10月から通知がスタートし、にわかに注目を集めるマイナンバー。2016年1月にはいよいよ、マイナンバーの使用が始まるため、多くの企業がその対応におわれているが、そんな今だからこそあらためて見直したいのが情報セキュリティである。
トレンドマイクロが11月20日に都内で開催した「Trend Micro DIRECTION 情報セキュリティカンファレンス」では、「最新の脅威を知り、次世代のセキュリティを体感する1日」と題し、識者や専門家を講師に迎えたさまざまなセッションが催された。その中の1つが、同社マーケティング本部プロダクトマネジメント部ファウンデーションプロダクト課の課長、宮崎謙太郎氏が登壇した「待ったなしのマイナンバー情報漏えい対策」だ。
では、マイナンバーのスタートに合わせてなぜ、情報セキュリティ対策を見直さなければならないのか? それは「マイナンバーがさまざまな個人情報につながるカギになる」からだと宮崎氏は指摘する。マイナンバーは税務、社会保障、災害対策の3つに利用範囲が限られているが、先にマイナンバー法の改正案が可決され、利用範囲が金融や医療などの分野に広げられることになったのだ。
将来的にさまざまな用途で利用されるようになることを考慮すると、個人情報を盗み出そうという悪意を持った攻撃者にとってマイナンバーは魅力的な存在となる。たとえば、マイナンバーの利用が進んでいるアメリカでは、ある女性が高校卒業時にクレジットカードを作成しようとした際、社会保障番号(日本でのマイナンバーのようなもの)を盗まれ悪用され、すでに約2億円の借金を背負わされていたことが発覚した。つまり、悪意の攻撃者にとって、マイナンバー1つを盗むことでさまざまに悪用できるわけだ。
ヒトやカネをなかなか費やせない中小企業では、マイナンバーへの対策だけで手いっぱいとなり、情報漏えいセキュリティにまでとても手が回らないという企業が少なくないはずだ。ガードの甘いこうした企業こそ、悪意の攻撃者にとってはかっこうの標的となる。
悪意の攻撃者は、マイナンバーを盗み出してすぐに悪用するとは限らない。むしろ今後、マイナンバーの法整備が進み、さまざまな個人情報がマイナンバーにひもづけられるのを待ったほうが、悪用する際の"うまみ"が増す。悪意の攻撃者がガードが甘いうちに盗み出し、価値が上がるのをじっくりと待ってから悪用する――こうしたリスクをともなうのもマイナンバーの特徴の一つである。…
トレンドマイクロが11月20日に都内で開催した「Trend Micro DIRECTION 情報セキュリティカンファレンス」では、「最新の脅威を知り、次世代のセキュリティを体感する1日」と題し、識者や専門家を講師に迎えたさまざまなセッションが催された。その中の1つが、同社マーケティング本部プロダクトマネジメント部ファウンデーションプロダクト課の課長、宮崎謙太郎氏が登壇した「待ったなしのマイナンバー情報漏えい対策」だ。
では、マイナンバーのスタートに合わせてなぜ、情報セキュリティ対策を見直さなければならないのか? それは「マイナンバーがさまざまな個人情報につながるカギになる」からだと宮崎氏は指摘する。マイナンバーは税務、社会保障、災害対策の3つに利用範囲が限られているが、先にマイナンバー法の改正案が可決され、利用範囲が金融や医療などの分野に広げられることになったのだ。
将来的にさまざまな用途で利用されるようになることを考慮すると、個人情報を盗み出そうという悪意を持った攻撃者にとってマイナンバーは魅力的な存在となる。たとえば、マイナンバーの利用が進んでいるアメリカでは、ある女性が高校卒業時にクレジットカードを作成しようとした際、社会保障番号(日本でのマイナンバーのようなもの)を盗まれ悪用され、すでに約2億円の借金を背負わされていたことが発覚した。つまり、悪意の攻撃者にとって、マイナンバー1つを盗むことでさまざまに悪用できるわけだ。
ヒトやカネをなかなか費やせない中小企業では、マイナンバーへの対策だけで手いっぱいとなり、情報漏えいセキュリティにまでとても手が回らないという企業が少なくないはずだ。ガードの甘いこうした企業こそ、悪意の攻撃者にとってはかっこうの標的となる。
悪意の攻撃者は、マイナンバーを盗み出してすぐに悪用するとは限らない。むしろ今後、マイナンバーの法整備が進み、さまざまな個人情報がマイナンバーにひもづけられるのを待ったほうが、悪用する際の"うまみ"が増す。悪意の攻撃者がガードが甘いうちに盗み出し、価値が上がるのをじっくりと待ってから悪用する――こうしたリスクをともなうのもマイナンバーの特徴の一つである。…
0 comments:
コメントを投稿