サイバーセキュリティは「公衆衛生」
今回のレポートは、IPAが経済産業省の協力の下に運営する情報連携体制「サイバー情報共有イニシアティブ(J-CSIP)」の運用状況を紹介する一環で発行されました。J-CSIPはIPAをハブとして、重要インフラ機器製造業や電力、ガス、航空、物流など、13の産業分野グループと249の参加組織で、サイバー攻撃などの情報を共有する試みです。
私は以前、サイバーセキュリティは「公衆衛生」のようなものだと述べました。
もはやサイバー攻撃は、組織や企業ごとの個別対策では対応ができない状況にあります。同業他社や異業種の企業と手を取り合い、サイバー攻撃に対抗する仕組みを構築するべきです。攻撃が行われた手口を共有すれば、たとえ自社が被害に遭っても、他社、他業種にとっての生きた対策になるかもしれません。そして、誰かの被害も自社の糧になるのです。インターネットにつながる者たち全員で手を取り合い、サイバー犯罪者に立ち向かうこと。それが、サイバーセキュリティにおける「協業」です。
これは、いわゆるコンシューマー向けサービスの「利用者」という立場であっても同様です。われわれは、それぞれの個人が、例えば「パスワードを使いまわさない」「強いパスワードを使う」「OS、ブラウザ、アプリのアップデートを怠らない」「バックアップをする」「最新の情報を手にいれる」といった対策によって、その公衆衛生の輪の中に入る努力を続けなければなりません。
セキュリティ対策における最大の敵は、「知っているつもり」「やっているつもり」という慢心です。特にBECは、電子決済やプライバシーの問題とは異なり、メールを使った取引をしている人全てが標的にされる可能性があります。「自分が被害に遭うはずがない」などと思わず、今できることをやっていきましょう。まずは日頃の情報収集から!(ITmedia)