最近は個人情報の漏えい事件が至る所で起きていますよね。
つい先日も大手菓子メーカーの江崎グリコの通販サイト「グリコネットショップ」が外部からの不正アクセスを受け、クレジットカードの情報を含む8万人の情報が外部に流出するという事件が起きました。
マイナンバー制度の運用が開始された今、こういった情報漏えい事件が起きているのを見ると「本当に大丈夫なのか?」とか「マイナンバーのセキュリティ対策はどうなっているの?」など、危惧される方も多いことでしょう。
今回は3つの項目を取り上げ、企業は具体的にどのような対策を行えばいいのかを考えていこうと思います。
マイナンバーの情報漏えい対策
今年2016年の1月から運用が始まったマイナンバー制度。導入が決まって以降、情報漏えいの危険性が指摘されてきましたが、実際のところはどうでしょうか。
今回は、日本に先立つこと50年、1968年に運用を始めた韓国の事例を参考に見ていきましょう。
韓国におけるマイナンバー制度
韓国でマイナンバー制度が導入された理由は、北朝鮮のスパイであるかどうかの判別のためでした。もちろん、当時はまだコンピュータは黎明期でインターネットはまだありません。当然、今のようなWebの発達は予期しておらず、現在はそれが原因で悪用される事件が多発しています。
日本では、この韓国の事例をもとにどこまで対策が出来ているのでしょうか。日本の状況、そして情報漏えい対策には何が鉄則で、何をすべきなのか。下記にマイナンバーのセキュリティについてのセミナーの内容を紹介しています。
これを見ると、マイナンバーのセキュリティ対策は暗号化からアクセス制御、監査まですべてトータルで考えていくことが非常に重要であることがわかります。
究極の情報漏えい対策「入り口と出口で防ぐ」
世界中で発生している情報漏えい事件、小規模のものまで含めると膨大な件数になります。そして、この情報漏えいの原因のかなりの割合を占めるのが不正アクセスなどのサイバー攻撃によるものです。
サイバー攻撃を防ぐ2つのポイント
- 攻撃にかかるコストを上げる
- 情報は入り口と出口でガードする
不正アクセスを行うハッカーに攻撃されないためには、いかに彼らにとって攻撃に手間と労力がかかるシステムを実現するのか、という点が重要になります。ハッカーも攻撃に手間のかかるシステム、つまり払う労力に見合うだけの対価が得られない「コストパフォーマンスの悪い」システムは攻撃を嫌がります。
そしてさらに、情報の出入り口である「セキュリティホール」を塞ぐことや「暗号化」などの対策も重要となります。
前項で紹介したセミナーの第2セクションでは、情報漏えいに対して効果的な対策をどうすべきかわかりやすく紹介しています。
これを読むと、情報漏えいには「出入り口」の対策が重要である。特に入り口の防御である脆弱性の診断が重要であるということがとてもよくわかります。
スマホのセキュリティ対策
年々増加し、すでに私たちの生活に欠かせない存在となっているスマートフォン。そのスマートフォンも最近はウイルスなどの脅威にさらされています。
一般にはスマートフォンと言えば、パソコンとは違う携帯電話の延長線上にあるっものと認識している方も多いのではないでしょうか。しかし、実際には「スマートフォンは小さなパソコン」であり「パソコンに電話機能がプラスされたもの」なのです。
スマートフォンに今必要なことは、パソコンと同じように脆弱性診断を行うことです。世界中で開発が進むアプリケーションには、セキュリティ対策が不十分なものも多く、インストールすることにより、スマートフォンから情報が盗まれる可能性もあり得るからです。
スマートフォンは非常に便利なものですが、利便性と危険性は表裏一体。危険性を理解したうえで、しっかりと対策を行って利用していきましょう。
まとめ
日々進化するサイバー攻撃に対応するには、現状の脆弱性を正しく理解し、相応のセキュリティソリューションを導入する事が大切です。