーセキュリティ対策に本腰を入れて取り組み始めています。
モノ作り大国日本が東京オリンピックの際、サイバーテロで社会インフラが停止してしまうようなことがあってはならないことなのです。
そして国民にもサイバーセキュリティ対策についての啓蒙活動をしています!
サイバーテロで社会インフラが停止?
そんな馬鹿なことあるの?と思われる方いるかもしれません。しかし電力、電話、鉄道、ガス、ネット回線などの社会インフラがサイバーテロで停止する可能性は否定できないのが現実です。
ネット回線と電話はあり得るような気がするけど、電力・鉄道?
と思われる方、意外と多いかもしれません。
しかしコトは単純な話ではないんですね。物理的にインターネットと接点がある限り可能性は否定できません。もし接点がないとしても人の行動によって引き起こす可能性はあります。
例えば個人のUSBメモリ(ウィルス混入)を電力会社のパソコンに挿入することで社内ネットワークにウィルスが拡大し電力停止!
これはあくまでも一例です。デジタルカメラだろうとスマートフォンだろうと可能性はあります。労働者には悪気はなくても知らないうちにそのような事態が発生する可能性はゼロではありません。
社内PCにUSBケーブルを使ってスマートフォンの充電を安易にしていませんか?
意外とこういうところに落とし穴があるのです。働いている会社に迷惑を掛けたくなければ社内PCに不要な接続は辞めた方が良いです。ウィルスによっては感染力が爆発的なモノがあり、一瞬で同一ネットワーク上の全てのPCをウィルス感染させるものがあります。
「情報セキュリティハンドブック」は読む価値あり!
サイバーセキュリティ対策に絶対はない!というコトを認識してください。いくらセキュリティ対策ソフトを導入しようとも完璧ではありません。そして意外なのが人為的な行為によってもサイバー犯罪に巻き込まれるケースがあります。
どちらかと言うと「人為的な行為」の方が怖いです。コレは自分が知らないうちにサイバー犯罪に巻き込まれる行動をとっていることになります。今はSNS利用者も多く、直近ではTwitterでの自殺志願者を連続殺害した悲惨な事件が発生したのも一つのサイバー犯罪の例として挙げられます。
サイバー犯罪はコンピューターウィルスだけではありません。ITを利用した犯罪は全て対象です!
しかし残念なことにまだ国民に「サイバーセキュリティ対策」が浸透していないのが現状です。国民はどのようにすればサイバー犯罪を回避できるようになるのか?
こんなコトを誰でも分かりやすいように説明したモノが「内閣サイバーセキュリティセンター(NISC)」が発刊している「ネットワークビギナーのための情報セキュリティハンドブック」になります。
コレ完全無料です!
システムエンジニアでも答えられないようなコトが詳細に分かりやすく説明されています。このハンドブック最強だと思います。本屋で販売されている初心者向けサイバーセキュリティ対策の書籍よりも詳しいです。
「サイバーセキュリティ対策」をどのようにしたら良いのか分からない人は、まずコレを読むと良いです。
情報セキュリティセンター(NISC)のTwitterをフォローしよう!
実は「内閣サイバーセキュリティセンター(NISC)」はTwitterアカウントを持っています。
コレはリアルタイムに重大なサイバーテロがあった際に国民に素早く周知することを目的にしているのでしょう。Twitterでの拡散力は爆発的ですから。
Twitterアカウントをお持ちで、セキュリティに関する情報をいち早く知りたい方は、是非Twitterアカウントをフォローしておくと良いです。
直近(12月15日)には「AppleID」についてのセキュリティに関する情報がツイートされています。iPhoneやiPadを利用している人には関係する可能性高いですね。
結構身近な問題がいち早く分かるのは素晴らしいことです!
早い情報収集で早い対応もサイバーセキュリティ対策の一つです!
「内閣サイバーセキュリティセンター(NISC)」はTwitterアカウントをフォローしてサイバーセキュリティ対策の情報をいち早くキャッチし対応することは、サイバーセキュリティ対策の一つです。
サイバー犯罪は日々進化していることも理由の一つなのですが、利用している端末の不具合等によるリスクがあるのも事実です。
そのような情報を早い段階でキャッチし対応すればサイバー犯罪に巻き込まれるリスクが低減します。ハッキリ言って誰にも分からないのです。何処にリスクが有るのかが。
だから少しでもリスク回避する行動しか対応策はない!
絶対がないのがサイバーセキュリティ対策です。
最後にまとめると
モノがインターネットに繋がるIoT時代においてサイバーセキュリティ対策は必須です。これは自分や周囲の人を守るためにも正しい知識が必要です。間違ってはいけないのはセキュリティ対策ソフトウェアを導入して大丈夫と判断してはいけません。
どこに罠があるかは誰にも分からない!
物理的・ソフトウェア的・人的・・・とサイバーセキュリティ対策には多角的に対応していく必要があります。ID・パスワード管理もその一つです。
このようなサイバーセキュリティ対策について詳しく説明しているのが「内閣サイバーセキュリティセンター(NISC)」が発刊している「ネットワークビギナーのための情報セキュリティハンドブック」です。
是非一度、読んでみて下さい!
きっとサイバーセキュリティ対策についての考え方が変わるハズです。
