PR

 2月2日は内閣官房情報セキュリティセンター(NISC)が定めた「情報セキュリティの日」。2月28日までのキャンペーン期間に、関連する企業や団体がツールを配布したり、イベントなどを開催する。しかし、こういった啓蒙活動を意識しているユーザーは、どれほどいるのだろうか。最近、テレビや新聞紙上で報道されるのは、振り込め詐欺などの人間くさい詐欺事件がほとんど。ITを“駆使”したセキュリティ事件への関心は、むしろ薄まっているかのように思える。ところが、ネット社会に潜む脅威は依然として大きいままだ。そこで今回は、マイクロソフトの高橋正和チーフセキュリティアドバイザーに、ITセキュリティの最新動向やマイクロソフトが目指す「安全なIT社会」について話を聞いた。

■最近のセキュリティ動向は。

 有名な企業が運営するWebサイトが攻撃を受けて侵害され、そのサイトにアクセスしたユーザーがさらに感染する事件が増えています。こういった事件が起こるのは、サーバーやWeb上のアプリケーションの中に、セキュリティ面で弱点を持ったまま放置されているものが多々あるからです。これは、ユーザーにとって由々しき問題です。アダルトサイトを避けるなど、日ごろからセキュリティに気を配っていても、Web経由で突然ウイルスに感染するかもしれないのです。

 こうした感染を防ぐ手は、いくつかあります。まず、ウイルス対策をしっかりすること。これは間違いありません。

 ソフトウエアのバーションも影響します。常に最新の状態を保つことは、高い効果があります。具体的には「Microsoft Update」をこまめにするのが基本。また、Windows XPを使い続けるよりは、もともと感染しづらい構造や設定を備えたWindows VistaとInternet Explorer 7のようなプラットフォームを使えば、高い効果が得られます。

■Webサイトやコンテンツを提供する企業側は何に注意すべきでしょう。

 当然ですが、弱点のあるソフトを放置しないようにすべきです。攻撃を受けても侵害を許さない仕組みを整えたり、万一、被害を受けてもすぐに対処できる体制を構築したりすることも大切ですね。

 これと並んで、企業は有害サイト問題にも気を配る必要があります。昨年は、硫化水素による自殺の問題が大きく取り上げられました。これまで、セキュリティはテクノロジーの問題として扱われてきましたが、最近ではそれに加え、コンテンツと言いますか、社会的な意味が問われるようになってきています。つまり、掲示板のような情報交換の場、あるいは何らかのプラットフォームを提供する際に、企業として注意すべき点が、従来とは異なってきているのです。そこを見落とすと、思わぬ問題に巻き込まれ、信用が大きく失墜する危険性があります。