第4回 SPREADサポーターズ・ミーティング ~知る・見直す・試す~参加レポート

この記事は約 14 分で読めます。



2017年10月21日(土)開催された「第4回SPREADサポーターズ・ミーティング(SSM)」に参加してきたサイよー

賛助会員とさせていただいております「セキュリティ対策推進協議会(SPREAD)」の主催イベントで、サイバは初参加。毎回すごく著名な方々が講演しているイベントで、とても勉強になったサイ

ぜひ多くの人に参加してもらいたいイベントなので、当記事ではSPREADの紹介や当イベントの意義から、イベントのレポートをさせていただくサイよー

ここから先は、部下にまとめてもらった記事にサイバがコメントしていくサイよー
(あまり喋りすぎると、語尾が「サイサイ」うるサイって社長に怒られちゃうからサイねー ^^;)

SPREADとは?

SPREADとは「一般社団法人セキュリティ対策推進協議会」のこと

毎日のように情報漏洩等のニュースを目にするようになっている昨今、企業だけでなく家庭などで利用する一般のインターネットユーザにとってもセキュリティに対する意識を高めていくことは必須と言われています。

そんな中SPREADは、

ITで困っている人を『置き去りにしないセキュリティ』を合い言葉に、情報格差からサイバー犯罪の被害にあうようなことがないように、情報セキュリティに詳しい身近な相談相手、情報セキュリティサポーターを育成・支援しています。また、この活動を通して誰もが安心してITを利用できるような社会作りを目指しています。
SPREAD ホームページより

詳細はこちらを見るといいサイよー

https://www.spread.or.jp/about/

SPREADサポーターズミーティングとは?

そんなSPREADが主催するイベントで、近年、年に1回のペースで行われております。今回は4回目!

本イベントはSPREADが育成する情報セキュリティサポーターのためのイベントです。自らセキュリティ対策をすることができない状況の人々をサポートする、SPREADの考える『置き去りにしないセキュリティ』を実現するために不可欠な情報セキュリティサポー ターが全国から集まり、情報を共有し交流をはかりながら、知識のブラッシュアップを行い、一般ユーザーがどのようなサポートを必要としているのか一緒に考えるイベントとなっています。
SPREAD ホームページより

詳細はこちらを見るといいサイよー
https://www.spread.or.jp/ssm/201710/index.html

第4回のプログラムは?

朝の10時から夜まで、ぎっちりと詰まったプログラムで充実しています。

10:00
開会の挨拶
SSM実行委員長/SPREAD代表理事 下村正洋
10:20
「AI時代のセキュリティ」
学校法人KBC 学園・国際電子ビジネス専門学校 副校長(ISC)2 認定主任講師 淵上 真一 氏
11:10
「最近のSNS動向とトラブル事例」
ITジャーナリスト 三上 洋 氏
13:15
ハンズオン
実際のサポートを体験する力試しハンズオン。
競い合うわけではなく、グループ内やそれぞれのグループの解決方法を 共有してみんなでスキルアップしましょう!
15:30
「メディアリテラシー ~ フェイクニュースや間違った情報にだまされないために」
メディア学者/ジャーナリスト 渡辺 真由子 氏
16:20
SPREAD活動報告
16:50
閉会の挨拶
17:30
懇親会

高度な技術やテクニックだけでなく、基本的なセキュリティの考え方などから最新の動向まで勉強できる内容になっていて、ほんと勉強になったサイよー
サイバは懇親会まで出られなくて残念

開会の挨拶

SSM実行委員長であり、SPREAD代表理事でもある下村正洋代表理事の挨拶。

開会の挨拶として、約20分くらいの講演を聞くことができましたが、SPREADのサポータとしてとても嬉しいお話をいただけました。

SPREADとしての活動が、国の取組の中でも話題となってきているということです。

サイバーセキュリティ基本法が設立した当初から、「セキュリティ人材の確保等」が必要と言われてきており、さらには、総務省をはじめとした省庁などの施策にセキュリティの民間啓発が入ってきています。

さらに具体的には「情報セキュリティ社会推進協議会」では、情報セキュリティ社会推進協議会推進協議会の役割としての中に「地域における取組の促進」が明記されていたり、NISC(内閣官房情報セキュリティセンター)より公開されたサイバーセキュリティの普及啓発に関する検討資料でも「情報セキュリティサポーターを育成して行くことが必要」と明記されており、「サポーター育成の例」として SPREADが資料内で紹介されているとのこと。

