かるた遊びを切り口に情報セキュリティを理解
毎年セキュリティいろはかるた大会を開催する狙いについて、日立システムの人事総務本部で人材開発部の部長を務める石川拓夫氏は次のように話す。
「近年、職業としてのIT業界の評判はネガティブなイメージばかりが喧伝されてしまい、それがとても残念でならない。やはりもっと明るく活気があり、夢がある業界であるという情報発信ができればという思いがある。また、このような形での同業他社との交流を通じて、業界振興につながるのではないかという純粋な気持ちで続けている」
また、今回NPOを招待した理由について、石川氏は「NPO法人の多くは情報セキュリティに対して関心が高いにも関わらず、技術的に難しく敷居が高いと感じ、思うような対策が打てないという課題を抱えている」という現状を話す。そのため、かるた遊びを切り口に情報セキュリティを理解してもらい、必要な対策を支援していくことが日立システムの社会貢献でもあるという。
一方、日立システムと協力してNPOに広く参加を促した、日本NPOセンターの吉田健治氏は「財政的に余裕があり、きちんとセキュリティ対策を実施しているNPOもある一方で、6割近くは財政規模が500万円未満といわれ、セキュリティ対策を手弁当のボランティアレベルで行っているところも多い。人的リソースや時間、予算がかけられないのが実情」と打ち明ける。
それゆえ、「リスクを十分に分析できていないため、どんな対策をしたらいいのか、今行っている対策が十分かという方法論が確立せず、誰にアドバイスを受けたらいいのかも分からないNPOにとって、かるた大会のような初心者向けにセキュリティの基本が学べるイベントはありがたい取り組み」(吉田氏)と評価する。
「ミニマムセキュリティ」へのアプローチとは
また、このセキュリティいろはかるた大会に並行して、NPO法人10団体を対象にした「情報セキュリティセミナー」も開催された。最初に、情報セキュリティの専門家で慶応義塾大学環境情報学部の教授である武田圭史氏による講話が行われた。
「限られた人的リソースと予算の中で活動を続けるNPOにとって、情報セキュリティ対策への負担は最小限に抑えるべきである」と語る武田氏は、ミニマムセキュリティのひとつのアプローチとして、正しい知識と情報を持って情報セキュリティ対策のレベルを適正化することがあるという。
昨今、セキュリティリスクばかりが過剰に喧伝され、対策が有効に機能していないケースも多いので、まずは第三者に情報が漏れないこと(秘匿性)、情報が勝手に変更されないこと(完全性)、情報が必要な時に利用できるよう保つこと(可用性)の3つを軸で考えることのほか、「不要な情報を持たない・破棄する」「アクセスを制限してリスクの原因を作らない」「チェックシートで脆弱性を洗い出す」ことが基本になるという。
セキュリティいろはかるたで知る現代のリスク
そこで、武田氏は自ら監修したセキュリティいろはかるたの札をいくつか使って、最近特に重要となっている情報セキュリティの考え方をアドバイスした。