セキュリティ意識調査で日本は最下位に!海外に学ぶインターネットセキュリティとは
世界の各国とくらべて日本はインターネットのユーザー数と使用頻度がずば抜けて高いことをご存知でしょうか? しかし、その反面、インターネットを使用する上での個人のセキュリティレベルがとても低いんです。
今回は、世界からみた日本のインターネットセキュリティに対する意識具合を解説します。
日本のセキュリティレベルは先進国のなかでも低い!?
『Internet World States』によると、2015年11月時点で日本のインターネットユーザー数は、世界第5位。4位以上の国々の人口が日本の2倍以上であることを考えると、日本はインターネット利用者の割合がとても高い国であることがわかります。
「日本人はインターネットを使いこなしていて、先進的だ!」とも考えられるのですが、どうやら、使いこなせているかどうかは別の話のようです。
ネットセキュリティに関する調査結果をみてみると、インターネット・セキュリティ会社Kaspersky Lab実施の「ネット常識力テスト」にて、世界16か国のうち日本の平均点は最下位。また、2014年におこなわれた総務省による公衆無線LAN利用時の脅威に対する「理解度と対策実施率調査」でも、4ヶ国中最下位となっています。
使いこなしているようで、実は日本が最もインターネットの脅威にさらされている危ない国に見えてきましたね。
なぜ、日本人はセキュリティレベルが低いのか?
2014年の総務省による公衆無線LAN利用時の脅威に対するの結果を見ていくと、リスクに対する対策の実施率が低いことがうかがえます。
公衆無線LAN利用時に実施していた情報セキュリティについて、日本人は「端末OS等のアップデート」「盗聴されて困る情報を入力しない」以外の全ての項目において、訪日外国人よりも対策の実施率が低い結果となった。
「電波の有効利用促進のための安全な無線LANの利用に関する普及啓発事業(平成26年度)WI-FI利用に係る調査結果(詳細版)」調査結果(3)より
世界的にも安全な国と言われる日本。実生活に合わせ、インターネットの世界に対しても漠然とした不安は抱きつつも、まさか自分が被害に遭うとは思っていない……。それゆえ、対策への意識が薄いというのが実情のようです。
また、大陸から適度に離れた位置にある日本は、異民族(とくに遊牧民族)による侵略などの体験をもっておりません。 一方セキュリティ意識調査の一位であったドイツは、フランスなどを含め9ヶ国と隣り合っており、歴史的な摩擦も経験しています。このような歴史的な背景もセキュリティ意識に影響しているかもしれません。
ネットセキュリティの高い国・ドイツに学ぶセキュリティ
第1章でご紹介したKaspersky Labよる実施の「ネット常識力テスト」の一位に輝いたドイツの特徴から、セキュリティ意識を高めるヒントを探ってみましょう。
日本人とドイツ人は「几帳面で真面目」な部分が共通するとよくいわれます。しかし、同じ生真面目な特性を持ちながら、セキリティに対する意識はまったく異なります。
ドイツがおこなっている具体的な施策を2つご紹介します。
industory 4.0
2011年に初めてこの言葉が使われ、現在では日本でも知られるようになってきました。
工業のデジタル化により製造業を一新するドイツの国家プロジェクトを示し、日本語では「第4次産業革命」と訳されます。
このプロジェクトにはドイツの各連邦省が関与しており、セキュリティ分野を担当するドイツ連邦教育研究省も関わっています。
ドイツ連邦教育研究省のホームページでは、ドイツの中小企業の96%が何らかのITセキュリティ被害に遭っている事実を受け、積極的な研究資金によりドイツがITセキュリティの先進国を目指していることが記載されています。
具体的には、ドイツ企業14社と大学及び研究機関の7機関が協力し、ハッカーの攻撃ポイントを最小化するための方法を提示することを予定しています。
ITセキュリティ法
2015年の7月には、ITセキュリティ法令が施行されました。
この法令により、通信事業者のように重要なインフラ事業者は、最新のセキュリティ審査を実施し、政府機関へ報告することが義務付けられるようになりました。加えて、セキュリティ事故捜査のために6ヶ月のトラフィックデータ保存が義務づけられています。
日本でも、通信事業者は一定規模以上の事故については総務省に報告する義務がありますが、ドイツの法令基準はより厳格なものになっているといえます。
情報セキュリティ意識を高めるサイト3選
ドイツに見習ってできる心がけのひとつは、国の施策に興味をもつことでしょう。日本でも総務省や独立行政法人などの組織がセキュリティに関する情報を積極的に発信されています。
さいごに、各組織の情報配信サイトの特徴やおすすめ用途を紹介します。
1. 国民のための情報セキュリティサイト/総務省
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/
総務省が運営しており、情報セキュリティについて学ぶ入門書として適しています。お子さんが被害にあわないための予備知識を伝えるための教材としてもおすすめです。
2016年2月時点で、「ホームページ閲覧の危険性」や「無線LANの利用上の注意」を含む12項目が紹介されています。
ソフトウェアには設計ミスなどにより安全上の欠陥である脆弱性が発見されることがあるため、ソフトウェアの更新という対策を実施する必要があることを説明しています。
2. IPA 情報処理推進機構
https://www.ipa.go.jp/security/antivirus/shiori.html
システム担当者の方におすすめしたいサイトです。有識者が作成したチェックリストを使って具体的な対策を学ぶことができます。
情報処理の促進を目的とした公的機関であるIPAが、ウイルス対策への取り組みの一環で当ホームページから情報セキュリティ強化のための情報配信をしています。
情報セキュリティのページでは、「不正アクセス対策」「ウイルス対策」を含む8項目が記載されています。
(例)「ウイルス対策」:ビギナー向けのウイルス対策チェックシートや情報セキュリティに対する意識調査などの報告書へのリンクが記載されております。また、中小企業のシステム管理者などを対象に実施しているセミナーの講演資料をダウンロードすることができます。
「情報セキュリティ10大脅威 2015」には有識者が選定した10大脅威の説明があり、攻撃手口から利用者向けの対策まで図や参考文献とともに記載されています。
3.JPCERT/CC(コーディネーションセンター)
こちらもシステム担当者の方に見ていただきたいサイトです。被害が広がるまえの脆弱性情報の提供や被害報告の受付状況を発信しています。
日々報告される注意喚起緊急報告は最新情報 5件をRSSにてチェックし、迅速にソフトウェアの更新などの対策を打てるようにしましょう。
PCやスマホにある安全上の欠陥を脆弱性といい、サイバー攻撃はこの欠陥を突いてきます。ユーザーが多く深刻な被害を引き起こす可能性のある脆弱性については、「注意喚起」として実施すべき対策を報告しています。サイバー攻撃の被害にあってしまったユーザーからの報告を受け付けており、対策や復旧方法についても相談が可能です。相談を受けた内容を四半期に一度「JPCERT/CC 活動概要」として報告しており、相談件数や傾向が記載されています。
まとめ
毎日欠かさずにインターネットを使用する日本のみなさん、世界という視点でみたとき日本は個人のセキュリティレベルが低いというのは少し残念な結果ではありましたね。世界とつながるインターネットは視野を広げる素晴らしいツールですが、それだけに多くの危険も孕んでいます。
セキュリティ意識に対する危機感をもちつつ、リスクを最小限に抑え、便利で楽しいインターネットを使い倒していきましょう!
aki(あき)ネットワークエンジニア 大手Nierでネットワークエンジニアとして最前線で戦う傍ら、個人運営のサイト「ネットワークエンジニアを目指して」を運営し、読者を「ネットワークトラブルに恐れることなく立ち向かえるネットワークエンジニア」へと導くことを信条に、ネットワーク技術の解説と自身のノウハウを広めている。著書に「見てわかるTCP/IP」など。 Twitter:ibook