安心できるインターネット社会に貢献することを目的に、2004年に設立された一般社団法人セキュリティ対策推進協議会SPREAD(スプレッド)。今では団体や企業ら40社と個人約80名が同会に参画しています。

SPREADが掲げているミッションは「置き去りにしないセキュリティ」です。サイバーセキュリティ弱者の情報格差を解消するにはどうしたら良いのか。一般ユーザー目線のサイバー犯罪被害抑止とは?一般社団法人セキュリティ対策推進協議会SPREADの下村正洋会長に話を聞きました。

「置き去りにしないセキュリティ」ができるまで

角田優剛(弊社代表・以下、角田)
一般社団法人セキュリティ対策推進協議会SPREAD発足の経緯を教えてください。

img_03-spread01下村正洋会長(以下、下村)
マイクロソフト社がWindowsXPのSP1(サービスパック)をリリースした時がきっかけですね。

当時、SP1のデータはCDで配られていたのです。そこで、マイクロソフト社のセキュリティ担当者から、配布方法についての相談がありました。

企業ユーザーは、ガバナンスが効いているのでサポート体制はOK。しかし、一般ユーザーはどうなのか?と考え、当時私が関係しているNPO日本ネットワークセキュリティ協会(JNSA)で行っていた啓発活動、「インターネット安全教室」を実施してみると、受講者の理解度は予想よりも低かったんですね。

角田そうは言っても、メーカー側は新たなセキュリティパッチをどんどん出していきますよね?

下村そうなんです。これではメーカーと一般ユーザーの間あいだに溝ができてしまう。とは言っても、インターネットは確実に社会を豊かにしているから、これからもどんどんネット社会でのサービスが広まっていくでしょう。

一般ユーザーもサイバーセキュリティに対する意識は高く、教室が終わった後に個別に質問に来ていました。「自分が何を使っているのかわからない」、「メールはどこで送受信しているのか」ウェブを表示させているのは「ブラウザ」というソフトウェアだということも、分からない人が多かった。これでは、サイバー犯罪の被害に遭う可能性も高くなります。

そこで、「一般ユーザー向けの駆け込み寺になるような組織が必要なんじゃないか」、と考えたわけです。

角田サイバーセキュリティ弱者を置き去りにしない、ということですね。

下村はい。私たちが現在掲げている「置き去りにしないセキュリティ」には、2つの意味があります。

1つは、どんな人でも安心してインターネットの恩恵を受けられるような情報提供や具体的対処方法の支援などのサポート。IT化が進む社会で、インターネットが使える人と使えない人では、利益に差が出てしまう時代ですから。

もう1つは、「サイバーセキュリティという概念そのものを社会に置き去りにしない」ということ。社会全体がインターネット社会における犯罪や脅威を認知し、正しい情報と対処方法を広めていく必要があります。SPREADという団体名も、「広める」「拡散する」という意味から来ているんです。

SPREADと一般ユーザーをつなぐサポーター制度

角田それでは、SPREADの具体的な活動を教えてください。

下村会長はユーモアを交え、わかりやすく解説してくれました

下村会長はユーモアを交え、わかりやすく解説してくれました

下村事業活動の柱は、「SPREAD情報セキュリティサポーター」の育成と支援です。

「サポーター」とは、一般ユーザーのインターネット問題を解決したり相談を受けたりする役割。私たちは企業や専門家、国と密に連携をとり、最新情報やコンテンツをそのサポーターに提供します。サポーターはその知識をもとに、一般ユーザーにアドバイスや具体的な対策実施の支援をしていくのです。

サポーターとしての知識習得のため2009年から開始したサポーター検定も今では全国に850人を超える合格者がいます。さらに、サポーターをサポートする「マイスター」という立場を設け、2段構えで各地域のインターネット利用者とコミュニケーションを図っていただけるための支援活動をしています。

角田サポーターに求められる特別なスキルなどはありますか?

下村IT社会は、日々進化しています。企業がweb上に警告を出しても、それにたどり着けないユーザーはごまんといる。だからこそ、そういう人たちに教えられる必要最低限の知識や基本を知っていないといけない。

たとえばパソコンメーカーのヘルプデスクと、問題なく会話ができることが求められます。知識そのものも大切ですが、私たちが重視しているのは相手の話を聞き状況を把握するヒアリング能力と「自分の知らないことについて正しい情報を求める姿勢」です。

私たちがサポーターになっていただく方に求めるのは技術ではなく困っている方々を理解し、一般ユーザーから信頼されるようになってもらうこと。サポーター検定は年に4回実施されますが、これはテキストを見ても良いことにしています。あいまいな記憶ではなく正しい情報を調べて確認した上でサポートしていただきたい、サイバーセキュリティに対する志の高い人をより多くサポーターに認定し、全国各地で活躍してもらうことが狙いなのです。

角田SPREADはサポーターに対し、どのような支援をしているのですか?

下村サポーターが活用できるセキュリティ情報冊子を発行したり、サポーターズ・ミーティングを開催して相互コミュニケーションを図ったりしています。

Facebookグループではサポーター同士がサポートの質問や悩みを話し合い、日々のサポートに役立てています。サポーターが利用者に対してできる事業の手助けですね。自分一人では解決できなくても、仲間とのネットワークで知恵を出し合えば何かの糸口がつかめるかもしれません。

角田サポーター制度に関して、今後の課題があれば教えてください。

下村地方にもっとサポーターを増やしていきたいですね。まだまだ情報は東京に集約されていて、地方で正しく新しい情報を話せる人が少ないです。地方の場合だと、東京から講師を呼んだり、東京に来なくてはならなかったりします。これでは、コストがかかりすぎます。

地方で活躍しているサポーターのスキルアップ支援とサポーター発掘のため、2016年度は全国8カ所にて指導者養成セミナーを開催しています。

「団体の力」で脅威に立ち向かう

角田日本のサイバーセキュリティの現状については、どうお考えですか?

下村住む家で例えるなら、日本のIT社会は「野外テント」のレベルだと考えています。誰でも簡単に出入りできてしまうし、雨漏りなどのトラブルがあれば起きてから対処する、というような感じがあります。残念ながら、それに気づいている人しか危機感を抱いて対策をしていないのが現状です。

数年前に比べて、IT社会の脅威は遥かに増えています。しかし、IT社会の安全の守る側の対応が追いついていないのではと思っています。集中して投資してでも、強化すべき課題だと思いますよ。

ビジネスとして考えると、サイバーセキュリティは直接的な利益にはつながらないかもしれません。しかし、不利益につながる可能性は十分ありますから。

角田最終的に大事なのは、人の力になってきますね。

下村そうですね。例えば簡単に思いつくことのできる今後考えられる脅威のひとつとして、パソコンや携帯電話のインカメラ機能があります。

サイバー攻撃者にパソコンが乗っ取られると、インカメラで私生活を覗かれる可能性があります。そうすると、今度はセキュリティ対策として、手動のレンズカバーを取り付けるでしょう?そこで次にサイバー攻撃者が考えるのは、インカメラが起動した時にだけ作動するソフトの開発です。このように、サイバー攻撃者と被害者のあいだで、知恵の出し合いになっていきます。

しかし、サイバー攻撃者に比べて、守る側の人数が多いことは、メリットでもありますよね。だから今後はそのメリットを生かして、あらゆる脅威に立ち向かっていくことが大切だと思います。

角田ありがとうございます。最後に、メッセージをお願いします。

下村ITシステムがこれからますます発展しますが、それに対応するには人間は時間がかかりますし、様々な事件や事故が発生するでしょう。だからこそ、私たちのような活動は必要になってきます。ITシステムの発展が止まらない限り、このニーズは無くならないと思います。

これからは、保育士や介護士といったように地域に根ざした活動をしている人に、SPREAD情報セキュリティサポーターになってもらえると嬉しいですね。結局、「人」がつくったIT社会の脅威から守るのは、「人」なんです。
img_03-spread04

被害を最小限に食い止めるよりどころとして

下村会長が取締役会長を務める株式会社ディアイティの受付にて

下村会長が取締役会長を務める株式会社ディアイティの受付にて

最後に、一般社団法人セキュリティ対策推進協議会SPREADの下村会長が、SPREADの存在意義を「車社会」に例えて説明してくれました。

車をつくる自動車メーカーは、セキュリティベンダー。信号やルールを定めるのは、国です、そして使う側のモラルも大切です。
IT社会におけるSPREADは、「交通安全協会」のようなもの。SPREAD情報セキュリティサポーターは、さしずめ「交通指導員」といったところでしょうか。

車もインターネットも、確実に私たちの生活を豊かにしています。しかし、交通事故がゼロにはならないように、サイバー犯罪も自動車事故もゼロにするのは難しい。
それでも被害が最小限でおさまるように、脅威に対抗できる力を養うべく、サポーター育成の活動を続けているのです。

団体概要

団体名 一般社団法人セキュリティ対策推進協議会 (SPREAD)

img_03-thum

所在地 〒135-0016
東京都江東区東陽3-23-21 プレミア東陽町ビル株式会社ディアイティ内
設立年月 2015年8月24日
(2004年11月に任意団体として発足、2015年9月29日一般社団法人に移行)
役員 ■ 会長
下村正洋(株式会社ディアイティ)■ 副会長
中尾康二(KDDI株式会社)■理事(五十音順)
高橋正和
西尾秀一
西村篤志
山本和輝■ 監事
山口やよい
【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。