情報セキュリティ研修

「デジテック for YAMAGUCHI」運営事務局 兼 「Ｙ－ＢＡＳＥ」スタッフのハラマルです。私のお腹がまた急速に膨らんできましたが、時期的に考えると、これは、サンタクロースの呪いかもしれません。クリスマスが終わったら、きっとしぼむのかな、と思いたい今日この頃です。

今回は、Ｙ－ＢＡＳＥを使って、県庁の情報セキュリティ研修が行われました。行政機関は個人情報を取り扱う部署もあるので、セキュリティ対策は特にしっかりしてほしいですね。昨日、記事に書いたように、マイナンバーカードを使って本人確認がお手軽にできるので、いろんなサービスが展開されるといいなぁと思いますが、その前提として、セキュリティに関する安心感がないといけませんよね。担当者の皆さんには、「デジタルを使って便利な世の中にしてほしい」と願っている方たちからの期待を背負っているということを認識していただき、しっかり取り組んでいただきたいです。

研修の冒頭では、情報セキュリティのリスクが大きくなっていること、影響の範囲が広がっていることの説明がありました。この辺り、皆さん、何となく感じている部分だと思いますが、改めて考えると、人為的なミスを防ぐことやソフトウェアのアップデートをすることなどはもちろん、情報を盗み出そうとしたり、損害を与えようとしたりという悪意をもって攻撃をしかけてこられる可能性が常にあり、それと戦っていかないといけないというのは大変な仕事です！

世の中で情報が漏洩した案件の原因の８割は人為的なミスとのこと。それはどうにか防いでくださいよ、と思う一方で、コンピューターウィルスやなりすましによる情報搾取が少ないというのは安心材料でしょうか。人為的なミスをなくせば、外部からの攻撃に対する防御はできているようです。

ただし、情報処理推進機構（ＩＰＡ）による「情報セキュリティ１０大脅威　２０２１」によると、昨年の脅威１位は「スマホ決済の不正利用」だったのが、今年の１位は「ランサムウェアによる被害」になっていましたし、今年の３位には新しく「テレワーク等のニューノーマルな働き方を狙った攻撃」がランクインしています。「ランサムウェアによる被害」は、ＰＣやサーバーがウィルスに感染させられ、保存してあったデータが暗号化されて利用できなくなったりして、復旧することと引き換えに金銭を要求される等の被害が発生しています。「テレワーク等のニューノーマルな働き方を狙った攻撃」は、ルールなどを整備する前にテレワークが急激に増えたため、ソフトウェアや家庭で使用する機器の脆弱性を突かれたりする被害が発生しています。このように、脅威は常に変化し続けているので、セキュリティ担当者の側も、常に知識と技術をアップデートしていく必要があります。

情報セキュリティ10大脅威 2021：IPA 独立行政法人 情報処理推進機構

この研修では、情報の「作成／発生」から、「保存」、「利用」、「送信」、「削除／廃棄」の各段階において、リスクや具体的な対策を学んだりしたのですが、え～っと、どこまで書いていいのかな？この辺りまでかな？そうみたいです。とにかく、最新の知識や技術をインプットしながら、人為的なミスを防ぐための意識醸成をされていました！

研修の後には、現地参加組の方に、Ｙ－ＢＡＳＥのデモ展示を体感いただきました。これは、こういう使い方ができるのでは？といった御意見をいただいたり、スタッフにとっても良い機会となりました。

Ｙ－ＢＡＳＥも、Ｙ－Ｃｌｏｕｄへリモート接続する際の通信を暗号化したり、パブリッククラウドの利用環境は閉域接続したり、セキュリティ対策は実施していますが、皆さんに安心してご利用いただけるよう、常にアップデートしていきたいと思います！