Articles tagged with: 漏洩

クラウド時代のセキュリティと題して登壇してきました


師走の二十日にEBISU Tech Nightが開催され、そこでお話しする機会をいただきました。
こちらにはもう八回ほどお呼びいただいています。そのうち四回では登壇の誉を得まして。今回は五回目の登壇です。

さて、今回のEBISU Tech Nightはセキュリティがテーマとのことなので、私もそのテーマに合わせたスライドをご用意しました。
題して「クラウド時代のセキュリティ 一人SIerの場合」(スライドへのリンク)。
一人SIerとして長い私が、さまざまな案件をこなす中でセキュリティ・インシデントの対象となるような事故を起こさず、しかもセキュリティを意識するあまり、本業がおろそかにならないようにし、それでいて自由に動き回るワークスタイルを実現するために励行していることをお伝えしました。

おそらく、今のように毎日同じ開発センターに技術者が集うスタイルは、より流動的なスタイルへと変化してゆくでしょう。
仮に通勤が求められる現場が残ったとしてもそれは一部にとどまるはず。他の業界でワークスタイルの変革が進む中、肝心の情報処理業界だけが遅れを取るわけにもいきますまい。

ですが、例えリモートワークが情報業界で主流になったとしても、外回りの際にiPadやノートpcを持ち歩くことがセキュリティのリスクを増やすことは事実です。だからといってリスク軽減のために情報端末の持ち歩きをやめるのは本末転倒でしょう。

今回のスライドにはワークスタイルが変われば、との思いも込めたつもりです。

なお、登壇の際の資料には載せていませんでしたが、語った後にもう一つセキュリティを死守するためのTipsを思い出し、スライドに追加しました。

それは、必ずiPadを手に持つ習慣を身につけることです。
私の場合、ライフログを取るためにfoursquareを利用して訪問場所の記録をつけています。なのでチェックインのたびに必ずiPadの有無が意識できるのです。
実際、今年はiPadをトイレとお店に忘れかけましたが、すぐに不在に気づき、取りに戻って事なきを得ました。

もちろん、忘れても他人が見えないようにロックをかけるなどの対策は当然です。(これも当たり前すぎてスライドでは触れていません)。

ただし、私も二度ほどそうしたうっかりを起こしかけたので、あまり大きなことは言えません。
今後は私自身も老化に向けてラストスパートする予定なので万が一を起こさないための対策に意識を向けたいと思います。

最後になりましたが、EBISU Tech Nightの関係者様、ありがとうございます。


Emailの限界と次世代のコミュニケーション手段


日本年金機構の漏洩問題ですが、この件によって今までに表面化していなかった問題がクローズアップされました。

それは、メール経由のウィルスをウィルス除去ソフトが検知できなかった件です。以下のURLにもその旨が報道されています。
https://www.yomiuri.co.jp/national/20150603-OYT1T50036.html

実は数年前から、大手ウィルスソフト会社のスポークスマンの口から弱音が吐かれていました。「全てのウィルス検知はもう無理」と。
https://gigazine.net/news/20140507-antivirus-software-is-dead/

怪しいメールからの添付ファイルは開かないのは常識です(今回はその常識も通じなかったようですが・・・・)。ところが、もし知り合いがメールアカウントを乗っ取られた場合、我々はそのメールを安易に知り合いからのものと認識し、添付ファイルを開けてしまいます。そしてその添付ファイルが既知のウィルスソフトで検知できないものだったならば・・・我々にとっても今回の漏洩事案については、他人ごとではありません。ただでさえ真に迫ったメールが飛んでくる昨今ではなおさら。

もはやEmailのインフラとしての信頼性は揺らいでいるといっても過言ではないでしょう。先見の明を持つ企業は、だいぶ前からEmailの限界に気付いています。例えばサイボウズさんのNO-Emailワークスタイルなど。https://no-email.cybozu.co.jp/
実は私とサイボウズさんのご縁もこのキャンペーンから始まりました。当時もEmail排除の思いに強く共鳴した私ですが、残念ながら私の仕事からまだEmailは駆逐できていません。

今回の件で、日本年金機構の体制の緩みをあれこれ云う事は簡単です。が、そもそもウィルス検知が機能しなかったことにもっと論点が当たるべきと思います。そしてEmailというインフラから、次の世代のインフラへ。そのような議論が熱くならねば嘘です。

プライベートの会話市場はLINEが席巻しているわけですが、ビジネス向けのやりとりをセキュアに、しかも簡単にできる仕組みはまだ寡聞にして知りません。Emailの次を担うコミュニケーション手段はグループウェアに相当するのでしょうが、One Stepで繋がりまで行けないのが難しいところです。

例えばですが、ログインやつながりの仕組みはLINEのようにし、やりとりの部分をメールソフトのインターフェースと同様にしたらどうでしょう。メールソフトのように時系列やスレッド単位、あとは相対する方とのやりとりのみ、グループのみのやりとりのみ、といった複数の表示が切り替えられるソフト。この要件であれば充分ビジネスユースにも耐えうるものが出来る気がするのですが・・・

メールの信頼性が揺らいでいる今、日本年金機構だけに限らずメール代替手段への機運が盛り上がるべきでしょう。

というエントリーを昨夜アップしようとしたらPCが固まってしまい、アップが遅れてしまいました。その間、日本年金機構はメールの使用を当分辞めるという発表を行い、それを受けて虚構新聞が狼煙という秀逸な記事をアップしました。が、未だウィルスの正体や突破されたウィルス検知ソフトは明かされずじまいです。