サイバーセキュリティが少し身近になりました
こんにちは。デジテックfor YAMAGUCHI運営事務局のもんじゃです。
いよいよゴールデンウィーク!ここ最近は「あと少し頑張ればGW!」このように日々気持ちを奮い立たせてきました。
いいか悪いかは別として今年は色々なイベントも復活し、久々に賑やかな期間になりそうです。
後々、この記事書いている頃はまだGW初日か、戻りたいなあの頃に、と思うんでしょうね。
デジテックfor YAMAGUCHIの会員が、他の会員や一般の方に向けてDXに関するイベントを企画・運営する制度「デジテック・ミートアップ」。
4月23日土曜日に、やまぐちDX推進拠点「Y-BASE」で、会員である(株)SYNCHRO(シンクロ)様の企画・運営によるセミナー「CS(サイバーセキュリティ)四方山話リアルタイム 〜サイバーセキュリティをもっと身近に〜」を開催しました。
ちなみに皆さん「四方山話」読めました?
自分読めなかった側です「よもやまばなし」。
当日のセミナー動画を公開しています。
冒頭15分はアイスブレイクで、本編はその後はじまります。
サイバーセキュリティ
デジタル化が進む中、「今までできなかったことをできるように」「より便利に」という目新しい技術が着目されて、関連する情報を聞きかじっては、勉強しなくちゃ、と本を読んだりします。
他方、報道ではサイバー攻撃、ランサムウェア、情報漏洩という言葉も多く出ていますが、こちらは正直「何かよくわからないけど大変そうだな」という感覚でいました。
当然ながら、デジタル化、オンライン化が進むほど、セキュリティは重要性を増します。今回、改めてセキュリティって重要だよねと再認識しました。
ウナギのぼりじゃないですか、、年々「活性化」しているサーバー攻撃。年間1つのIPアドレスが受ける攻撃は年間200万発程度。ご自宅のルーターにもこれくらい来ていると思った方がいいとのこと。あわわ・・・。
守りはお城のように
じゃあどうすればいいのか。防御の基本は防壁をたくさん設けておくこと。
戦国時代のお城と同じです。本丸を取られたら負け。主な防壁の種類は、
Firewall:データの姿を見て、怪しいのは止める。警備員さん的な
IPS:持ち物検査レベル
WAF:尋問レベル データを得る目的など明らかにしないといけない
下の方はそれなりにコストもかかります。
攻撃を防ぐには、ネットワークを多段にして、攻撃する側に「面倒くさ!」と思わせることが重要とのこと。これ普段使う側も何度もパスワード入れないと入れなかったり面倒ですよね。でもそこを楽すると相手も楽。安全を得るには、それなりに制約も必要なんですね。
ネットワークとは
サイバー攻撃の対象である「ネットワーク」そのものの仕組み、これらを学ぶ機会はなかなかないので、とても興味深かったです。難しいけど。
ネットワークは4つのレイヤーに分かれます(7つで整理の場合もあり)。
Layer-1 リンク
LANケーブル差したらLEDが光るなど、物理的につながっているかどうか土台の部分
Layer-2 インターネット
IP(インターネットプロトコル):相手のアドレス情報をもとにパケット(情報の小包)を送信。やり取りのベースとなる言語みたいなもの?
Layer-3 トランスポート
TCP:送ります、受け取ります、等のやり取りをする。しっかり送れて
いるかまで確認する。
UDP:送りっぱなし。映像や音声の配信など。多少途切れがあっても気
にしない。
Layer-4 アプリケーション
音声や画像の送り方(手順や形式)を決める
L2だとLANの分岐とか、L3だとルーターなどアドレス持って行うことなど。階層で役割が分かれていることや、言葉を聞いたときに何となくどのレベルの話か何となくイメージできるようになった、ということで今日のところは許してください。
なお、伝送される「パケット」は情報の小包のようなもので、それぞれ上記4つのレイヤーの情報が入っています。IP層には送信先や送信元のアドレスが書いてあり、これが社内外を判別してブロックしたり、攻撃する際はここを書き換えたりします。
よく「暗号化」と言いますが、これはパケットのデータ部だけ暗号化するもので、ヘッダと言われるレイヤー1~3の部分は暗号化できないようです。暗号化されたファイルも改ざんして送り直すことはいくらでもできるそう。
PPAPは危険?
メール送信のリスクとして、最近「PPAP問題」などよく聞きます。
Password付きzipファイルを送ります→Passwordを送ります→Aん号化→
Protocol
zipで暗号化したファイルを送った後にカギとなるパスワードを送付するものです。この方法を行っているのはほぼ日本だけ(←この言葉に弱い)。
暗号化ファイル付きメールを入手できる人は、そのカギメールも入手できるので、同じメールという手段で分けて送ることに意味はないそうです。
暗号化ファイル付きメールの方だけでも入手すれば、英数字しか使っていないパスワードなら50分もあれば総当たりで解除されてしまいます。
ファイルの暗号化すると逆にチェック機能に引っかからないこともあり、むしろしない方がいいということだそうです。
考えられる対応として、元々メールはそこまでセキュリティの高いものではないと割り切ることが必要。ファイルはメール添付ではなくオンラインストレージやSlackなどのビジネスチャットを使うことが有効とのことです。
やはり基本は
よく言われることですが、不用意に添付ファイルは開かない。パスワードはこまめに変える。同じものを使いまわさない。推定されやすいものにしない。。。
どれも耳が痛いです。添付ファイルの扱いについても、より身が引き締まったこともあり、省みるべき点がたくさんあります。
最後に
動画をご覧になられた方はお分かりと思いますが、講師には、お持ちの豊富な知識から、極力難しい言葉を使われずに説明いただきました。
今回の企画・運営者である(株)SYNCHRO様は、東京と山口でおよそ半々で活動されており、今回のようなセミナーは「何度でも開催できますよ」というありがたい言葉をいただいています。
企業の方はもちろん、多くの学生の方にも「こういった仕事もあるんだ」と関心を持っていただきたいです。
「山口県って何でこんなセキュリティ分野に強い人・企業が多いの?」と噂されるような、セキュリティも考慮したDXを進めていければと思います。