2018年、サイバーセキュリティで取り組む課題の優先順位が大きく変わるでしょう。外部環境や内部事情の変化の影響を受けるからです。
コンピュータそのものに加え、各種の機器や装置も守る対象になります。組織内の情報を外部のクラウドに移動した場合、そちらについても保護が必要です。なによりも大事なのは、攻撃に備える防御だけでは限界があり、問題が起きた際に対処する体制が不可欠になることです。
コンピュータだけではなく装置も守る
従来の機器や装置をインターネットに接続し、例えば「スマート家電」などと呼ぶようになりました。家電にとどまらず、防犯機器、自動車、医療用機器、事務機、制御装置など、インターネットに接続される機器の数は年々増加しており、2020年には200億を超える様々な「コンピュータではないモノ」がつながる、IoT(モノのインターネット)の時代になると言われています。
例えば2017年には、アマゾン・ドット・コムやグーグルから「スマートスピーカー」が販売され、インターネットと人間のインターフェースが大きく変化することを予感させました。
インターネットにつながれば、サイバーセキュリティのリスクを背負うことになるのは自明ですから、従前より誰もが「いずれはIoT セキュリティが課題になるだろう」と予想していました。
このリスクが分かりやすい形で顕在化したのが、2016年の「Mirai」と呼ばれる不正プログラムに感染したIoT 機器による大規模なサイバー攻撃でした。これを受けて、独立行政法人の情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威」の2017年版に、「IoT 機器の脅威」が初めてランクインしました。
2017年3月、政府・企業・宗教に関する機密情報を匿名公開するウェブサイトWikiLeaksは「Vault 7」というコード名で、米国中央情報局(CIA)の最重要ハッキング技術に関する文書群を公開しました。
これらの文書の真偽は定かではありませんが、スマートTV を盗聴器として利用する技術や、自動車を遠隔操作する技法の試みなどの詳細が記載されており、今後のサイバーセキュリティの方向性を示唆しているものと考えています。
組織の内側だけではなく外側についても対策が必要
我が国では、個人情報保護法(平成十五年法律第五十七号)が一つの契機となってサイバーセキュリティのリスク対応策導入が加速しました。2018年は15年目となります。
この法律が制定された15年前、スマートフォンはありませんでした。米アップルのiPhoneが登場したのは2007年になってからです。もちろん、FaceBook、YouTube、LINEといったソーシャルネットワークサービスもありません。
Powered by リゾーム?