2011年10月12日(水)
信じられるインターネットのために、セキュリティ企業にいま求められる要件とはVol.3
セキュリティ業界の現状と今後の展開から考察する、セキュリティ企業が果たすべき役割について
記事INDEX
インターネットセキュリティの現状を把握するために、序章、第2章にひき続き、総務省『平成22年度通信利用情報調査の結果』から個人・法人ユーザーのセキュリティ意識=「安全・安心への取組状況」を考察してみましょう。
図1は、調査対象の世帯(ユーザー)がインターネット利用にどの程度不安を感じているかという設問に対する回答をまとめたグラフです。
結果、「少し不安を感じている」、「不安を感じている」を合わせた数字は46.0%となり、約半数の世帯が不安を感じていることが分かりました。
不安の内容としては、インターネットショッピングの際にクレジットカードを利用するユーザーの増加にともない、「個人情報の保護に不安がある」という答えが71.6%と最も高く、次いで「ウイルスの感染が心配である」が69.6%、「どこまでセキュリティ対策を行えばよいか不明」が61.9%となっています。
このことからも、インターネットユーザーのセキュリティ意識は少しずつ高まっていることが伺えます。
しかしながら、「どこまでセキュリティ対策を行えばよいか不明」という回答が61.9%にのぼり、セキュリティ対策に関する知識がまだまだ浸透していないという現状も見て取れます。
続いて「セキュリティ対策の実施状況」を見てみましょう。
セキュリティ対策の実施状況調査の結果(図2)、何らかのセキュリティ対策を実施している世帯の割合は71.3%と高く、対策内容としては「ウイルス対策ソフトの導入」が約半数の46.5%でした。次いで、「知らない人からのメール、HTMLファイルを不用意に開かない」30.1%、「プロバイダ等が提供するウイルス対策サービスの利用」22.1%などが挙げられており、一般ユーザーに基本的なセキュリティ知識が備わりつつあることが分かっています。
こうした動向の背景には、近年増加している情報漏洩事件や東日本大震災によってクローズアップされたインターネットセキュリティ問題が影響しているとみられ、総務省が作成した「国民のための情報セキュリティサイト」には、多くのユーザーが自ら情報を求めてアクセスしています。
リンク:「国民のための情報セキュリティサイト」
しかしながらその一方で、「何も対策を行っていない」10.0%、無回答18.7%を合わせると3割近いユーザーがセキュリティ対策の重要性を認識していないことが分かり、対策内容にも多少のばらつきが見られました。
また、企業(法人)に対する「インターネット、企業内LAN等を利用するうえでの問題点」調査(図3)では、インターネットや企業内LAN等を利用するうえでの懸念点が明るみに出ています。
まず、「セキュリティ対策の確立が困難」という回答が60.8%と最も多く、次いで「ウイルス感染に不安」56.7%、「従業員のセキュリティ意識が低い」41.6%と、セキュリティ関連が上位を占めていたことが分かりました。
また、「運用・管理の人材が不足」37.3%、「運用・管理の費用が増大」33.5%などの運用に関わる問題点を上げる企業も多く、まだまだセキュリティ対策の敷居の高さ・価格面がネックになっているようです。
続いて、企業のセキュリティ実施状況に関する設問(図4)では、「何かしらの対策を実施している」と答えた企業が94.4%にのぼり、企業インターネット利用におけるセキュリティ意識の高さが伺えました。
主な対策内容は「パソコン端末(OS)にウイルス対策プログラムを導入」が80.9%と最も高く、次いで「サーバーにウイルスプログラムを導入」62.6%、「ID、パスワードによるアクセス制御」53.9%となっています。
以上、平成22年総務省『通信利用情報調査』の結果から、日本のネット社会におけるセキュリティ意識の高まりと現状をご紹介しました。続いて、こうした現状の背景となっている情報漏洩事件について、近年報告されたトラブルの一覧を見ていきましょう。
参照元:『SecurityNext』
近年報告されている個人情報漏洩事件(他インターネットトラブル)を以下にピックアップします。
◆ 人的ミスによる個人情報流出
2011年6月 顧客情報含む携帯端末を紛失-中部電力 2011年6月 患者情報24,000件含むUSBメモリが所在不明-慶大病院
◆ 外部からの不正アクセスによる個人情報流出
2011年6月 不正アクセスによる流出被害による37,500件の情報漏洩-SonyPictures 2011年5月 オンラインゲーム向けポイントサイトに不正アクセス-個人情報流出 2011年5月 ソニーPC向けゲームサービスに不正アクセス-2460万件のアカウント情報流出 2011年4月 「PlayStationNetwork」に不正アクセス-個人情報流出の可能性
◆ コミュニティサイトを利用した個人情報流出
2011年5月 従業員が選手の来店をツイート-アディダスが謝罪
◆ メールの誤送信・メルマガ誤配信による個人情報流出
2011年4月 メルマガ誤配信で読者のアドレス986件流出-外務省 2011年5月 個人情報含む業務メールが流出ファイル共有ソフト経由の可能性-パナソニック
以上、約2ヶ月という短い期間で様々なルートから頻繁に個人情報が漏洩したことが分かります。メール、メルマガ利用者の増加、Twitterやブログ、FaceBookなどのコミュニティサイトの広がりとともにインターネットトラブルが増加し、そのルート・手口も多岐にわたっています。
こうした現状を踏まえながら、私たちセキュリティ企業は今後とも業界のトレンドを常に把握し、新しいセキュリティサービスの開発とユーザーへの情報提供に努めなければなりません。
GMOグローバルサイン株式会社は、CA/Browser Forum等世界各国の同業ベンダ、OS/ブラウザベンダ、監査機関等関連各組織との意見交換の機会に積極的に参画し、グローバルレベルでセキュリティ業界のトレンド形成に関わっています。
ユーザーのセキュリティ意識が高まりつつあるなか、世界で起きているセキュリティに対する脅威はますます進化・巧妙化しており、対処が遅れればそれだけユーザーの知識・意識レベルとのギャップが広がりリスクが大きくなる傾向にあります。
だからこそ、私たちセキュリティ企業が世界のトレンドを常に観察・把握し、ユーザー動向に合わせて新たな情報やサービスをタイムリーに発信しつづけなければならないのです。
通信、放送、金融、エネルギー、公共交通機関、行政、医療、物流などの重要インフラ事業者、ならびにそれらのシステムを担当するベンダ企業が世界のセキュリティトレンドを追いかけるなか、ユーザーのセキュリティ知識・意識レベルとのギャップが大きくなりすぎないように注意深く観察し、正しい情報の発信とサービス価格・利便性の追求によって両者を引き合わせていくことが、今後、私たちセキュリティ企業に課せられた重要なミッションなのだと私は考えています。
GMOグローバルサイン株式会社
GMOグローバルサインは、電子認証サービスが登場し始めた1996年より、ベルギーでのサービス提供を開始。2006年よりGMOインターネットグループにジョインし、電子証明書を発行する認証局として累計150万枚以上の発行実績を持ちます。 パブリックルート認証局として、日本をはじめアメリカ・ヨーロッパ・アジアに拠点を置き、政府レベルのセキュリティをワールドワイドに提供しております。 また、サービス開発を日本国内で行っており、国内はもとより、世界のさまざまなニーズに対応した証明書サービスを展開しております。