その後NISCのホームページを確認したら本当に下記のように載っていたサイよー


https://www.nisc.go.jp/conference/cs/jinzai/index.html

最後にSPREADとして、「今後もさらに地域での活動を促進させていきたい」
「サポーターの方々には、地域での活動をやりやすいようにしてもらいたいので、やりにくい点などあったら挙げて欲しい」ということで挨拶をいただきました。

本当にSPREADとしての長年の取り組みが評価されてきていてすごいサイねー
サイバは2016年から参加させていただいているサイが、とても誇りに思うし、今後も普及啓発に頑張っていくサイよ!
以前下村代表と対談させていただいた記事はこちらにあるサイよー ぜひご覧くだサイ!
https://cybersecurity-jp.com/interview/10452

AI時代のセキュリティ

多方面で活躍中の淵上 真一さんの講演を聞くことができました。

たくさんの肩書きをお持ちの淵上さんのことをサイバは「淵上先生」って呼んでいるサイよー本当に学校の先生サイよー

淵上先生の主な肩書きは
学校法人KBC 学園・国際電子ビジネス専門学校 副校長 (ISC)2 認定主任講師、Cisco 認定Academy Instructor Trainer 一般社団法人セキュリティ対策推進協議会 運営委員
などなど、

幅広い業界・分野のセキュリティ教育・人材育成活動を展開されている、セキュリティ人材教育のプロサイよー

最近話題になっているAI。AIとは人工知能のことで、人工的にコンピューター上などで人間と同様の知能を実現させようという試みや、そのための一連の基礎技術のこと。

最近多くのニュースを目にするようになりましたし、AIが生活の一部になってきています。そんなAIの技術においてどのようなセキュリティを考える必要があるか、わかりやすく講演いただきまして、本当に新しい技術や情報ばかりなので、とても興味深いものでした。

まずはAIの機械学習について、「教師あり学習」「教師なし学習」「半教師あり学習」など、いろいろな種類があるのですが「強化学習」「ディープラーニング」ってご存知ですか?

「強化学習」とは
「前に進め」のみの指示を与えるなどし、成功したらプログラムにとっての報酬を出して、学習をして行くように教育する。ロボットが考えることにより人間が考えつかないような方法が生み出されることが期待できる学習方法。

例えばその学習方法を活用した下記の動画が面白かったのですがw

上記は「前進しろ!」という命令だけで動いているとのことです。

1:30あたりから登場する人型の動きが怪しすぎて、夢に出てきそうサイよー

「ディープラーニング」とは
特徴抽出のみを行い学習して行く方法。この方法を母国語を使わない人工知能ができた(人工知能が人工知能だけがわかる他の言語を作った)

上記の説明ではよくわからないので、詳しくは淵上先生の講演聞くと良いサイよー

その後身近で利用されているAIの例などを紹介いただきました。
「自分の好みに合うファッションやワインをお勧めしてくれるもの」や「内視鏡診断」「ペッパーが採用面接したり」、「ボーイングがパイロットのいらない飛行機を開発」、最近話題の「スマートスピーカー」まで

このようないろいろな場所でAIが活用されていますが、そのAIの学習には大量のデータが必要になります。ビックデータですね。

そのデータを活用する際には、やはり情報漏洩を考えていかなければいけませんが、生活の多くの部分でインターネットとつながるようになる時代です。そのような中で淵上先生が繰り返し言っていたのは、「情報というものは知る人によって価値が変わってくるもの。自分にとって何が重要で、何が漏れてはいけない情報なのかを整理・分類しておくことが重要」ということです。

そして漏れてはいけない情報を漏らさないための対策としては、下記をしっかりと行うことが重要とのことです。

  • 利用している機器を最新の状態に
  • セキュリティ対策ソフトや製品の導入

新しい世界になっても、上記のような普遍的なセキュリティ対策ソフトウェアやは重要!とのこと。とても勉強になったし、その事だけでもしっかりやっておこう!

