地道な啓発活動から始まる「Save the World」…… 意外と知らないIoTの基礎知識#05 | RBB TODAY

地道な啓発活動から始まる「Save the World」…… 意外と知らないIoTの基礎知識#05

IT・デジタル セキュリティ

今回、解説頂いたお三方。右からカスペルスキーの大和栄二氏、籔内祥司氏、ニフティの加瀬正樹氏(撮影:防犯システム取材班)
  • 今回、解説頂いたお三方。右からカスペルスキーの大和栄二氏、籔内祥司氏、ニフティの加瀬正樹氏(撮影:防犯システム取材班)
  • 「常時安全セキュリティ24プラス」のシステムイメージ。この図の中でカスペルスキーの役割は、クライアントソフトウェアによる、パソコンやタブレットの保護だ(撮影:防犯システム取材班)
  • カスペルスキーが取り組んでいるCSR活動について、いろいろと教えてくれた籔内祥司氏(撮影:防犯システム取材班)
  • CSR活動の一環として配布されているLINEやTwitter、ショッピングやオークションを安全に楽しむための知識や知恵を詰め込んだ冊子「セキュリティモラルのガイドブック」(画像は公式Webサイトより)
  • 小中学生&保護者向けのスマホの知識やモラルが修得できる検定サービス「ジュニアスマホ検定」。全25問の質問に答えていくと最後に検定結果(点数)が表示される。質問に関してはランダムで入れ替わる。ちなみに筆者は1回目のチャレンジで85点だった(画像は公式Webサイトより)
  • カスペルスキーが支援するNPO法人イーランチによる保護者向けインターネット安全利用啓発セミナー「スマホのある子育てを考えよう」のWebサイト。全国の幼稚園や保育園を中心にママやパパたち向けの情報セキュリティに関する啓発活動を行っている(画像は公式Webサイトより)
 今、注目の技術である「IoT」をテーマに、技術自体の理解を深め、安全に使うための知識を紹介していく連載コラム「意外と知らないIoTの基礎知識」。

 前回の最後で「(IoTの)最終的な安全のカギを握るのは人間だ」とまとめたが、決して危機感をあおろうと大げさに表現したワケではない。日々IoTを利用していくエンドユーザーが、セキュリティに無頓着であれば、どんなにセキュリティレベルの高い対策を導入していても、思わぬ脆弱性が生まれてしまうからだ。

 連載5回目となる今回は、「常時安全セキュリティ24プラス」においてクライアントソフトウェアによるセキュリティ技術を提供するカスペルスキーが積極的に取り組んでいる情報セキュリティの啓発を目的としたさまざまな活動を紹介しながら、エンドユーザーが一定のリテラシーを持つことがいかに重要なのかということを掘り下げていこう。

 解説をしてくれたのは、カスペルスキーの社長室CSRマネージャー・SPREAD情報セキュリティサポーターの籔内祥司氏を中心に、同社のコーポレートビジネス本部アライアンスビジネス統括部ストラテジック営業部・部長の大和栄二氏、そしてニフティの加瀬正樹氏。

●IoTセキュリティにおけるボディガード的な存在

 まず最初に「常時安全セキュリティ24プラス」におけるカスペルスキーの役割について触れていきたい。同サービスは、ニフティ、シマンテック、カスペルスキーの3社の技術が多層的に組み合わさった構成になっているのだが、カスペルスキーが提供する技術は、クライアントソフトウェアによるセキュリティとなる。「クライアントソフトウェア」というと、ピンとこないと人もいるかもしれないが、平たくいえばパソコンなどの端末を保護するためのセキュリティソフトだといえる。

 本連載では、これまでVPNをトンネル、暗号化を現金輸送車、クラウドサーバーを銀行、セキュリティセンターを中間地点に設置された検問所と例えてきた。同様にクライアントソフトウェアを例えるなら、銀行から大金(データ)を引き出した後に想定される、さまざまな脅威から守ってくれる「ボディガード」といった位置付けとなるだろう。

 具体的にどういった技術が活用されているのかを見ていくと、特徴的な機能として「ふるまい検知」を大和氏は挙げる。同機能は、すでに世間に知られている脅威だけでなく、未知の脅威に対してもマルウェア特有の動作パターンを検知することで、脅威ととらえてプログラムの実行を拒否するというもの。これにより受け身の防御だけでなく、疑わしいものに対しても積極的な防御が可能になるという。

