3. 新経済連盟 「インターネットセキュリティに関する会員セミナー」 レポート

NO MORE 情報漏えいPRJ活動日誌【vol.06】

2015.10.20

新経済連盟 「インターネットセキュリティに関する会員セミナー」 レポート

  • Facebook
  • このエントリーをはてなブックマークに追加

logo

2015年9月30日に開催された「新経済連盟「インターネットセキュリティに関する会員セミナー」。

新経済連盟の活動の1つである「情報セキュリティTF(タスクフォース)」が主催するこのイベントは、後をたたない情報漏えい事故や巧妙化する標的型攻撃によるセキュリティ課題を踏まえ、新経済連盟会員企業経営層向けに「経営マネジメント層への啓蒙」を目的に開催されました。

新経済連盟(http://jane.or.jp/)とは、楽天株式会社 三木谷社長が代表理事を務める団体。日本経済の発展により貢献していくことを目的に、eビジネスを中核としたあらゆる産業分野でのイノベーションや成長戦略の実現、公正な競争環境の実現、国民のさらなる政治参加の促進や行政プロセスの効率化、地方の活性化等について、建設的な議論を深めていき、政策提言等を通じてわが国における環境の整備並びに枠組み作りに取り組んでいます。

実は、エムオーテックス 代表取締役社長の河之口は本団体の幹事を務めており、そこで「NO MORE 情報漏えいプロジェクト」も本イベントの一部に参加させてもらうことに・・・!セミナーに参加してきましたのでその様子をレポートします。

「情報漏えいの“自分ごと化”」
NO MORE 情報漏えい啓発Movie


イベントは、NO MORE 情報漏えいの啓発Movieからスタート。
情報技術が進歩し便利になる一方、リスクや脅威と隣り合わせの現代。しかし「情報漏えい」はまだまだ「他人ごと」だと思っている方も少なくないはずです。

改めて・・・脅威から身を守るための一歩は、情報漏えいの「自分ごと化」から。このメッセージを込めたMovieを流して頂きました。

情報セキュリティTFの政府提言

img
情報セキュリティTFでは、2015年5月に「情報セキュリティの意識向上」に向け、日本とグローバルのセキュリティ意識の格差を取り上げ、具体的に以下の4つの政策提言を行っています。

  • 企業ボードメンバーによるセキュリティ対策に対する意識を向上し、当該対策に必要な経営資源を振り向けるようにする
  • IT分野全般及びセキュリティに関する幅広い知見・技術と倫理観を持ったセキュリティ人材の養成と地位向上
  • 企業や業種を超えたセキュリティ担当者間の情報共有の充実強化
  • 社員へのセキュリティ教育を徹底するほか、一般社会のセキュリティ意識の向上と企業全体のセキュリティレベルの向上を図る

政策提言の詳細はこちら(http://jane.or.jp/topic/detail?topic_id=394

ツールだけでは対応できないセキュリティ対策。企業の体制や人材の育成、また社員の意識改革といった技術的内容ではない内容も多く、改めてこれらの重要性を感じました。

政府のサイバーセキュリティ戦略について

続いて、政府の中で情報セキュリティを担当する「内閣サイバーセキュリティセンター (NISC)」の三角様より、2015年9月4日に閣議決定された「サイバーセキュリティ戦略」をもとに、政府の取り組みについて説明がされました。

「サイバーセキュリティ戦略」は、我が国のサイバーセキュリティに関する国家戦略です。

あらゆるものがインターネットにつながる時代、実空間とサイバー空間(「無限の価値を生むフロンティア」である人口空間であり、人々の経済社会の活動基盤)の融合が高度に進化した『連接融合情社会(連融情報社会)』の到来と同時に、サイバー攻撃の被害規模や社会的影響が年々拡大、脅威の更なる深刻化を背景に、政府機関等のサイバーセキュリティ対策について、所要の法改正を含め抜本的な強化を図るというものでした。