それ以外にも最新のセキュリティ情報のチェックは重要!っと思ったサイねー
最後に念願の2ショット写真を撮ってもらったサイよー

最近のSNS動向とトラブル事例

テレビでもよく拝見する有名人!ITジャーナリストの三上 洋さんの講演を聞くことができました。

幅広くセキュリティ関連の事件などの事例をもとに、SNSなどを利用する際の注意点などを紹介いただきました。

アカウント乗っ取りの被害について
SNSを悪用した例として有名なのは、ちょっと前にあった「iTuneカードを買ってきて」というもの。
LINEアカウントを乗っ取って、その友達に本人のふりをしてメッセージを送り「iTuneカード」を買わせてその情報を送ってもらうというもの。
その「iTuneカード」の例は、いま聞くと古い手口だなーって思いますが、今でもどこかで行われていたりするようですよ。

参考:「アイチューンズカードを買って」LINE乗っ取り急増 3カ月で1千万円超被害 ママ友になりすましも
http://www.sankei.com/west/news/141009/wst1410090009-n1.html

そのほかにも例えばFacebookやTwitterを利用している人は、一度は見たことがあるかもしれない「レイバンスパム」。
こちらもアカウントを乗っ取って、本人になりすまして偽のショッピングサイトなどをシェアして拡散するというもの。

参考:SPREAD的 気になるニュース2016(それって本物︖人気ブランドの特価セールやイベント広告)
https://www.spread.or.jp/docs/2017/07/20/3872/

これらはSNSのアカウントが乗っ取られてしまうことが原因で起こっていますが、その原因となっているのが「パスワードの使い回し」パスワードリスト攻撃等が原因で乗っ突れてしまっています。
(三上さんは7年も前から「パスワードの使い回し」について言い続けているけどなくならないそうです。)

その乗っ取られないための対策は、

  • パスワードの変更
  • 2段階認証を設定

ですね。

もし万が一乗っ取られてしまった場合は

  • 書き込み削除
  • 連携アプリを見直し削除する

などの対策が必要です。

フェイクニュースやジョークでの情報の拡散
SNSを使う上での注意点として、上記のようなカウントの乗っ取りはしっかりと注意しなければいけませんが、アクセスを集めるための嘘のニュースに騙されたりするのも注意!

フェイクニュースなどは、「偽計業務妨害」や「侮辱罪」

殺害予告や爆発予告と取られてしまうような書き込みは「威力業務妨害」などになってしまう可能性もあるので注意が必要です。

また、ジョークでアップした画像が広まってしまうこともあり得るので、そのような覚悟のもとで発信することが必要です。

ジョークでアップした記事としては、熊本の「ライオンデマ画像」が有名ですね。

参考:「熊本地震でライオン脱走」Twitterにデマ拡散の男を逮捕
http://www.itmedia.co.jp/news/articles/1607/21/news087.html

SNSの使い方について考えさせられたサイねー
サイバも最近SNSに登場することが多くなったから注意して使うサイよ。
ちなみにサイバの使っているパスワードは「318(さいば)」じゃないサイよー
最後に著名な三上さんと2ショット写真を撮ってもらったサイよー

ハンズオン

今回のハンズオン(体験型学習)は、二要素認証を設定をサポートすることを想定したワークショップ。

参加者が5〜6名の6つのチームに分かれ、二要素認証の設定について、実際に自分で行い、やり方を把握した上で、相談者から質問されたことを想定したサポートを、発表するものでした。

二要素認証を設定するサービスは下記の5つから選びます
「Facebook」「Twitter」「Amazon」「Yahoo」「Google」

サイバ課長のチームは、多くの方がショッピングサイトとして利用しており、クレジットカードの情報がほぼ確実に登録されている「Amazon」を選んだようです。
年配の方でも使うことが多くなってきているようなので、質問された時のことを想定して取り組ん出たようですね。

ってAmazonの二要素認証難しく、、、、設定が達成できず、、、サポートする以前の問題

他のチームもTwitterでの二要素認証を実施したり、発表もわかりやすかったサイね

作業に熱中しすぎて、あまり写真撮れなかったサイねー
だけど実際に自分で作業をすることがとても勉強になったうえに楽しかったサイねー

メディアリテラシー ~ フェイクニュースや間違った情報にだまされないために

メディア学者・ジャーナリストの渡辺真由子さんの講演を聞くことができました。

フェイクニュースとは、その名の通り事実ではない虚偽の情報で、主にソーシャルメディアなどによって拡散されて問題になることが多いものです。

なぜそのような情報が拡散するのか?というと、その主な理由は

  • 政治操作
  • ウケ狙い
  • アフィリエイトなどでの金儲け

などが多いようです。

これまで日本で話題になったフェイクニュースとしては、先ほどの三上さんの講演の中にも出てきた「熊本地震でライオンが逃げ出した!」と騒がれた「ライオンデマ画像」や、「有名俳優さんの覚せい剤疑惑」などがありますね。

