ホーム » IT・セキュリティ » 2016年ITセキュリティの要注意ポイント4点

2016年ITセキュリティの要注意ポイント4点

投稿者: in IT・セキュリティ 投稿日:

まもなく2015年も終わります。
2016年に発生するだろうITのセキュリティ関連の問題を、予測してみました。予測といっても、いたって当たり前のことばかりですが、ご参考まで。

◎Internet Explorer問題

1月には、Microsoft社が古いバージョンのInternet Explorerのサポートを終了します。
古いブラウザでしか動作しない基幹システムを持っている企業にとっては大問題です。余裕がある企業は、システムの改変を済ませたことでしょう。Microsoft社にお金を払って延長サポートを受けるというような、Windows XPの期限切れのときと同じような方法を選ぶ企業もあるかもしれません。
が、そんな余裕のない中小企業や、更新への意識の低い一般ユーザーは、意図的に、もしくは意図せずに、サポート切れのInternet Explorerを使ってインターネットにアクセスし続けることになります。
そこで発生するのは、未修正の不具合を突いたゼロデイ攻撃です。今年は年金機構の情報漏洩事件のおかげで「標的型攻撃」の認知度が上がりましたが、2016年の流行はInternet Explorerの脆弱性を狙った「水飲み場型攻撃」と、その結果として広まる「ランサムウェア」となるはずです。最近少しだけ話題になった.vvvウイルスのように、感染結果が目で見てわかりやすく衝撃度の大きいものがメディアで取り上げられることでしょう。

◎マイナンバー漏洩

本格的な運用がはじまるマイナンバーですが、これは自信を持って言えます。両手では数え切れない回数の漏洩事件が報告されるはずです。今年でさえ、住民票に意図せずにマイナンバーが記載されてしまっていた、という話が数回あったのです。同種の小さな漏洩事件が起こらないはずがありません。
しかし、おそらくもっとも注目されるのは、数万件単位の大規模な漏洩でしょう。大阪府堺市の職員による有権者の個人情報漏洩事件が耳新しいですが、昨年のベネッセの漏洩事件も含め、いつでも最大のセキュリティ・ホールは人間なのです。
おそらく、内規に違反してデータを持ち出し、持ち出したパソコンがウイルスに感染して漏洩、という流れで、最初のマイナンバー大規模漏洩は起こるのではないでしょうか。
防ぐための対策だけではなく、漏洩した事実を素早く発見する「検知」と、漏洩後の「対応」を含めた運用体制作りが求められます。
年金機構の事件の折に「マイナンバーはファイアウォールで守られているから安全」という趣旨の発言をして無知っぷりをさらしてしまった大臣がいらっしゃいました。2016年がそうした誤解の減る年になってくれればと祈らずにはいられません。

◎「D2R(Digital to Real)」クライシス

デジタルの世界のセキュリティと、現実世界のセキュリティの境界線が、2016年はいよいよ希薄になっていくと考えられます。
今年は、車載システムをハッキングして走行中の自動車の制御を奪う実証実験がおこなわれました。人間対コンピューターの将棋の対局では、コンピューターの不具合を突いて人間が勝つなどというニュースもありました。
さまざまな場所で使われるソフトウェアは、その本来の目的とは違う「想定外」に直面して、思いもよらない形で脆弱性を露呈するはずです。IoT機器がハッキングされて加熱・発火する、電子錠がハッキングされて盗みに入られる、などの問題が発生すると思います。
また、ドローンの活用は広がると思われますが、その制御プログラムに「想定外」が生じると、我々の頭上から不意に物が降ってくるようなことが起こりかねません。
そろそろソフトウェア開発者は、自身が書くコードが現実世界に与える影響を理解して、慎重に開発を進めるように心がけるべきでしょう。
いつまでも、問題が見つかったら更新すればいい……という甘えを持ったままでは、攻撃側圧倒的有利、防御側は息も絶え絶え、というITセキュリティの現状を変えることはできません。

◎ネット・バッシング危機への心がまえ

昨年あたりから目立ち始めて、一部では店舗閉店などにまで発展しているバカッター、いわゆる悪ふざけのSNS投稿による問題は、今年も数多くの話題を振りまいてきました。しかし、バカッター問題の認知度が上がったおかげで、来年は減少傾向になると思います。
しかし、些細なことがネットで話題になり、ネットで話題になったものをテレビがさらに拡散する傾向は、今年以上に顕著になっていくはずです。また、その論調もYesかNoか、二者択一で語られることが多くなるでしょう。
現実はそれほど単純ではなく、場合によっては答えがYesにもNoにもなりうるのが常です。YesとNoの間にある無限の中間点に物事を着地させるのが交渉の目的でもあるわけですが、はじめから交渉の余地なく一方の意見のみを求める風潮が、より強まっていくでしょう。
私たち個人が好むと好まざるとに関わらず、私的な発言のつもりで気軽にSNSに投稿した言葉がこの風潮に巻き込まれて、とんだ災難になってしまう危険は常につきまといます。
あなた本人、もしくは身近な人がバッシングの標的にならないように、慎重な投稿を心がけましょう。
また、メディアの情報や他人の発言に接するときも、答えはYesとNo、賛成と反対、同意と拒絶、といった二者択一ではなく、中間があるのだという事実をふまえて、冷静に判断したいものです。

 

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください