このようなSPREADの活動が直面している課題として、サポーターに出会える場所、機会がない、サポーターに頼る方法が知られていないという「サポーターとユーザーのマッチング」、さまざまな活動や取り組みが存在しているが「IT活用のためのサポートとの連携がないこと」、サポートについて有料のほうが安心、無料のほうが気楽など「報酬の問題」、多様化してカバーしなければいけない範囲が広がるICT環境に対応する「人材」と、4つを社会全体で考えるべきセキュリティの課題として提言した。
身近なサイバー犯罪を抑止
フィッシング対策協議会運営委員 鈴木哲治氏
フィッシング対策協議会の鈴木氏からは、さまざまな協議会の活動の中から特に重点的に取り組んでいる内容として、ワーキンググループによる各種ガイドラインの策定と「STOP. THINK. CONNECT」(STC)の活動が紹介された。ガイドラインの策定では、フィッシング対策ガイドラインを策定、企業がフィッシング詐欺被害にあった場合の対応フローを汎用的にまとめ、多くの組織で使える形として提供している。
消費者向けの啓発キャンペーンであるSTCは、「たちどまって 考えて つなげよう」というキャッチコピーで必要な情報を発信している。STC自体はもともと米国での啓発キャンペーンであるため、情報のほとんどが英語であり、現在、日本語化を進めて いるという。
フィッシング対策協議会からも、その課題として情報共有と発信のあり方、フィッシングに限らず多様な犯罪への対処情報をどのように取り扱うか、さまざまな脅威への事前対応およびインシデント発生後の事後対応の実務に関する情報など、求められている情報をどのように共有、発信するかという点が挙げられた。
地方公共団体間の情報セキュリティの質を高める
地方公共団体情報システム機構(J-LIS) 永野恵寿氏
J-LISの永野氏からは、地方公共団体が共同で運用する団体として、総合行政ネットワークや公的認証サービス、個人番号関連システムの構築など電子自治体システムに関する取り組みが紹介された。1800以上ある地方公共団体はすべて住基ネットなどで接続されており、「システムをチェーンとしてみると、セキュリティが一番弱いところが全体のセキュリティ強度になってしまう」「職員の数や予算など資源が多様な地方公共団体間でいかに均質なセキュリティを実現するための仕組み作りができるか」という点が課題として挙げられた。
西本氏は、STCに触れて、その活動を「飛び出すな、車は急に止まれない」という交通安全運動になぞらえた。子供が飛び出さないのは、「大人から怒られるから。大人の“コラッ”が抑止力になっているのではないか。そう考えるとセキュリティではその点が薄いのではないか」と、社会全体にセキュリティの意識が定着するには、そういったものが必要となるのではないかと指摘した。
この発言に対し、平田氏は「恐怖のような抑止より習慣化の重要性」を指摘。習慣化についても恐怖が一定の効果があるのではないかという西本氏の主張も取り入れつつ、抑止、予防もさることながら「事後の対応が重要」と言及した。
特に何かあった時に相談する相手が近くにいなかったり、怖くて、恥ずかしくて相談できなかったりするケースもあり顕在化していない問題も多いのではないかと主張。さらに、ウイルス感染などの被害にあってもPCを買い替えればいいという認識のユーザーも存在すると紹介。西本氏もこの点に関連してシニアに至っては、全く相談する環境がないといっても過言ではないと、やはりその点が大きな課題であると再定義した。
