無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

2017年10月21日（土）開催された「第4回SPREADサポーターズ・ミーティング（SSM）」に参加してきたサイよー

賛助会員とさせていただいております「セキュリティ対策推進協議会（SPREAD）」の主催イベントで、サイバは初参加。毎回すごく著名な方々が講演しているイベントで、とても勉強になったサイ

ぜひ多くの人に参加してもらいたいイベントなので、当記事ではSPREADの紹介や当イベントの意義から、イベントのレポートをさせていただくサイよー

ここから先は、部下にまとめてもらった記事にサイバがコメントしていくサイよー
（あまり喋りすぎると、語尾が「サイサイ」うるサイって社長に怒られちゃうからサイねー ^^;）

SPREADとは？

SPREADとは「一般社団法人セキュリティ対策推進協議会」のこと

毎日のように情報漏洩等のニュースを目にするようになっている昨今、企業だけでなく家庭などで利用する一般のインターネットユーザにとってもセキュリティに対する意識を高めていくことは必須と言われています。

そんな中SPREADは、

ITで困っている人を『置き去りにしないセキュリティ』を合い言葉に、情報格差からサイバー犯罪の被害にあうようなことがないように、情報セキュリティに詳しい身近な相談相手、情報セキュリティサポーターを育成・支援しています。また、この活動を通して誰もが安心してITを利用できるような社会作りを目指しています。
SPREAD ホームページより

SPREADサポーターズミーティングとは？

そんなSPREADが主催するイベントで、近年、年に１回のペースで行われております。今回は４回目！

本イベントはSPREADが育成する情報セキュリティサポーターのためのイベントです。自らセキュリティ対策をすることができない状況の人々をサポートする、SPREADの考える『置き去りにしないセキュリティ』を実現するために不可欠な情報セキュリティサポー ターが全国から集まり、情報を共有し交流をはかりながら、知識のブラッシュアップを行い、一般ユーザーがどのようなサポートを必要としているのか一緒に考えるイベントとなっています。
SPREAD ホームページより

第４回のプログラムは？

朝の10時から夜まで、ぎっちりと詰まったプログラムで充実しています。

開会の挨拶

SSM実行委員長であり、SPREAD代表理事でもある下村正洋代表理事の挨拶。

開会の挨拶として、約20分くらいの講演を聞くことができましたが、SPREADのサポータとしてとても嬉しいお話をいただけました。

SPREADとしての活動が、国の取組の中でも話題となってきているということです。

サイバーセキュリティ基本法が設立した当初から、「セキュリティ人材の確保等」が必要と言われてきており、さらには、総務省をはじめとした省庁などの施策にセキュリティの民間啓発が入ってきています。

さらに具体的には「情報セキュリティ社会推進協議会」では、情報セキュリティ社会推進協議会推進協議会の役割としての中に「地域における取組の促進」が明記されていたり、NISC（内閣官房情報セキュリティセンター）より公開されたサイバーセキュリティの普及啓発に関する検討資料でも「情報セキュリティサポーターを育成して行くことが必要」と明記されており、「サポーター育成の例」として SPREADが資料内で紹介されているとのこと。

https://www.nisc.go.jp/conference/cs/jinzai/index.html

最後にSPREADとして、「今後もさらに地域での活動を促進させていきたい」
「サポーターの方々には、地域での活動をやりやすいようにしてもらいたいので、やりにくい点などあったら挙げて欲しい」ということで挨拶をいただきました。

ＡＩ時代のセキュリティ

多方面で活躍中の淵上 真一さんの講演を聞くことができました。

淵上先生の主な肩書きは
学校法人KBC 学園・国際電子ビジネス専門学校 副校長 (ISC)2 認定主任講師、Cisco 認定Academy Instructor Trainer 一般社団法人セキュリティ対策推進協議会 運営委員
などなど、

最近話題になっているAI。AIとは人工知能のことで、人工的にコンピューター上などで人間と同様の知能を実現させようという試みや、そのための一連の基礎技術のこと。

最近多くのニュースを目にするようになりましたし、AIが生活の一部になってきています。そんなAIの技術においてどのようなセキュリティを考える必要があるか、わかりやすく講演いただきまして、本当に新しい技術や情報ばかりなので、とても興味深いものでした。

まずはAIの機械学習について、「教師あり学習」「教師なし学習」「半教師あり学習」など、いろいろな種類があるのですが「強化学習」や「ディープラーニング」ってご存知ですか？

「強化学習」とは
「前に進め」のみの指示を与えるなどし、成功したらプログラムにとっての報酬を出して、学習をして行くように教育する。ロボットが考えることにより人間が考えつかないような方法が生み出されることが期待できる学習方法。

例えばその学習方法を活用した下記の動画が面白かったのですがｗ

上記は「前進しろ！」という命令だけで動いているとのことです。

「ディープラーニング」とは
特徴抽出のみを行い学習して行く方法。この方法を母国語を使わない人工知能ができた（人工知能が人工知能だけがわかる他の言語を作った）

その後身近で利用されているAIの例などを紹介いただきました。
「自分の好みに合うファッションやワインをお勧めしてくれるもの」や「内視鏡診断」「ペッパーが採用面接したり」、「ボーイングがパイロットのいらない飛行機を開発」、最近話題の「スマートスピーカー」まで

このようないろいろな場所でAIが活用されていますが、そのAIの学習には大量のデータが必要になります。ビックデータですね。

そのデータを活用する際には、やはり情報漏洩を考えていかなければいけませんが、生活の多くの部分でインターネットとつながるようになる時代です。そのような中で淵上先生が繰り返し言っていたのは、「情報というものは知る人によって価値が変わってくるもの。自分にとって何が重要で、何が漏れてはいけない情報なのかを整理・分類しておくことが重要」ということです。

そして漏れてはいけない情報を漏らさないための対策としては、下記をしっかりと行うことが重要とのことです。

• 利用している機器を最新の状態に
• セキュリティ対策ソフトや製品の導入

新しい世界になっても、上記のような普遍的なセキュリティ対策ソフトウェアやは重要！とのこと。とても勉強になったし、その事だけでもしっかりやっておこう！

最近のSNS動向とトラブル事例

テレビでもよく拝見する有名人！ITジャーナリストの三上 洋さんの講演を聞くことができました。

幅広くセキュリティ関連の事件などの事例をもとに、SNSなどを利用する際の注意点などを紹介いただきました。

アカウント乗っ取りの被害について
SNSを悪用した例として有名なのは、ちょっと前にあった「iTuneカードを買ってきて」というもの。
LINEアカウントを乗っ取って、その友達に本人のふりをしてメッセージを送り「iTuneカード」を買わせてその情報を送ってもらうというもの。
その「iTuneカード」の例は、いま聞くと古い手口だなーって思いますが、今でもどこかで行われていたりするようですよ。

参考：「アイチューンズカードを買って」ＬＩＮＥ乗っ取り急増　３カ月で１千万円超被害　ママ友になりすましも
http://www.sankei.com/west/news/141009/wst1410090009-n1.html

そのほかにも例えばFacebookやTwitterを利用している人は、一度は見たことがあるかもしれない「レイバンスパム」。
こちらもアカウントを乗っ取って、本人になりすまして偽のショッピングサイトなどをシェアして拡散するというもの。

参考：SPREAD的 気になるニュース2016（それって本物︖人気ブランドの特価セールやイベント広告）
https://www.spread.or.jp/docs/2017/07/20/3872/

これらはSNSのアカウントが乗っ取られてしまうことが原因で起こっていますが、その原因となっているのが「パスワードの使い回し」パスワードリスト攻撃等が原因で乗っ突れてしまっています。
（三上さんは７年も前から「パスワードの使い回し」について言い続けているけどなくならないそうです。）

