あなたの PC に愛を!2 月は「情報セキュリティ月間」です。


 皆さん、こんにちは。チーフセキュリティアドバイザーの高橋です。

 私は日本マイクロソフトにおいて、コンピューターのセキュリティやプライバシーに関する理解促進や官民連携など、一般の利用者から企業、政府や自治体まで幅広い対象に「IT を安全に利用していただくための活動」を行っています。

 2 月は日本政府の定めた「情報セキュリテイ月間」であることをご存知でしょうか。 本日、当社品川本社オフィスにて、アドビシステムズ様、日本アイ・ビー・エム様、ヤフー様などと共同で 2 月 1 日より展開しているセキュリティ啓発キャンペーン「LOVE PC 2012」の活動報告会を行いました。本キャンペーンは、当社をはじめとする業界各社で構成される団体「情報セキュリティ対策推進コミュニティ」が展開するものです。活動報告会では、このキャンペーンを後援いただいている内閣官房情報セキュリティセンターの花岡一央様、独立行政法人情報処理推進機構 (IPA) の大森雅司様にもゲストとして参加いただき、スピーチしていただきました。


 (本日の活動報告会より)

 なぜ、ふだんはビジネスの現場において競合でもある各社が、今日は一緒に活動報告会に臨んでいるのでしょうか?

 それは、「安心、安全なコンピューティング」は、どこか 1 社の企業で実現できるものではないからです。

 JPCERT コーディネーションセンターと IPA などが運営しているセキュリティ情報サイト「Japan Vulnerability Notes(JVN)」では、日々あらゆるソフトウェアやプラットフォームにおける脆弱性が報告されています。 脆弱性対応のプロセスが確立し、業界の連携が進んだおかげで、脆弱性の発見からそれを修正する更新プログラムのリリースまでの時間はどんどん短くなっていますが、このリストをご覧いただくだけでも、脆弱性の問題は、特定の製品や会社だけが抱えているのではないことがお分かりいただけると思います。

 当社では、2002 年にビル ゲイツが提唱した「Trustworthy Computing(信頼できるコンピューティング)」の考え方に基づき、セキュリティを製品開発において最も重視されるべき要素のひとつとして位置づけました。これに基づき、安全な製品を開発するための「セキュリティ開発ライフサイクル (SDL)」が生まれ、当社の製品、サービスには、この開発サイクルが取り入れられています。こうして開発されたソフトウェアは、10 年前と比較して非常に堅牢なセキュリティを実現しています。

 加えて 1999 年からは、正確な情報をいちはやく日本のお客様にお届けすることを目的に、米国で公開されたセキュリティ情報を、日本でも同時に提供する取り組みを続けています。英語以外の言語で、米国本社と同じタイミングでセキュリティ情報が提供されるのは、実は日本語だけです。これらの活動が評価され、昨年、当社のセキュリティレスポンスチームは日本ネットワーク セキュリティ協会より特別賞をいただきました。

 ただ、これらの活動でカバーできるのは、あくまでも当社製品のこと。 IT が生活に浸透した現代において、ソフトウェアに求められるセキュリティも様変わりしています。デバイスやサービスが多様化する現在、お客様の安心・安全なコンピューティング環境を実現するためには、IT 業界の「横」の連携のみならず、政府や大学などの公的機関とも連携した取り組みが不可欠です。そのため当社では 2007 年より「情報セキュリティ対策推進コミュニティ」に積極的に参加し、関係省庁や各社様と連携して啓発を続けています。今回の「LOVE PC 2012」キャンペーンも、そのような官民挙げた取り組みの一環となります。

 当社の調査では、システムの更新を適切に行うだけで、ウィルス等からの攻撃のおよそ 99% から身を守ることができます。高度なサイバー攻撃や、スパイ映画さながらのシステムへの侵入を心配するよりも、まずは、

    • Windows と主要なアプリケーションの自動更新を有効にする。
    • 類推されにくいパスワードを使い、定期的に変更する。
    • ウィルス対策ソフトを使用し、最新に維持する。

といった基本的な対策を、いまいちど見直されることをお勧めします。

 「LOVE PC2012」の Facebook ページでは、あなたのPCの安全度を楽しく診断できる Facebook アプリもありますので、この機会にぜひお試しください。

 

 

Comments (0)

Skip to main content