ニュース

日本の若者を“自宅CSIRT”要員に、政府が防災ハンドブックのサイバー版を配布

 政府が2月1日から3月18日まで実施している「サイバーセキュリティ月間」で、サイバーセキュリティの重要性を周知するための「情報セキュリティハンドブック」を内閣サイバーセキュリティセンター(NISC)が制作した。

 身近に潜むサイバーセキュリティに関する脅威とその対策をイラストを交えながら解説するもので、いわばサイバー版の防災ハンドブックと言える内容。NISCが開設しているウェブサイト「みんなでしっかりサイバーセキュリティ」からPDFファイルをダウンロードできる。

 「ネットワークビギナーのための」とうたっており、プロローグの章では、サイバー攻撃を行う者を“ハッカー”と呼ぶことが「あまり正しくない」ことから説明。同様に「今ひとつ正しく用いられていない」用語として“コンピュータウイルス”“ウイルス”を挙げ、攻撃者が使用する武器として“マルウェア”あるいは“不正プログラム”という用語を紹介。さらに、マルウェアの機能による分類として“悪意のボット”“ランサムウェア”“キーロガー”といったものがあること、感染先としてはパソコンやタブレット、スマートフォンのほか、ルーターやプリンター、ネットワークカメラ、スマートテレビ、POSレジなどがあることにも言及している。

 しかし、より深刻な問題は「人間の心の隙を突くサイバー攻撃」だとし、「最も深刻な感染源は人間かも」と述べている。このように、同ハンドブックでは、サイバー攻撃の技術的な解説だけでなく、人間の心の隙を突く攻撃(ソーシャルエンジニアリング)も同等に扱っているのが特徴。第1章では「基本のセキュリティ」として、「環境を最新に保つ、セキュリティソフトを導入する」「複雑なパスワードと多要素認証で侵入されにくくする」「攻撃されにくくするには、手間(コスト)がかかるようにする」「心の隙を作らないようにする(対ソーシャルエンジニアリング)」という4つのポイントで解説している。

 このほか“おうちのCSIRT”というキーワードを掲げているのも特徴だ。CSIRT(Computer Security Incident Response Team)というのは、サイバー攻撃によるインシデント(事故)が発生するものとの前提に立って、事前準備を含めて対応するために企業などに設けられる組織のこと。これに対しておうちのCSIRTは、ハンドブックを読んだ人がサイバーセキュリティに詳しくなり、仲間内にも周知を図って欲しいという期待を込めたもの。特にデジタルネイティブ世代でスマートフォンなどIT機器に詳しい若い世代がおうちのCSIRTになることで、家庭やサークルなどからサイバーセキュリティの周知・啓発を拡大させたい考えだ。

 なお、ハンドブックは第4章まであるが、現時点で公開されているのは第1章まで。追って、第2章以降を公開していく予定だ。

(永沢 茂)