日本人は情報セキュリティ意識がとても低い?
世界中の様々な国や機関にサイバー攻撃を仕掛けているハッカー集団「アノニマス」をご存知ですか?一時期はニュースでもよく名前を聞きましたが、近頃はあまり聞かないため、なんとはなしに過去の存在になった、と感じる方も多いかもしれませんね。しかしながら、ハッキングを行うのはアノニマスだけではありません。セキュリティの穴をついて、犯罪者集団のみならず、個人も、面白半分で不正アクセスをする人物が少なからず存在します。
日本人のインターネット利用率は非常に高く、2017年現在の個人利用率は80.9%となりました。高い利用率とは裏腹にセキュリティ意識は高いとは言えず、インターネットセキュリティ会社のカスペルスキー社が実施した「ネット常識力テスト」においては、世界16か国中日本の平均点は最下位でした。さらに、日本人の特徴として、サイバー攻撃やセキュリティ技術への関心が低い点が挙げられます。
直近の例では、セブン・イレブンでおなじみのセブン&アイ・ホールディングスのグループ企業「セブン・ペイ」が提供していたスマートフォン決済サービス「7Pay(セブンペイ)」が、不正アクセスの被害を受け参入からわずか3ヶ月でサービスを廃止しました。会見において、関係者、特に社長のセキュリティ技術への関心の低さが露呈したことも記憶に新しいことでしょう。
日本人のセキュリティ意識の低さの原因には、インターネット上の攻撃に対してどこか他人事のように考えていることが挙げられます。個人利用しているパソコンにはセキュリティソフトをインストールしていない、という人も珍しくありませんし、特に中高生のような若年層は、便利さや見た目の良さを優先し、セキュリティ上に問題のあるキーボード着せ替えアプリや辞書アプリをスマートフォンにインストールしている人もいます。情報に関しての考え方があまりにも甘いことも原因のひとつです。
個人のデバイスにせよ、法人のデバイスにせよ、外部から不正にアクセスされてしまえば個人情報を含む重要な機密情報が流出しています。情報セキュリティに関する事故の発生件数を減らし、被害や影響を最小限に抑えるためには、まずは「情報セキュリティとはなにか?」ということを知らなくてはなりません。
情報セキュリティ対策、と言うと多くの方は「ウィルス対策ソフトの導入」「ファイアウォールを最新のものに」「パスワードを定期的に変更する」など、ソフト面での対策を思い浮かべがちです。しかしながら、それを扱う人物の情報セキュリティへの意識が低ければ、故意・過失問わず情報漏洩が発生するリスクがあります。情報セキュリティの対策の第一歩は、セキュリティの重要性と具体的な対策を知るだけではなく、まずは情報を扱う人物のセキュリティ意識を高めることが重要であると言えるでしょう。