サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

初心者でもわかる!サイバーセキュリティの現状と今後の方向性

  • LINEで送る


最近いろいろな場面で耳にするようになった「サイバーセキュリティ」。Webサイトやサーバなどへの不正な攻撃は近年増加し続けており、一般のニュースで大きく報道されることも珍しくなくなってきました。攻撃対象も大手企業だけでなく、中小企業にまで広がっているため、多くの企業で対策が必要となってきています。

そのような中では、企業などの組織に属する多くの人たちは、まず「サイバーセキュリティ」に関する概要だけでも把握する必要がありますので、今回は「初心者でもわかるサイバーセキュリティ」を整理してみました。

サイバーセキュリティとは? 

サイバーセキュリティ(Cyber Security)を簡単に説明すると、コンピューターやWebサイト、サーバなどへの不正アクセスを防ぎ、電子情報の不正な取得・流出、そして改ざんの防止や、防止を目的とした対策のことを言います。

コンピューターやWeb上の不正アクセスは、「サイバー攻撃」と総称で呼ばれていますが、その種類は多岐にわたります。コンピューターウィルスやスパイウェアなどによる情報の取得や外部送信、パスワードの漏洩によるなりすましアクセス、Webサイトでは、左記のような情報取得のほかにDoS攻撃やDDoS攻撃といった特定のWebサイトに対して大量の情報を送り、ネットワークやサーバ負荷を増大させることによってサイト自体を利用不可にしてしまう攻撃などもあります。

サイバーセキュリティの現在の動向

現代は、高度に組織化されネットワーク化された情報化社会の中で、様々な情報がネットワーク上に飛び交い、存在するようになっています。企業活動においてもこれらを活用し、利用しながら様々な業務を行っています。さらには、現代のインターネット上にはブログやSNSなどこれまでとは比較にならないほど膨大な情報が蓄積されています。

国レベルで大きな問題が多発している

近年では、この膨大な情報いわゆるビッグデータをビジネスなどに活用することが活発に議論されており、IBMなどのベンダーからそのためのシステムや手法が積極的に提供されるようになってきています。万が一こういった情報が不正に改ざんされ流出してしまった場合は、大変な問題となります。

企業などの個人情報の漏洩などでも流出させてしまった側は信頼を失うだけでなく、多額の賠償金などを抱える事態に陥ることもありますし、さらには、それが国家機密情報、それも国家の安全保障に関わる機密事項であった場合は、国家の、そして国民の利益を損なう結果にもつながりかねません。

数年前に米国国家安全保障局(NSA)が極秘に大量の個人情報を取得していたことを中央情報局(CIA)の元職員であるエドワード・スノーデン氏が暴露した「スノーデン事件」や、米国などの様々な機密情報や外交文書をインターネット上に公開された「ウィキリークス事件」などはその良い例と言えるでしょう。

参考エドワード・スノーデン – Wikipedia
参考アメリカ外交公電ウィキリークス流出事件 – Wikipedia

サイバーセキュリティ基本法が成立

こういった状況の中、膨大な電子情報の保全や改ざん防止といったセキュリティ面での対策が急務かつ必須のこととなっています。加えて、近年は電子情報に対する不正アクセスやサイバー攻撃が特定の組織や、ともすれば国家によって行われるようになってきています。

これらを主体的におこなっているのは北朝鮮や中国などがあげられるようですが、こういった組織的・国家的サイバーテロに対抗していくためには、やはり政府が主体となって国家として対応していく必要があります。

このような状況を鑑みて、政府においても2014年11月6日の臨時国会衆議院本会議にて「サイバーセキュリティ基本法」が成立、2015年1月9日に施行されました。

また2018年3月9日には、「サイバーセキュリティ基本法の一部を改正する法律案」が提出されています。その改正案に関する解説は下記記事に整理していますので、参考にしてください。

サイバーセキュリティ基本法の存在

この「サイバーセキュリティ基本法」は、こういった「情報通信技術の活用の進展に伴って世界的規模で生じているサイバーセキュリティに対する脅威の深刻化」に対して我が国として適切な対策を行うことが課題となっている状況の中で、「我が国のサイバーセキュリティに関する施策に関し、基本理念を定めた」ものとなっています。

つまり、この法律は、国による情報セキュリティ政策の推進にあたり、その基本的な指針であり基盤となるものなのです。この法律が冠する「基本法」という言葉の意味は、国家の基本法である憲法と、個々の法律との間に立つものであり、個々の法律よりはレベルが一段上になると考えてください。

つまり、基本法は個々の法律を作成し、運用していくための、作成指針であり、運用指針となるべき存在なのです。そう考えると、この「サイバーセキュリティ基本法」が今後の我が国の情報セキュリティ政策にとっていかに重要なものであるかが理解出来るでしょう。

組織・団体ごとの対策が必須に!セキュリティへの意識を高めよう

このサイバーセキュリティ基本法では、サイバーセキュリティについて定義を示した上で、政府として内閣官房長官をサイバーセキュリティ戦略本部長とする「サイバーセキュリティ戦略本部」を設置し、政府としてサイバーセキュリティを推進していく体制をうたっています。

また、この政府として示す指針に対して地方公共団体、および各種インフラ事業者、そして民間組織はそれぞれ指針に基づいた上で、各々のサイバーセキュリティ対策を推進していくことを求めています。

その意味では、今後は政府が国家として情報セキュリティの重要性を認識し、その対策を主導していくとともに、地方公共団体や民間と協力に連携して推進されていくことが予想されます。逆に考えると、現在のコンピューターやネットワークに対する不正アクセスなどといった情報セキュリティ上の脅威に対しては政府が主導して、官民一体となった強力な体制の元で取り組んでいく必要があるとの認識が示されたということです。

参考サイバーセキュリティ戦略本部 – 内閣サイバーセキュリティセンター

サイバーセキュリティの今後

国主導のサイバーセキュリティ対策についての基本的な方向性が示されましたが、まず今後は都道府県や市町村などの地方公共団体と民間が連携してゆくことが必要です。というのは、特に地方の市町村などの自治体にはサイバーセキュリティに対するノウハウもなければ、人材やそれを得るための手段もないことが多いのです。

そういった状態の中で、自治体に対して効果的かつ適切な対策を推進することは不可能に近いと言えます。そういった中、民間の技術とノウハウを地方公共団体に対して活用していく仕組み作りは必須と言えます。

東京一極集中の是正と地方の再生が言われて久しいですが、インターネットやネットワークインフラの活用により地方の可能性を高めることは可能です。しかし、その中で重要なことは、中央でも地方でも同じように格差がなくノウハウを得て、活用できることです。そういったことからも、サイバーセキュリティといった面から、そのための仕組み作りを進めることが今後の我が国にとって非常に重要なことと言えるでしょう。



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。