第二のベネッセ事件を起こさないために──情報セキュリティ、10のポイント：松岡功の時事日想（2/3 ページ）

[松岡功，Business Media 誠]

5つに分類される情報セキュリティの脅威

　まず1つ目は「サイバー領域問題」について（図1の右上）。サイバー領域という概念は2011年に米国政府によって定義され、サイバー空間も他の領域（陸・海・空・宇宙空間）と同じく「国際政治、国際公共財」などで扱うとしたものだ。

　サイバー空間は「外交・安全保障、軍事作戦」などを目的とした領域として認識されるようになったため、サイバー攻撃が国際政治の問題として扱われるようになった。すなわち、従来の情報セキュリティとは別の問題としてとらえる必要がある。

　2つ目は「ウイルス、ハッキングによるサイバー犯罪」（図1の中央上）。ウイルスを使ったPC上の情報搾取や、認証を回避してサーバへ不正なアクセスを行うハッキング行為は、サイバー攻撃の代表的な手法である。この攻撃が行われる背景には。金銭の奪取が主目的とされており、年々被害規模も拡大している。

　この犯罪では、攻撃者によってソフトウェアの脆弱（ぜいじゃく）性やシステムの設定不備が狙われる。PCやサーバだけでなく、インターネットに接続するすべての機器でセキュリティ対策を行い、セキュアにシステムを運用していくことが重要である。

　3つ目は「インターネットを使った詐欺・犯罪行為」（図1の左上）。他人をだまして金銭的な損害を与える詐欺行為は、古来より行われてきた犯罪手口であり、今日でも振り込め詐欺や悪徳商法などが横行している。こうした詐欺師による詐欺行為は、インターネット上でも繰り広げられている。ネット詐欺は現実の世界と同様にだまされないことが重要だ。それには、発信される情報に対してユーザーが十分に用心して利用することが必要である。

　4つ目は「内部統制・セキュリティマネジメント」（図1の中央下）。この基本は、セキュリティコントロールを確立し、組織が保有しているデータやシステムなどの情報資産を故意または偶発的な事故によって、漏えい、消失、システム停止させないことである。

　企業や組織において、内部統制やセキュリティマネジメントは情報セキュリティ確保のために重要な役割を果たしている。IT環境の変化にともない、脅威やリスクも変化する。マネジメントもそれに追随していく必要がある。

　そして5つ目は「インターネットモラル」（図1の左下）。インターネット人口の増大やサービスが多様化する中で、それを使う側のモラル（エチケットやリテラシー）についても問題視されるようになってきた。

　ネットの利用に関しては、すべての責任は個人に跳ね返ってくる。他人のID、パスワードを不正に利用することは不正アクセス禁止法に抵触し、他人の誹謗中傷は名誉毀損罪で告訴される場合がある。現実の社会と同様に、法律の順守やモラルを十分に意識して利用しなければならない。