 また、数あるセキュリティベンダーの中でも、第三者評価機関によるテストに参加した回数は群を抜いて多く、さらにトップ3以内の評価を得た割合が最も高いという点もカスペルスキーの製品の特徴の1つだと、大和氏は説明する。つまり、さまざまな第三者評価機関によるテストを受けても、安定して高評価を得ていることになる。

●CSR活動として啓発活動を行うカスペルスキー

 そんなカスペルスキーが、CSR活動として取り組んでいるのが、情報セキュリティ関連のさまざまな啓発活動だ。

 そもそもカスペルスキーが経営理念に掲げているのは、「Save the World from IT threats.」(IT上の脅威から世界を守る)という考え。CSR活動の方針もその経営理念に基づいており、情報セキュリティの啓発を目的としたセミナーの開催、「セキュリティとモラルのガイドブック」などの冊子の制作・配布、「ジュニアスマホ検定」「情報モラル診断サービス」という小~中学生向けのスマホの知識やモラルが修得できる検定サービスなどを行っている。

 とりわけ力を入れているのが、デジタルネイティブ世代と言われる今の子どもたちと、その保護者たちに向けた啓発活動だ。

●機器が扱えてもサイバー犯罪の脅威や危険性を知らない子供たち

 生まれた時からスマホなどの情報機器が身の回りに溢れる今の子どもたちは、大人たちよりも巧みに情報機器を扱うことができる。しかし、サイバー犯罪の脅威を知らなかったり、情報セキュリティのリテラシーを持たなければ、機器を使いこなせるがゆえにより深刻な被害に遭いかねない。

 また、本来ならそうした脅威やリテラシーを教える役割を担う大人も、自分たちが子どもの頃にはなかった概念を教えることになるので、ロールモデルが少なく、十分な啓発・教育ができていないのが現状だ。

 そうした課題を認識したうえで、カスペルスキーが取り組んでいるのが、NPO法人イーランチによる保護者向けインターネット安全利用啓発セミナー「スマホのある子育てを考えよう」の支援や、静岡大学と共同開発した小中学生と保護者向けのスマホの知識やモラルが修得できる検定サービス「ジュニアスマホ検定」や小中学校の教員向けWebサービス「情報モラル診断サービス」だと、籔内氏は説明する。

 籔内氏は、実際にセミナーで講師を務めることも多く、スマホの画面ロックをしていなかったり、していたとしても安易なパスワードで運用している保護者が、意外と多いことに驚かされるという。また、子どもたちに注意する立場である保護者自身が、「ながらスマホ」や「スマホ依存」的な行動を無自覚に行っていることも多く、リテラシーも高いとはいい難い状況だそうだ。子育て世代の1人である筆者自身も、思い当たる節はある。

 そうした実情を受けて、籔内氏はセミナーで、標的型攻撃うんぬんといった専門的な話よりも、まずはパスワード設定時のコツや注意すべきポイントだったり、インターネットに繋ぐことで「どんなことが起こるのか?」といった基本的な部分に重きを置いて伝えているという。

●IoTのセキュリティで意識すべきこと

 その籔内氏にIoTセキュリティについてエンドユーザーに意識すべき点を尋ねると、「本当にインターネットにつなぐ必要がある機器なのか、そして繋げた場合にはどんなことが起こるのかを事前にしっかり考えてもらうことが一番重要です」という回答をくれた。

 とらえ方によってはIoTの概念そのものを否定する言葉にも聞こえるが、“便利だから”という理由だけで、IoT化を進めて行けば未来は決して明るいものにはならないだろう。

 奇しくも加瀬氏が聞いたという、Kaspersky Labの会長兼CEOであるユージン・カスペルスキー氏の講演では、「IoT」の“T”は、threats(脅威)の“T”だといっていたそうだ。つまりは、IoTによる便利さだけに目を向けるのではなく、起こりうる脅威にもしっかりと目を向けていかなければ、安全なIoT社会の実現は難しいという意味だろう。

 現在の状況を見ていると、IoTの普及は今後より加速していくことが予想される。しかし、セキュリティに無頓着のまま便利さのみを追求していけば、脅威やリスクばかりが膨らんでいき、対策がまったく追いつかないような状況にもなりかねない。そうした最悪の状況になることへのブレーキとなれるのが、ある意味でエンドユーザーといえる。

 そして、今回紹介したような啓発活動にエンドユーザーがどんどん参加し、コツコツとITリテラシーを向上させていくことこそが、地道ながら、最も効果のあるセキュリティ対策なのかもしれない。

 次回は、今回紹介する予定だったニフティIoTデザインセンターに関して紹介していこう。
《防犯システム取材班/小菅篤》

関連ニュース

特集

page top