​Column Back number

■保険システムよもやまばなし 


第2回:「オリンピックとセキュリティ」

いよいよ「平昌オリンピック」が始まりました。日本選手活躍への応援に、はらはらドキドキ・・しばし、心鎮まらない日が続きそうです。この選手たちのスポーツの戦いの陰で、セキュリティ関連対策に多くの大会関係者の皆さんが励まれています。このセキュリティ関連リスクにはいろいろありますが、ここでは、最近、深刻になっているサイバー・セキュリティに焦点を当てたいと思います。
 
オリンピックでサイバーセキュリティ・リスクが顕在化したのはロンドン大会(2012年)からと言われています。その後、リオ・平昌とIT技術の進化に伴うIT依存度の高まりにつれ、そのリスクも大きくなってきており、その万全な対策に向けてのコストや英知・労力は並大抵のものではなく、関係者の皆さんのご努力にはただただ敬服するばかりです。2020年東京大会でのサイバーセキュリティ脅威も各段に大きいと想定され、既にセキュリティ基本戦略が発表され、その中で周到な準備が進められているようです。

サイバーセキュリティ! 最近、大きく新聞等で報道されたのが「コインチェック社NEM流出」事件でした。580億円と言う金額にも驚きましたが、「コールド・ホットウォレット、マルチシグ、ブロックチェーン」と言った言葉が、ニュースの中に当たり前のように出てくることにも驚きました。全く別次元になってきたなぁと思う一方、こう言った時代になって来ていること、他人事ではないことも認識せざるを得ません。

折も折、先月末に、情報処理推進機構 (IPA) から「情報セキュリティ10大脅威2018」が発表されました。ここには、「個人」と「組織」という異なる視点で10大脅威が選出され、「標的型攻撃による情報流出」、「ランサムウェアによる被害」、「ビジネスメール詐欺」等の脅威の具体的な説明がなされています。今の時代に生きるためには、個人も企業もこのような認識を十分もって、必要な対応を確実に行っていくことが求められていることを改めて認識させられます。

 本メールをご覧になっている皆さんお一人お一人が、このような状況を十分認識・理解して頂き、必要な対応を確実に行って頂ければと存じます。
どういったことをすればいいか? 次回以降お伝えしていきたいと思います。

【ご参考】
●2020年東京大会に向けたセキュリティ基本戦略
 https://www.kantei.go.jp/jp/singi/tokyo2020_suishin_honbu/kaigi/dai7/sankou1.pdf
●情報処理推進機構 (IPA)「情報セキュリティ10大脅威2018」
 https://www.ipa.go.jp/security/vuln/10threats2018.html

K System Planning
島田洋之