北海道警察
北海道中小企業サイバーセキュリティ支援ネットワーク インタビュー(3/3)
第一回:北海道内でも注目を集めるサイバーセキュリティ・クラウドセキュリティ・ 人材育成・教育支援の重要性
北海道の新しい取り組みとサイバー攻撃の危険性
BSI 筒井:サイバーセキュリティ対策は事件・事故が大きなきっかけになることが多いのですが、その点はいかがでしょうか?
船橋様:残念ではありますが、事件・事故の後は多くの方の注目を集める傾向にあります。以前私たちがセミナーを開催した際、通常は30名程度なのですが、事件・事故の後は倍の60名近くの方にご参加いただいたことがあります。
BSI 筒井:なるほど、しかし初めてサイバーセキュリティ対策をされる企業様は何から始めていいのかわからないという話も伺います。
船橋様:そうですね。私たちも啓蒙活動の一環として情報提供はできるのですが、最終的にどういう対策を行うか判断するのは企業様になります。企業の皆様には普段からセキュリティへの意識を持つことをまずはお願いしています。
石川様:サイバー攻撃を始め何かが起きたときに行う「一過性の対応」「その時だけの対策」は真の対策効果とは言えません。私どもでは、道内企業でも攻撃対象になるんだ、ということを理解してもらうため、北海道内で起きたサイバー事件・事故等を交えつつ、普段からセキュリティについて意識しておいて欲しい旨をお伝えするとともに、繰り返し行って習慣化することが、効果的なサイバーセキュリティ対策に繋がるとお伝えさせていただいております。
▲北海道警察 サイバーセキュリティ対策本部 指導官 北海道警視 石川 学 様
BSI 筒井:特に北海道はスマート農業・スマート酪農が盛んになっていくと思いますので、継続的なサイバーセキュリティ対策が今後ますます重要視されてくると思うのですが。
船橋様:はい、北海道ではICT技術を駆使した新しい試みが多くあり、これからの北海道経済を支える大きなプロジェクトになっています。こういったプロジェクトを推進するために、個々がサイバーセキュリティ対策を講じていくことが重要になります。セキュリティ関係で事件・事故が起きてしまうと、こういった新しい試みや計画が頓挫することになってしまいます。
石川様:大きなプロジェクトだけではなく、各個人事業主でもサイバーセキュリティ対策は重要になってきています。ご存知のように北海道から多くの農産物や物品がインターネットで販売されています。北海道は農業大国ですので、今後こういった動きがますます加速すると思われ、各個人事業主レベルでもセキュリティを万全にして事故を起こさないことが重要になります。
BSI 筒井:情報技術が進歩すればするほど、サイバーセキュリティ対策の重要性も高まっていきますからね。
船橋様:インフラや自動運転車等あらゆるものがICT化になっていくということは、サイバー攻撃の機会も増えていくと認識していますし、場合によってはテロまで起こしかねません。北海道経済を支えていくうえで、官と民が共同でサイバーセキュリティ対策を進めることは必須だと考えています。
▲北海道警察 サイバーセキュリティ対策本部 対策班長 警部 船橋 哲哉 様
BSI 筒井:サイバー攻撃やハッキングは、ウイルス感染から始まる場合もあります。身に覚えのないメールや少しでも違和感を感じたメールは開かないなど、基礎的な教育がますます重要になってくるでしょうね。
クレジットカードのデータ漏洩、今後の展開に関して
BSI 筒井:北海道が東京オリンピック・パラリンピックでの会場に選ばれましたが、その点に関してはいかがでしょうか?
石川様: オリンピックのマラソン、競歩が札幌で開催されることになり、これまで以上に世界中の方から北海道が注目される一年になると思います。東京オリンピック・パラリンピックを成功裡に終わらせるには、テロ行為を予防し、又は、阻止することが必要で、そのための対策として、他の行政機関、自治体、民間と情報を共有していくことは必要不可欠です。これについてはサイバー攻撃などにおいても同様で、既に関係機関と協力体制を築いております。
BSI 筒井:東京オリンピック・パラリンピックでは多くの方が集まるので、クレジットカードのデータ漏洩も危惧されていますよね。
船橋様:はい。北海道でも観光客の増加やインターネット販売が増えているのと併せて、クレジットカードのデータ漏洩事案が増加傾向にございます。私たち警察では事件捜査による犯人検挙はもとより、情報発信を始めとする啓発・予防活動を通じ、皆様が安心してクレジットカードをご使用いただける環境の構築を目指しております。
BSI 筒井:弊社BSIはクレジットカードを取り扱う企業様にPCI DSS(ペイメントカード業界データセキュリティ)認証サービスを提供していますが、こちらの認証需要も年々増加傾向にあります。
石川様: クレジットカードを取り扱う企業様はもちろんですが、実際にクレジットカードを使用する消費者の方の意識も変える必要があると感じています。クレジットカードは、金額の被害だけでなく、個人情報漏洩の被害の二つの側面がございます。私たちとしては、クレジットカードの使用を通じてあらゆる情報の漏洩がある危険性お伝えすることで、消費者の方のセキュリティ意識を上げられると思っています。
BSI 筒井:有難うございます。最後に、今回のセミナーのような協業を是非続けていきたいと思っていますが、弊社BSIや認証機関に期待することはございますか?
石川様:BSI様や認証機関様はISO/IEC 27001(情報セキュリティマネジメントシステム)等を通じて、効果的なサイバーセキュリティ対策をご提供されておりますので、安全なセキュリティ環境を構築するという点で、私たちと方向性は同じだと思っております。これからもセミナーや最新情報のご提供等、色々な形で協業させていただき、サイバーセキュリティ対策への意識を上げる活動を進めていきたいと思っています。
船橋様:サイバーセキュリティ業界は常に新しい情報や対策が必要になるため、企業様によっては、情報量が多すぎて何が正しい情報なのかわからないという話も伺います。認証は正しい情報へ導くためのガイドラインという認識でいます。今後も色々な形で協業させていただき、認証を通じて正しい情報を皆様にご提供できればと思っております。
BSI 筒井:こちらこそ今後ともよろしくお願いいたします。今回は貴重なお時間をいただきまして誠にありがとうございました。