5月19~21日、和歌山県立情報交流センターBig・Uで開催された「サイバー犯罪に関する白浜シンポジウム」のプログラムより、サイバー犯罪の具体的な取り組みに関する話題を紹介する。
本シンポジウムでは、サイバー犯罪の内容は時代と共に変化しており、対策はますます難しくなっているとの意見がたびたび聞かれた。それに対し、デトロイト トーマツ リスクサービスの丸山満彦氏は会計監査の視点から意見を述べた。
「企業がコンピュータ・セキュリティについて考える場合、偶発的な事故と意図的な行為を分けて対策を考える必要があり、意図的対策にわずかな費用を加えるだけで偶発対応は可能である」と説明。「サイバー犯罪を100%防ぐのは無理なので、防御より回復を優先して最低限やるべきことを考えるのが対策となり、対策を進める場合は最も発生確認の高い意図的行為を選んで対策するのが効果的ではないか」としている。
2014年から業務が開始された日本サイバー犯罪対策センターJC3の坂明氏は、「サイバー犯罪は一般犯罪と融合し、資産的な被害からテロや嫌がらせといった個人生活を脅かすものまで広がっており、社会状況に合わせて迅速な対応が求められている」という。特徴は同じツールが異なる目的に用いられていることで、攻撃精度は上がり、ダメージも大きくなっている。
また、上司になりすますなどの詐欺の手法がサイバーと組み合わされて膨大な被害になる傾向にあり、それに対する国際的な対策が進められている。たとえば、ユーロポールのサイバークライム部門「IC4」やFBIの捜査部門の「IC4」など、実際に行動する組織が世界各国で作られ、犯罪分析の機能強化が図られている。
「日本もこれらの組織とのサイバー安全条約の策定はもとより、情報共有する体制を整え、継続させる必要がある」と坂氏は言い、「違法コンテンツ、不正送金などでも国際対応は必須で、新たな脅威に対するアンテナを張り続けなければならない」としている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス