ITニュース六時五分:東京大学、セキュア情報化社会研究SISOC-TOKYO本格活動へ。東京オリンピックに間に合うか?

ITニュース六時五分:東京大学、セキュア情報化社会研究SISOC-TOKYO本格活動へ。東京オリンピックに間に合うか?

0605_20141112東京大学は、4月に開始した寄附講座「セキュア情報化社会研究」グループ「SISOC-TOKYO」の活動を本格化すると発表しました。不足しているセキュリティ分野の人材育成を行っていくそうです。

文系や理系とか問わずに、セキュリティ全体を総合的に理解できる人材を育成していくとのことですが、それ、ほんと大事です。日本では、セキュリティというとテクニカルな話になりがち。特に、サイバー犯罪では、コンピュータやインターネットに詳しいからできると思いがちですが、実際はそんなことよりも、心理学やコミュニケーションでのハッキングが多いのです。場合によっては、ゴミ箱を漁って、レシートやお土産の包み紙といったものから、さまざまな情報を読み取ります。また、警備員や清掃員に、近づいて出入りしている人の情報をさりげなく聞き出すといったことも行います。

ハッカーというと、なんとなく、人付き合いが苦手で、人とのコミュニケーションができないように思うかもしれませんが、企業の情報を盗み出すには、その組織や人間関係を把握する必要があるので、ものすごく話がうまかったりします。伝説のハッカー ケビン・ミトニックも、コンピュータそのものの技術よりも会話に長けていたのです(欺術(ぎじゅつ)―史上最強のハッカーが明かす禁断の技法)。

そういった総合的な視点から判断しないと、セキュリティ対策は間違ってしまいます。年金機構の情報漏えい問題にしても、システム上は、別のネットワークになっていて情報が漏れるはずがないのに、業務上のルールが守られていなかったことが致命傷になりました。これに関しても、業務の流れを無視してルール化だけしても、結局運用しにくいルールは守られなくなってしまうのです。長く同じ業務をやっていると気が付かないのですが、意味のない帳簿をつけていたり、実際の業務には、何も関係しないルールが運用されているなんてことも、セキュリティの穴になってしまいます。

はてさて、2020年の東京オリンピックに向けて、人材育成、間に合うでしょうか???

本日のニュースネタ

http://news.mynavi.jp/news/2015/08/07/547/

東京大学「セキュア情報化研究会」を本格化 – サイバー空間の課題を研究

  • このエントリーをはてなブックマークに追加