 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
「インターネットも都市生活と同じくらいの危機意識が必要」、英Sophos CEO |
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
「メールセキュリティは大都会での生活と同じくらい気を使わなければいけない」、こう話すのはウイルス対策ベンダーの英Sophos CEOのDrヤン・フルスカ氏だ。ウイルス添付メールやスパムメールが増大する中、安全にインターネットを利用するにはどうすればよいか、フルスカ氏に話を伺った。 ■ ユーザーの意識を変えることが最大の対策
フルスカ氏 競合企業が起こしたミスですから、「ベリーハッピー」といえばいいのでしょうが(笑)、実際はそうはおもっていません。ウイルス対策業界自体が、スピードを求められている現状から起きたものであるとおもっています。ユーザーからは、より早い対応を求められ、ウイルス対策ベンダーとしてはクオリティの高いものを提供する必要がある。現状は、相反する状態になっています。 今回の事故によって、ウイルス対策プログラムを利用するデメリットなども一部報じられているようですが、使わなくするという選択肢はないとおもいます。それは、日本で先日起きた電車の事故と同じで、脱線の危険があるからといって電車に乗らないとはいえないのと同じです。 もちろん、事故が起きていいということではありません。今回のトレンドマイクロの事故の場合、ユーザーに提供する前のチェックが不十分だったことから起きたのだとおもいます。Sophosでは、ユーザーにパターンファイルを配布する前には、十分なテストを行っていますが、作業手順をより厳格にして対応することが重要です。 ―今回の事故はまじめにウイルス対策を行っているユーザーに被害を与える結果となりました。しかし、ウイルス対策が抱える問題に、ウイルス対策プログラムを使っていない、もしくはパターンファイルを更新していないユーザーをゼロにするという問題がありますね。 フルスカ氏 改善されているとはおもいますが、まだまだ十分ではありません。ウイルス対策やフィッシングなどスパムメールについての教育は、マスコミを通じて行うのが有効だと考えています。 フィッシングメールについていうと、いわば「詐欺メール」なわけです。詐欺の被害に遭わないようにするには、やはりメールを受け取る人の意識を変えることが重要です。 ―具体的な対策法はありますか。 フルスカ氏 対策方法は3つあると考えています。ひとつはユーザーへの教育。届いたメールを区別する能力を身につけることが大切です。ふたつめはワンタイムパスワードの導入です。これはサービス提供側が対応しなければいけませんが、ひとつのパスワードだけを使っているのは非常に危険です。そして最後にスパム対策ソフトを常に最新の状態にすることです。 ―お話を伺っていますと、ユーザーはインターネットを注意深く利用しないといけないようですね。 フルスカ氏 そのとおりです。インターネットは実社会と同様に危険性を増しています。そんなインターネットを無防備の状態で利用するのは非常に危険です。たとえば、小さな田舎の村の場合、互いに知った人ですから鍵をかけなくてもよかったかも知れません。しかし、大都市で鍵をかけずに暮らすなんて考えられません。インターネットも昔は小さな田舎の村でしたが、今は大都市と同じです。家には鍵をかける、知らない人は入れない。都市での生活と同様のごく基本的な身の守り方が必要です。 ―なるほど。つまり、インターネットの利用は都市生活と同じくらい、セキュリティに気を配らなければいけないということですね。 フルスカ氏 そうです。たとえ小さな田舎の村からインターネットにアクセスしても、大都市で生活するのと同じくらいにセキュリティを気をつけなければいけません。 ―非常に窮屈ですね(笑)。 フルスカ氏 確かに(笑)。しかし、インターネットで起きている犯罪は、舞台がインターネットになり技術的な手法が使われてはいるものの、昔から存在する詐欺と中身は同じです。インターネットという社会で生活するには、それなりに注意が必要ということです。 イギリスで今流行しているフィッシングメールに、「この電話番号にかけないと不幸になる」という携帯向けのメールがあります。書かれた番号にかけると、1分300円の課金がされるというもので、典型的な詐欺です。 またウイルスの感染経路で流行しているのが、来年開催のワールドカップの無料チケットを差し上げますというものがあります。これなどは人々の関心の高いテーマで、かつ希少性の高いチケットということで、非常に多くの人がひっかかりました。これなども人間の心理をうまく突いたものといえます。 ■ IT管理者は従業員のよいお手本に ―企業で利用する場合、従業員の教育が重要ですね。フルスカ氏 そうですね。しかし個人的には、従業員に対する教育は比較的問題がないとおもっています。危険なのは、それを管理しているIT管理者ではないでしょうか。 日本の事情はわかりませんので、イギリスを例にしますと、IT管理者というものはルールを決めるのが大好きな人たちです。そして、そのルールを自分たちは守らないのです。たとえば、従業員に対しては「パスワードは8文字以上で文字と数字を組み合わせた推測できないもの」などのルールを決めますが、自分たちは3文字程度の簡単なパスワードにしていたりします。理由を聞くと、「入力の手間を省きたいから」と。こうした行動がセキュリティホールとなるのは自明です。ですから、私の考えとしては、IT管理者から教育する必要があるとおもいます。 ―非常に大胆な意見ですね(笑)。 フルスカ氏 ええ、殺されないように気をつけます(笑)。 ―最後に読者にメッセージを。 「注意を払いつつ、目を光らせよ」といいたいですね。特にIT管理者は、お手本にならないといけません。自ら模範例にならないと、他の人に対し教育できませんから。それを心に刻んでいただきたいですね。 ■ URL ソフォス株式会社 http://www.sophos.co.jp/
( 福浦 一広 )
|
