総務省に聞く「この3年で3倍以上増えた」サイバー攻撃にどう対策すべきか
コメント
注目のコメント
これは総務省の視点での話ですね。
こういうとこところも省庁縦割りの姿が鏡のように写し出されていますね。
外郭団体も省庁の縦割りのコピーです。
人材が足りないと言われてもう何年でしょう。手を尽くしているとはとても思えません。国として権限と責任を集中して予算も確保して大胆に行動しないと、何年たっても変わるような気がしません。
誰が責任者なんでしょうか。
日本はラッキーです。攻撃者からすると面倒なんです。2バイト圏は狙われにくい。しかし、その壁もAIによってほぼなくなりました。サイバーセキュリティーはよく言われるように、攻撃者が常に強者です。新しい攻撃手段を生み出し、守る側の技術者は対抗手段を用意する。その繰り返ししか守る手はないのですから。
まずは企業も個人もセキュリティーにちゃんと投資をすることです。それが最低限。セキュリティー会社にどんどんお金が回らなければ、技術に大胆に投資ができません。AI合戦になり始めています。サイバーセキュリティと言うと企業にとって必要なものと思われがちですが、個人にとっても企業と同じくらい重要なものです。
多くの方はスマホのGPS機能をONにすることをためらうように、プライバシー情報が企業へ取得されることについては避ける傾向がある一方、自身が持つPCやスマホにはアンチウイルスソフトをいれていない等、個人のリテラシーはまだまだ向上させる余地があります。
もちろん経済的な損失が大きいとは言えないかも知れませんが、例えばinsecamのようにネットワークに接続されたカメラ映像が世界中に公開さている、といったケースもあり得ます。
こうしたケースはパスワードが初期値のままであることや未設定によるものが大きく、個人が少しの対策を施すことで、一定の効果を生むことが期待できます。
コロナ禍によってテレワークが進み、企業によってはBYOD(Bring Your Own Device)による業務を行うケースも増えてきたと思います。
事前に誓約書等で対応しているとはいえ、個人のリテラシーに依存している以上、最低限のセキュリティ対策や知識は業種や職務に関わらず必須と言えます。自称セキュリティ技術者(のはしくれ)の立場から言わせてもらうと、セキュリティ人材は(悪い意味で)不足していないですよ。少なくとも私の周りではそもそもそんなに仕事ないです。。。
本当にセキュリティ重視の取り組みが必要だと思っているなら、各企業が(とくに中小企業が)自社に各々で情報セキュリティの「仕事」を用意し、そこに原則専任で人をアサインすればいいだけ。このときアサインする人材は伸び代があるならスタート時のスキルは高くなくて構わない。経営側の理解があるならポストが人を育ててくれますよ。