内閣サイバーセキュリティセンター(NISChttp://www.nisc.go.jp/は、2014年11月に成立した「サイバーセキュリティ基本法」に基づき、2015年1月に内閣に設置された「サイバーセキュリティ戦略本部」と合わせて、内閣官房に設置されました。NISCでは、「サイバーセキュリティ戦略」に基づき、サイバーセキュリティ政策に関する総合調整を行いつつ、「世界を率先する」「強靭で」「活力ある」サイバー空間の構築に向け、官民一体となって様々な活動に取り組んでいます。

NISC:National center of Incident readiness and Strategy for Cybersecurity

技術力や人材育成を含め、諸外国に比べるとまだまだ課題があると言われている日本。2020年の東京オリンピックに向け、日本は変わらなければいけない場面に直面しているといえるのではないでしょうか。

OWASPアンケート結果の報告

続いて、ソフトウェアセキュリティの世界的コミュニティであるOWASP JAPANの代表 岡田様より、海外の動向も含めた現状について講演されました。9月にアメリカで開催された「OWASP AppSec USA」の最新情報も。

OWASP(The Open Web Application Security Project)は、ウェブアプリケーションセキュリティをとりまく課題を解決することを目的とする、国際的なオープンなコミュニティです。OWASP Projectには、自由に参加でき、自由に活用することができます。そのため、企業や国境の壁はもちろんのこと、あらゆる専門知識と経験を持ったスペシャリスト、またユーザーのコラボレーションが成り立っており、社会が必要とする活発なディスカッションや活動が展開されています。

OWASP JAPAN Blog:http://blog.owaspjapan.org/

改めて感じた「STOP!パスワード使い回し」

NO MORE 情報漏えいの監修をしていただいている徳丸先生も登壇されていました。
ご存知の方も多いと思いますが、徳丸先生は技術者。ということで、実際Webサイトの脆弱性をついた攻撃を仕掛け、そこで盗んだパスワードを使って他サイトでパスワードリスト攻撃を行うという実演ビデオでその実態を紹介頂きました。(もちろんWebサイトはどちらもダミーサイトです。)

Webサイトに脆弱性があった場合、こんなにも簡単にパスワードが盗まれるということを目の当たりにして驚きました。Webの脆弱性に対して各個人が対処することは難しいですが、これまでもこのサイトで紹介してきたパスワードの使い回しをしないということは、各個人ができることです。

NO MORE 情報漏えい「情報漏えいの自分ごと化」

最後に、新経済連盟会員企業であるエムオーテックス、ソースネクスト様、トレンドマイクロ様のそれぞれから各社の取り組みについて発表。実際のユーザー様事例など、リアリティある貴重な内容でした。

いかがでしたか?
今回このイベントに参加し、政府や海外の最新動向を知ることができた非常に有意義な時間でした。と同時に、「インターネットセキュリティに関する意識が未だ海外に比べて低いという日本の現状を踏まえて、新経済連盟が啓発活動を行うことで、我が国全体のセキュリティ意識の向上に貢献したい(冒頭、TFリーダーの兼元幹事(株式会社オウケイウェイヴ代表取締役社長))より」という本イベントに、NO MORE 情報漏えいプロジェクトも関わらせてもらえてことを非常にうれしく思います。

NO MORE 情報漏えいプロジェクトが発足して今月でちょうど1年、これからも1歩1歩活動を積み重ねていきたいと思います。

kotoneコトネNO MORE 情報漏えいプロジェクト 編集部員
セキュリティソフトメーカー勤務歴11年。
広報・プロモーションを担当し、その中で昨年「NO MORE 情報漏えいプロジェクト」を立ち上げ、日々奮闘中。好奇心旺盛で新しいもの好き。でも仕事もプライベートもいかに効率化するかを常に考える“ミニマリスト”の側面あり。
この記事をシェアする
  • Facebook
  • このエントリーをはてなブックマークに追加

関連記事 | こんな記事もオススメです。