IT、とりわけインターネット技術の進展は、確かに我々の生活を格段に便利にし、企業のビジネス革新に大きく貢献し続けている。だが、それらと引き替えに我々は、サイバー攻撃やサイバー犯罪によっていつ何時窮地に陥るかもしれないという危険な環境に置かれるようにもなった。米ブルーコート・システムズで最高セキュリティ戦略責任者を務めるヒュー・トンプソン博士は、昨今のセキュリティリスクの脅威についてあらためて警告したうえで、企業のIT部門が着目すべきポイントを説いた。
もはや「“情弱”だから騙される」というレベルにあらず
「我々はそろそろ、インターネットにおけるセキュリティをどこまで信頼することができるかを、あらためて測っておく必要がある」。2013年5月28日に開催された「IT Forum & Roundtable」(主催:経済産業新報社)の基調講演に登壇したヒュー・トンプソン氏(写真1)はこう切り出し、氏が大学の学生と一緒に行ったあるユニークな実験について紹介した。
それは、“Context Reflux”という実在しない架空の単語と、その造語の適当に考えた定義を、FacebookやTwitter、YouTubeなどから発信し、インターネット上でどのような反響が返ってくるかを調べるという実験だ。トンプソン氏によると、発信を行ってから2日後、このでっち上げの造語に言及するブログが登場し、その後ウィキペディアにまで載ったという(実験後、ウィキペディアのこの造語の項目は削除されている)。
「実験結果から、インターネットが悪用されたときの危険度の高さが理解できるだろう。このようなテクニックを使えば、大衆の考え方をいとも簡単に操作することができるわけだ。サイバー攻撃やサイバー犯罪がこれほどまでに急増したことで、人々のインターネットへの信頼が大きく揺らいでいる」(トンプソン氏)
件の実験結果は、現在、ネットに依存した生活を送る我々にとって、“本物の情報”を得ることがいかに困難かを物語っている。かつて、フィッシングメールに引っかかるようなユーザーは、概してITリテラシーの低い、いわゆる“情報弱者”であった。
しかし今では、たとえITリテラシーが高い“情報強者”のユーザーでも狡猾なフィッシングメールの餌食となり、企業の機密情報がごっそりと盗み出されている。ここ2年ほどの間に世界各国で起こった、標的型攻撃に代表される幾多のサイバー攻撃の被害状況を見れば、もはや社内の情報弱者を教育すれば何とか防げるというレベルではなくなってきているわけだ。
トンプソン氏は次のように説く。「まず、セキュリティリスクのアセスメントをいかにして行っていくかを考える必要がある。何がリスクで何がリスクでないかを正確に測ることが今やきわめて難しくなっているが、それでも企業のIT部門は方策を考えなくてはならない」
●Next:この先、適切なセキュリティ施策を講じられた企業だけが生き残れる
会員登録(無料)が必要です
- 1
- 2
- 次へ >