「みんなで『情報セキュリティ』強化宣言!2008」など、インターネットのセキュリティ対策をIT業界全体で推進しようという取り組みが活発化している。ISPは多くのユーザーと接することから、そうした取り組みにおいて大きな役割を担う。最大手であるNECビッグローブは現状のインターネット向けセキュリティ対策をどのように見ているのか。飯塚久夫社長に聞いた。
 写真●NECビッグローブの飯塚久夫 代表取締役執行役員社長 [画像のクリックで拡大表示] |
インターネットを利用する上でのセキュリティ対策の浸透度を、どう見ているか。
当社をはじめとするISPやITベンダー各社は、セキュリティ対策の重要性を機会あるごとに訴えてきた。2007年12月に開始した「みんなで『情報セキュリティ』強化宣言!2008」はその1つだ(関連記事)。
しかし残念ながら、状況は良くなっているとはいえない。ウイルスやボットの感染数が増える一方で、ユーザーのセキュリティに対する意識が十分かというとそうではない。フィッシング詐欺など騙しの手口も巧妙化している。
迷惑メール(スパム)のようにISP事業者がツールなどで対処することには限界がある。やはりユーザーが自分で対策を実施し、危険から身を守るべきだ。
そのためには何か必要なのか。
1事業者だけの取り組みでは難しい。大きなうねりを起こす必要がある。業界を挙げて、ユーザーや企業もともにセキュリティに対する意識を高めていく取り組みが欠かせない。
インターネットは便利な点も多いが、リスクもある。最初から誤解があるのではないか。商用のインターネット接続サービスが開始したころから、「Webサイトなど、何でも無料で利用できる」と気軽な気持ちで利用するユーザーが多かった。危険性を考えないまま、ここまで来てしまった。そろそろユーザーに自覚を促す必要があるのではないか。
ユーザー企業は業界のセキュリティ向上活動にどの程度関心を寄せているのか。
まだそれほど高いとはいえない。企業内のシステムについては当社のようなISPの啓蒙活動や対策支援サービスの手が及びにくい。企業自身が対策を講じる必要がある。しかし実際にはシステム管理者が少数しかおらず、十分なセキュリティ対策を打てていない企業が少なくないようだ。
企業のセキュリティ対策は経営トップの理解がないと進まない傾向がある。被害にあって初めて社内の実態に気付くのでは遅い。
特に最近は技術が進化している。ウイルスやスパイウエアなどの不正プログラムは巧妙化し、ますます検知しにくくなっている。早めに手を打つべきだ。
