サイバー攻撃問題を通して、「安全管理という仕事」を考える(2)

皆様お疲れ様です。ピースです。
本日は天長節。
今上陛下84歳のお誕生日です。

そして、私もいよいよ公私ともに年越しの準備で忙しくなり、「年末」という感じになってきましたね。

本題は、前回の続きです…

が、本来書こうと思っていたことの前に、今週、タイムリーな話が来たということで。
12/18産経新聞1面より。


北、ネット銀利用者攻撃

ハッカー集団 個人財産狙う

北朝鮮のハッカー集団が今秋ごろから、スマートフォンを使ったインターネットバンキング利用者の暗証番号などを盗む攻撃を開始したことが分かった。国際社会の対北経済制裁が一段と強化される中、金銭の窃取が目的と見られ、アジア・太平洋地域での攻撃が確認されている。欧米の捜査機関は情報を共有し、調査に乗り出した。


以下は概要だけ。
本記事の主題となっているサイバー攻撃は、同じマルウェア(悪意のあるソフトウェア、つまりは一般的に「コンピュータウイルス」と呼ばれることが多いもの全般のことです。)でも、前回取り上げたランサムウェア(これももちろんマルウェアに含まれます)とはまた異なり、ウイルスメールにより偽サイトに誘導し、入力したID・パスワードを盗み出すというもののようです。
また、この仕掛人が、前回のランサムウェアの話にも名前が上がった組織である「ラザルス」なのだそうです。

前回もお話しましたが、少なくともサイバー攻撃に関しては個人レベルで注意すれば問題を回避できる部分も多いですので、皆様くれぐれも気を付けましょうね。

…というところまでお話して、やっとタイトルの後半、「安全管理という仕事」の話に入ります^^;;

前回の最後に、私は「情報セキュリティマネジメント」という国家試験の受験及び合格の報告をさせていただきました。
で、「セキュリティマネジメント」(security management)の訳語が「安全管理」だから、こういうことを主題にしようと思ったのか?と考えられた方もいらっしゃるでしょう。
確かに、それもありますが、実際のところはそれだけではありません。

話のきっかけですが、この試験に関する情報をネットで探していた時、面白いブログ記事を見つけました。
それが、この記事です。

出だしから失敗した情報処理安全確保支援士試験、応募者数前年同期比93%で全試験区分中最低

「情報処理安全確保支援士」というのは、以前は「情報セキュリティスペシャリスト」といわれていた試験が、試験自体の内容は変えずに登録制の名称独占資格として再編されたものです(ちなみに、セスぺ→支援士への移行は今年の春からのようで、セマネ試験が出来たより新しいです。私も、もし業務関連の資格が早く取れたら、これも目指して勉強するかもしれません)。
が、今回はそこはあまり重要ではありません。
重要なのは、後半部分、以下に引用する箇所です。


IT分野には様々な業態がありますが、今有効求人倍率が5倍と増えている主要因はほとんどがウェブ系です。ウェブ分野のベンチャー企業は情報セキュリティ云々よりも、とにかく広告収入を稼ぐことありきであり、情報セキュリティの確保なんて二の次として軽視しているか、下手すると情報セキュリティなんて完全に「金を産まない単なるコスト」としかみなしていないでしょう。
一方で官公庁や金融業界はとにかく第一に情報保護です。情報セキュリティに対する理解があり予算も大量に割きます。官公庁の幹部職員も金融機関の経営者もセキュリティを重視しているため、情報セキュリティで食っている人にとっては官公庁と金融機関は上顧客だと言えるでしょう。

ですが情報セキュリティというのはそれ自体が利益を生み出す分野ではないので、私からみても”つまらない分野”です。それよりは積極的に利益を生み出すアプリケーションを作る方が明らかに面白いと感じる人は多いでしょう。
情報セキュリティというのはうまくいっている間は誰も褒めてくれない分野です。銀行のシステムが正常稼働している、こんなの普通です。しかしいざ銀行のシステムが落ちると情報セキュリティ担当者は火だるまでしょう。つまり情報セキュリティの仕事というのは、うまくいっている間は誰も賞賛してくれず、うまくいかないときは徹底的に非難される分野だということです。


この文章を読まれた皆様方は、どのような印象を持たれるでしょうか?

私自身は土木系、特にその中でも「防災」に関する仕事を主にやっている者です。
それで、基本理念をはじめとして、水防団や消防・警察、そしてもちろん自衛隊ですとか、土木施工系では現場に携わる技能者、そして彼らを指揮する技術者と、常に「現場で体を張っていらっしゃる方々」への感謝を忘れないようにしたいということを度々書いています。
こういう括りで考えると、タイトルにある「安全管理」というキーワードは共通していますし、「うまくいっている間は誰も賞賛してくれず、うまくいかないときは徹底的に非難される」というのは、ここで挙げた職業の方々は間違いなく含まれます(あるいは、考えようによっては私自身も含まれるかもしれませんね)。
そして、それに引用文内の「セキュリティに従事するIT技術者」を含めた彼らも、仕事に対して「誰かに褒められる」とか、そういうこととはまた別のモチベーションを持っているんだと思います(これは、私自身も間違いなくあります。ただし、ここで言葉にしてみろといわれると…ですがw)。

だけど、私が思うことは、

こういう、普通なら「うまくいっているときには褒められないのに、なんか事故が起きたら叩かれるような」分野や職業の方々に対してこそ、感謝をいつでも忘れない。
そんな民族性だったから、日本という国はこれだけの災害大国にもかかわらず、多くの方が賞賛されているような歴史のある国になったのではないのか?

ということですよ。

そして、そういう考察を深めていくと、さらに浮かんだのが、以下のような話。
本ブログではこちらをはじめとして、新聞やテレビには批判的な記事を書いていることも多いです。
大マスコミは、「現代日本人の精神の荒廃」とか、いかにも尤もらしいことを言って報道特集として取り上げることがたびたびあります。
が、私に言わせれば、そういう報道内容で本当に「核心・本質に触れている」と思わされるものは、多分10%もありません(地上波のテレビに限って言えば、1%すらないかもしれませんね)
その理由は間違いなく、これまで、本ブログの移転前から多数のエントリで述べてきたような我が国の特性をきちんと考えず、あるいは仮に考えたとしても単に自らに都合のいい勢力のために利用することを意図しただけ(その具体例こそが、言うまでもなく「憲法9条のおかげで日本は平和な国である」という、もう散々あちこちで反論され尽くした妄言)だからです。

ここまで書いて、「安全管理」というキーワードから、日本人の特質にまで踏み込むという、(文章の質はさておいてw)今日の日に合った内容になりましたね。
ということで、日本人が守り、引き継いできたものを想い、私は本日の一般参賀に向かいました。
一昨年昨年と同様のご報告は、また後日。

よろしければ、1日1回応援クリックをお願いします。

人気ブログランキング

ブロトピ(ブログサークルSNS)
ブロトピ:今日の学問・教育情報
ブロトピ:「ブログ更新しました♪」
ブロトピ:ブログ更新のお知らせはこちらで!
ブロトピ:こんな記事あります
ブロトピ:記事の更新はこちらで

ブロサーの「資格取ろうぜ!」サークル、新管理人に立候補しています。
参加されている方は、投票よろしくお願いします!)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA