1. セキュリティのリテラシーをあげる!そのこころは「7つの習慣」<後編>~「7つの習慣」に込めた想いとは?~

プロに聞く【vol.10】

2017.07.05

セキュリティのリテラシーをあげる!そのこころは「7つの習慣」<後編>~「7つの習慣」に込めた想いとは?~

  • Facebook
  • このエントリーをはてなブックマークに追加

MV2

エムオーテックスがNO MORE情報漏えい~情報漏えいの「自分ごと化」プロジェクト~の活動の一環として制作した、セキュリティ教育テキスト『セキュリティ 7つの習慣・20の事例』
リリースを記念して行った、本テキスト監修の岡田良太郎氏、徳丸 浩氏による対談企画。後編は、「7つの習慣」に込めたお二人の想いについて語っていただきます。

(インタビューアー/エムオーテックス株式会社 坂本 琴音)

okada岡田 良太郎 氏
株式会社アスタリスク・リサーチ/ OWASP Japan代表
“Enabling Security”をコンセプトに掲げ、技術とビジネスの両方の視点からリサーチ・コンサルティングに従事。2016年、サイバーセキュリティ教育のためのHackademy Projectを発表。IPA10大脅威選考委員、総務省CYDER分科会委員など公共活動にも従事。CISA、MBAを保持。
tokumaru徳丸 浩 氏
HASHコンサルティング株式会社 代表取締役
1985年京セラに入社後、ソフトウェアの開発、企画に従事。2008年Webアプリケーションセキュリティを専門分野とするHASHコンサルティングを設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。

<前編>今こそ必要なセキュリティ本

伝えたいことを“7つ”に絞り込んだ意味

-製作過程では、最初どうしてもあれもこれもと盛り込みがちでしたが、そこをあえて7つに絞っていきましたよね。この7つを厳選したポイントはどういったところでしょうか?

岡田:
起こる可能性のある問題ごとにそれらを防ぐための対策をいちいち教えていくということは非常に大変です。脅威のバリエーションは膨大な量があるわけですし。大事なことは、問題が起こらないようにするための「予防策」なんですよね。よく調べれば、たいていの場合、1つの予防策で複数の問題を防ぐことに貢献することができることに気づきます。基本的なポイントをきちんと抑えておくと、新しいリスクにも対策できていたりもする。これはセキュリティだけでなく、例えば健康や医療の分野でも共通することで、必要なプラクティスは起きうる脅威の数よりも圧倒的に少ないということです。

ですから、この本は後半によくあるケースとして「20の事例」を並べていますが、それらは前半の「7つの習慣」を身に付けることで対策できるようになっている。これがポイントですね。

徳丸:
以前、IPAさんが出している10大脅威をあげてその対策について講演するということがありましたが、私が真っ先に言ったことは「10大脅威を防ぐための方法は10個ではありません。」ということです。

問題を挙げていくと最終的「こんな問題がたくさんあるインターネットは使わないようにしましょう」となりかねませんが、例えば、ソフトウェアのアップデート(習慣1)をする習慣がある人はリスクが大幅に下げることができます。そんなポイントを「7つの習慣」としてまとめることができたことは良かったと思います。

003
-この7つはどれも基本的で大切なことばかりですが、その中でも「これは大事!」としてあげるならどれでしょうか?

徳丸:
うーん、難しいですが・・・1つ目(ソフトウェアアップデート)かなぁ。いや、3つ目(パスワード)も捨てがたいですね。

これ、「パスワードを強くしましょう」と書いてあるところがポイントなんですよね。複雑にするだけでなく、使いまわさないというところ。どこでも言われていることですが、実際めんどうくさいからと、同じものを使っている人のほうが圧倒的に多いですから。

岡田:
「とりあえず、いつものやつ!」まさにこれですね、よくできてます。
特に、7つめ(万が一の際は、早めに連絡、早めに相談)に注目ですかね。予防策を挙げながら、最後には、「何かあった時にどうするのか」というところまで盛り込めたのはよかったですね。7つ目は予防策ではないですが、「意識」として非常に大切なことですから。

005

こんな人に読んで欲しい、こんな風に広がって欲しい

-既に弊社の既存ユーザー様にこの本を見て頂いたのですが、「新入社員研修に使いたい!」という声が多数ありました。この本をどういった方に見ていただきたいですか?

徳丸:
この本は新入社員の方ももちろんですが、40代~50代の方に読んでもらいたいですね。以前、ある団体の役員が会社でアダルトサイトを見てウイルスに感染し、あわててそこに書いている電話番号に電話したら、だまされて遠隔操作のプログラムをダウンロードさせられたという記事がありました。他人ごとながら、恥ずかしいやら、身から出た錆とは言えお気の毒でもあり、やはり正しい知識は身を守る上でも重要ですよね。

岡田:
たしかに。マルウェア開封率が高いのは、現場実務がない役職者とかだとも言われていますしね。

徳丸:
あとは親世代の方にも読んでもらいたいですね。以前、80代のおばあさんがショッピングサイトのパスワードを盗まれて被害にあったという事件がありましたが、80代の方もネットを使う時代ですから。使うこと自体はよいことですが、どうしても対策などは怠りがちになってしまいます。

岡田:
そうですよね。私は自分の講座で「ランサムウェアの対策などは、子供(つまり我々世代)が親の世代をきちんと守らなければいけない」と必ず言っています。なぜなら、たいていの方がOSやソフトウェアのアップデートが疎かになっていますし、バックアップもとってないはずです。そこに、デジカメで撮った孫の写真をPCに入れていたりしますが、それがランサムウェアにかかると悲劇です。「諦めなさい」とはなかなか言えないですよ。

だから、この本を買って渡すでもいいし、まずは自分が7つの習慣を身に着け、それを教えてあげるでもいいし。そんな風にこの内容が広がっていくといいですね。

-最後に・・・突然ですが、お二人に「1,000冊ずつお渡しします」と言うと、どのように使われますか?

005

岡田:
1,000冊頂けると・・・ものの2,3ヶ月で使い尽くせちゃう勢いです。それくらい、今は必要としている人が多いと思います。自由に使えるなら、担当している大学のテキストにしたり、アドバイザを務める企業の社員テキストにも使いたいですね。ハンドブックの要素もあるし、分った人がその周りの方に渡したいというニーズもあるかもしれません。波及効果がどれくらいあるのかも、観察してみたいですね。これを読んで大事だと思い、「読ませたい人がいる」と言ってもらえれば1冊プレゼント。とか。

徳丸:
セミナーでもやろうかな。セミナーに来たら1冊プレゼントなど。

岡田:
徳丸さん、せっかくならYouTubeチャンネルやりましょうよ!1つのテーマについてゆる~く語るシリーズとか。本はあくまで固まった内容ですが、これを音声にすることでリアル感も増すし、膨らみますよね。

徳丸:
ついにYouTuberデビューか~。笑

-お客様からも動画が欲しいという要望がありましたし、ぜひやっていただきたいです。また、この本の続編や上級者編も作って欲しいという声もありました。まずは今回の本が売れたら・・・是非チャレンジしたいですね!その際は引き続きよろしくお願いします。

本日は、お忙しい中ありがとうございました。

006

セキュリティブック

kotoneコトネNO MORE 情報漏えいプロジェクト 編集部員
セキュリティソフトメーカー勤務歴13年。
広報・プロモーションを担当し、その中で昨年「NO MORE 情報漏えいプロジェクト」を立ち上げ、日々奮闘中。好奇心旺盛で新しいもの好き。でも仕事もプライベートもいかに効率化するかを常に考える“ミニマリスト”の側面あり。
この記事をシェアする
  • Facebook
  • このエントリーをはてなブックマークに追加