2006年から啓蒙
毎年2月は「情報セキュリティ月間」。政府や企業、団体などで情報セキュリティに関するさまざまな普及啓発活動が行われた。今年は政府も気合いが違っており、「スマートフォンの情報セキュリティ対策」と「組織における情報流出対策」への強化をアピールしている。
情報セキュリティ政策会議議長を務める菅義偉官房長官も、今年の情報セキュリティ月間におけるメッセージで、「『知る・守る・続ける』をキャッチフレーズとして、情報モラルやマナーを喚起する情報セキュリティ対策の重要性を訴えていく」と語っていた。
中でもサイバー攻撃は年々複雑化・巧妙化しており、重要な情報の収奪を目的とした攻撃が急増している。その深刻さに気づいた政府は、2013年6月に国家戦略となる「サイバーセキュリティ戦略」の策定を発表し、政府機関や情報通信、電力、鉄道などの重要インフラ事業者をはじめ、一般の企業や研究機関においても情報セキュリティ水準の向上に向けさまざまな施策を推進していくとした。
ただし、情報セキュリティは入口対策や出口対策をテクノロジだけでカバーしようとしても困難であるのも事実。セキュリティインシデントの 60~70%は社内の事故や従業員の作業ミスが原因という調査結果もあり、実際にヒューマンエラーをきっかけとして莫大な損失を負う企業も多い。
-
セキュリティイベントでセミナー講師を担当した慶応義塾大学教授の武田氏
そのため、企業は草の根的にセキュリティ意識の向上を目指してトレーニングなどを継続的に実施し、従業員のみならず関連会社、協力会社にも情報セキュリティの基本を徹底させることが、セキュリティリスクを最小限に抑えるためにも非常に重要といえる。
そうした啓蒙活動を2006年から毎年実践しているのが日立ソリューションズだ。2月2日の情報セキュリティの日に合せ、セキュリティの知識を楽しみながら学ぶことをコンセプトに開催する「セキュリティイベント」は、2008年から日立ソリューションズが自社で作成したセキュリティいろはかるたを使ったかるた大会が名物となっている。9回目となる2014年は1月31日に開催された。
かるた大会と同時に、情報セキュリティ分野の専門家を招いて行われるセミナーも毎回ユニークなテーマを用意している。
あなたのパスワードはすでに漏えいしている?
セキュリティセミナーでは、慶應義塾大学 環境情報学部 教授で、情報セキュリティ分野における研究開発や人材育成、コンサルティングなどで活躍している武田圭史氏が講演に立ち、自身も監修に参加したセキュリティいろはかるたの標語を使って、2013年の情報セキュリティ事件を振り返り、2014年のセキュリティ動向も占った。
パスワードは桁数だけではなく、複数使い分けることが重要。だが……。