このフェイクニュースが広まる理由はたくさんありますが、そのような情報を発信しない「発信側のリテラシー」と、受け取った情報をどのように取り扱うのか考える「受信者側のリテラシー」が重要とのこと。

特にSNSの普及などにより、誰でも情報を発信できる時代となってきているので、メディアだけでなく一般のインターネットユーザーも「メディアリテラシー」を考えることが重要とのこと。

フェイクニュースに左右されないためには『情報を一歩引いた目で眺めてみて、「発信者の意図」を考えるクセをつける』ことが重要とのことサイよー
サイバもこのサイバーセキュリティ.com というメディアを運営する立場として、その重要性を再確認できる講義だったサイね。
最後に2ショット写真が撮れなかったのが残念だったサイが、渡辺さんありがとうごサイました。

SPREAD活動報告

SPREADの活動報告として、WGの活動の発表

まずは、サイバの会社の社長も参加している「気になるニュースWG」の発表の担当、鷲尾(則)さん。

次に「スキルアップ支援WG」の発表担当の網倉さん。

WGの発表の最後は「育成WG」。淵上先生が発表の担当されました。

担当といっても、1人での活動みたいなので、他に担当する人がいないらしいサイよー

WG活動も活発に行っているので、たくさんの方に手伝っていただきたいサイねー
WG活動の詳細はこちら:https://www.spread.or.jp/about/wg/

次にセキュリティーサポーターの活動発表を三好さんから。

最後にSPREAD全体の活動について、事務局の平田さんが発表

代表や理事の方をはじめ、事務局の平田さんを中心に多くの方のサポートがあって活動をされているサイねー
さらに、最初の下村代表の挨拶の中にもあったように、国からも活動が認められてきていて、今後の活動にさらに注目サイね。
サイバと同じようにSPREAD主催のセキュリティ検定試験を受けたり、SPREADの活動に参加したい!という方は、ぜひ下記のサイトをご覧くだサイ
https://www.spread.or.jp/

サイバの検定試験日記はこちら

最後に

今回のサポーターズミーティング開催を支えてくれたSPREADの事務局メンバーさん達と記念撮影してもらちゃったサイよー
サイバは特にお手伝いはしていない参加者だったサイが、みんな写真を撮ってくれて嬉しかったサイよー

本当に懇親会でれずに残念だったサイ
SPREADの活動には、うちの社長がWGグループにも参加させてもらっているので、今後もちゃんと貢献できるように頑張るサイよー

 

団体概要

団体名 一般社団法人セキュリティ対策推進協議会 (SPREAD)

img_03-thum

所在地 〒135-0016
東京都江東区東陽3-23-21 プレミア東陽町ビル株式会社ディアイティ内
設立年月 2015年8月24日
(2004年11月に任意団体として発足、2015年9月29日一般社団法人に移行)
役員 ■ 会長
下村正洋(株式会社ディアイティ) 

■ 副会長
中尾康二(KDDI株式会社)

 

■理事(五十音順)
高橋正和
西尾秀一
西村篤志
山本和輝

 

■ 監事
山口やよい

 

セキュリティ診断サービス
あなたの会社のWEBサイトは大丈夫?社内ネットワークも心配... サイバー攻撃されて問題になる前にしっかりチェック!

セミナーレポート掲載をご希望の方へ。取材にお伺いいたします。
下記お問い合わせフォームよりお問い合わせください。
https://cybersecurity-jp.com/contact

サイバ課長

新米セキュリティ担当課長。セキュリティについて新米すぎるので、資格取得のための勉強に日々。

こちらのページもご覧ください。

0からサイバーセキュリティの現状がわかる
情報漏洩セキュリティ対策
ハンドブックプレゼント

img_pdf1.はじめに
2.近年の個人情報漏洩の状況
3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策
4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策
無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラ