101社が共同で情報セキュリティの啓蒙活動を実施

最新ニュース

101社が共同で情報セキュリティの啓蒙活動を実施－2008年は企業のITProも対象に

　情報セキュリティ対策推進コミュニティ運営事務局は1月31日、2月2日の「情報セキュリティの日」にあわせて実施される「みんなで『情報セキュリティ』強化宣言!2008」に参加する101社が共同で、「安全で、安心できるIT環境」を実現するためのセキュリティ対策啓発活動に取り組むと発表した。

　参加企業は今後も増える予定で、最終的には200社の参加を見込むという。

　情報セキュリティの日は、内閣官房長官を議長とする情報セキュリティ政策会議によって、2007年に制定されたもので、2月を情報セキュリティ強化月間と位置づけている。

2008年限定の「なめ猫」入りバージョンのロゴ

　今年も、2月1日から2月28日までを強化月間とし、共通のスローガンのもとに、各社が共通のロゴを使用し、コミュニティのホームページや、参加各社のサイト、イベントおよび広報活動を通じて、情報セキュリティに対する情報発信を行う。

　今年の活動では、ITを利用する個人ユーザーおよび企業ユーザーへの幅広い周知のために、80年代初頭に流行した「なめ猫」をイメージキャラクターに採用し、参加企業および団体のホームページなどにも、これを掲載するようにする。

情報セキュリティ対策推進コミュニティ事務局の高橋正和事務局長

参加方法

　マイクロソフトのチーフセキュリティアドバイザであり、情報セキュリティ対策推進コミュニティ事務局の事務局長を務める高橋正和氏は、「セキュリティをなめんなよ、という意味を込めた。情報セキュリティに興味を持っていない人にも、なめ猫を通じてメッセージを伝えていきたい」とした。

　また、昨年までの活動では、個人ユーザーが中心となっていたが、今年の活動では企業のITProなどを対象とした取り組みも増えており、マイクロソフトでは、セキュリティ対策業務に従事しているITエンジニアを対象に表彰する「Microsoft IT Security Award 2008」を実施。こうした活動を通じて、企業におけるセキュリティ対策の促進、ITエンジニアのセキュリティ対策業務の認知度向上につなげたいとしている。

　参加を希望する企業は、情報セキュリティ対策推進コミュニティのホームページから登録すればいい。参加登録期間は2月29日まで。登録した企業には、参加証明書や、なめ猫をあしらった参加証などが提供される。ロゴなどは、2009年1月31日まで利用が可能。

　高橋正和事務局長は、「セキュリティ対策は、単にウイルス対策をすればいいというわけではなく、幅広い対策が必要。また、子供などにも利用者が広がっていることで、この点でも多くの人に対して、訴求を行う必要がある。さらに、企業においても、情報セキュリティ担当者以外のセキュリティ意識が高まらないという問題もある。コミュニティの活動を通じて、セーフティやモラルという観点から考えてみること、セキュリティ文化といえるものの浸透を図るような訴求が必要である。今回の活動では、さまざまな立場の多くの人が参加して、多様な形で取り組んでいること、また、自分たちがセキュリティ対策に前向きに取り組んでいると宣言することが、セキュリティ意識を浸透させるための大きな一歩になる。参加の敷居を大きく引き下げており、意識を持った企業ならば誰でも参加ができるようになる。今年もセキュリティに対する認知を、社会的に高める活動に取り組む」とした。

活動の推進体制

　なお、運営事務局に参加している企業、団体は以下の通り。

　インターネットイニシアティブ、NECビッグローブ、GIAIS、シマンテック、ソースネクスト、ソフトバンクBB、大成建設、東京海上日動火災保険、トレンドマイクロ、ニフティ、日本航空インターナショナル、日本商工会議所、マイクロソフト、マカフィー。

　また、後援として、情報セキュリティ政策会議、総務省、経済産業省、日本経済団体連合会、日本ユニセフ協会、財団法人日本データ通信協会、独立行政法人情報処理推進機構、社団法人コンピュータソフトウェア著作権協会、社団法人インターネットプロバイダー協会などが参加している。