その乗っ取られないための対策は、

• パスワードの変更
• 2段階認証を設定

ですね。

もし万が一乗っ取られてしまった場合は

• 書き込み削除
• 連携アプリを見直し削除する

などの対策が必要です。

フェイクニュースやジョークでの情報の拡散
SNSを使う上での注意点として、上記のようなカウントの乗っ取りはしっかりと注意しなければいけませんが、アクセスを集めるための嘘のニュースに騙されたりするのも注意！

フェイクニュースなどは、「偽計業務妨害」や「侮辱罪」

殺害予告や爆発予告と取られてしまうような書き込みは「威力業務妨害」などになってしまう可能性もあるので注意が必要です。

また、ジョークでアップした画像が広まってしまうこともあり得るので、そのような覚悟のもとで発信することが必要です。

ジョークでアップした記事としては、熊本の「ライオンデマ画像」が有名ですね。

参考：「熊本地震でライオン脱走」Twitterにデマ拡散の男を逮捕
http://www.itmedia.co.jp/news/articles/1607/21/news087.html

ハンズオン

今回のハンズオン（体験型学習）は、二要素認証を設定をサポートすることを想定したワークショップ。

参加者が５〜６名の６つのチームに分かれ、二要素認証の設定について、実際に自分で行い、やり方を把握した上で、相談者から質問されたことを想定したサポートを、発表するものでした。

二要素認証を設定するサービスは下記の５つから選びます
「Facebook」「Twitter」「Amazon」「Yahoo」「Google」

サイバ課長のチームは、多くの方がショッピングサイトとして利用しており、クレジットカードの情報がほぼ確実に登録されている「Amazon」を選んだようです。
年配の方でも使うことが多くなってきているようなので、質問された時のことを想定して取り組ん出たようですね。

ってAmazonの二要素認証難しく、、、、設定が達成できず、、、サポートする以前の問題

メディアリテラシー ～ フェイクニュースや間違った情報にだまされないために

メディア学者・ジャーナリストの渡辺真由子さんの講演を聞くことができました。

フェイクニュースとは、その名の通り事実ではない虚偽の情報で、主にソーシャルメディアなどによって拡散されて問題になることが多いものです。

なぜそのような情報が拡散するのか？というと、その主な理由は

• 政治操作
• ウケ狙い
• アフィリエイトなどでの金儲け

などが多いようです。

これまで日本で話題になったフェイクニュースとしては、先ほどの三上さんの講演の中にも出てきた「熊本地震でライオンが逃げ出した！」と騒がれた「ライオンデマ画像」や、「有名俳優さんの覚せい剤疑惑」などがありますね。

このフェイクニュースが広まる理由はたくさんありますが、そのような情報を発信しない「発信側のリテラシー」と、受け取った情報をどのように取り扱うのか考える「受信者側のリテラシー」が重要とのこと。

特にSNSの普及などにより、誰でも情報を発信できる時代となってきているので、メディアだけでなく一般のインターネットユーザーも「メディアリテラシー」を考えることが重要とのこと。

SPREAD活動報告

SPREADの活動報告として、WGの活動の発表

まずは、サイバの会社の社長も参加している「気になるニュースWG」の発表の担当、鷲尾（則）さん。

次に「スキルアップ支援WG」の発表担当の網倉さん。

WGの発表の最後は「育成WG」。淵上先生が発表の担当されました。

次にセキュリティーサポーターの活動発表を三好さんから。

最後にSPREAD全体の活動について、事務局の平田さんが発表

サイバの検定試験日記はこちら

• 「SPREAD情報セキュリティサポーター能力検定」取得への道
• 「SPREAD情報セキュリティマイスター能力検定」取得への道

最後に

今回のサポーターズミーティング開催を支えてくれたSPREADの事務局メンバーさん達と記念撮影してもらちゃったサイよー
サイバは特にお手伝いはしていない参加者だったサイが、みんな写真を撮ってくれて嬉しかったサイよー

本当に懇親会でれずに残念だったサイ
SPREADの活動には、うちの社長がWGグループにも参加させてもらっているので、今後もちゃんと貢献できるように頑張るサイよー