　内閣官房情報セキュリティセンターの参事官補佐の川野真稔氏は、「政府としても、セキュリティ対策の周知を図ろうとしているが、それだけでは不十分であり、こうした民間企業の取り組みに期待している。また活動をIT業界だけでなく、幅広く広げていくことが必要。内閣府の調査によると、45％の人がインターネット利用が不安を感じるという結果が出ており、これはかなり高い数字である。セキュリティに対して正しい知識を身につけてもらい、使ってもらうことが必要」として、この活動に期待を寄せた。

　また、大成建設社長室理事情報企画部長の木内里美氏は、「当社の業務では、どうしても機密情報をパートナーと共有していく必要がある。ただ、ひとつの企業がセキュリティ対策を行っても、リスクが減るというわけではない。また社内でも、社員の意識に差があったり、一部の人に任せておけばいいという意識が広がっている問題がある。セキュリティは、結果として、一人一人の意識が高くなくては解決しない問題である。ユーザー企業、消費者自らが、この活動のなかに入ってもらうことで、活動を盛り上げ、ひいては各企業のリスクコントロールに生かされることを期待している」とした。

　さらに、NECビッグローブの飯塚久夫社長は、「脅威は複雑化し、犯罪性が増している。エンドユーザーが常にセキュリティに対する意識を持ち続け、セキュリティ対策を強化することが必要。エンドユーザーには、もっと考えてインターネットを使ってほしい。セキュリティもそのひとつで、意識を高めていく必要がある。そのための活動として、当社としても取り組んでいく」とした。


内閣官房情報セキュリティセンターの参事官補佐の川野真稔氏	大成建設社長室理事情報企画部長の木内里美氏	NECビッグローブの飯塚久夫社長

マイクロソフトのダレン・ヒューストン社長

　また、マイクロソフトのダレン・ヒューストン社長は、「ITは、道路のようにインフラになっており、だからこそ、セキュリティが大変重要になる。インフラが安心であればユーザーは、もっと活用する。だが、多くの人、企業では、ITインフラに不安があるために、IT本来の機能を活用しきれていないのではないか。日本のユーザーがセキュリティを恐れているために、先進国でもっともITを使っていないユーザーになっている。マイクロソフトとしても、セキュリティに対する認知度を高める活動が必要であり、現在、安心および安全のために3つの取り組みを行っている。ひとつは、テクノロジー自体を安心できるものにする。2つめには、シンプルで実践的なガイダンスをビジネスユーザーに提供する。オンラインツールの提供や表彰制度もその取り組みのひとつ。そして、3つめにパートナーシップを強化していく。これは大変重要であり、政府、企業が一体になって活動を推進していかなくてはならない」などと語った。

財団法人日本データ通信協会テレコム・アイザック推進会議企画調整部・有村浩一部長

　会見にゲストとして登場した財団法人日本データ通信協会テレコム・アイザック推進会議企画調整部・有村浩一部長は、セキュリティ対策をしていない素のパソコンをインターネットに接続すると、日本の環境においても4～5分でボットに感染するという調査結果や、一日に100種類程度の新種が見つかっていることを紹介。「従来は、愉快犯的に自らをわかりやすくする誇示するものが多かったが、いまでは金銭搾取を狙うなど目的が変化し、目立たないように感染する例が増えている。ひとつのボットが見つかったら、200個のボットがPCに潜んでいると考えた方がいい。最もすごかった例は、PCから1万8000個の感染ファイルが見つかった」とした。

　有村部長は、サイバークリーンセンターのホームページからボットの駆除の方法など告知しているので、それを参考にしてほしいとした。

「なめ猫」の生みの親である津田覚氏

　また、今回の活動のキャラクターに採用された「なめ猫」の生みの親である津田覚氏は、「子供のセキュリティ対策が話題となっているが、どうして駄目なのかをきちっと説明することが必要。なにをやっていいのか、なにをやってはいけないかを説明していく必要がある」などと語った。

■ ＵＲＬ
　情報セキュリティ対策推進コミュニティ
　 http://www.netanzen.jp/

（大河原克行）
2008/01/31 18:24

Enterprise Watch ホームページ