注目! セキュリティに関する新しい国家試験スタート 第2回 日本人のネット常識レベルに衝撃の事実が!?

  • 2016/1/19
  • 注目! セキュリティに関する新しい国家試験スタート 第2回 日本人のネット常識レベルに衝撃の事実が!? はコメントを受け付けていません。
2016/01/19

日本人のネット常識は世界最低レベル?

情報セキュリティマネジメント試験スタート イメージ画像

情報処理技術者試験(国家試験)に新しい試験が加わります。情報セキュリティマネジメント試験という名前で、業種、職種を問わず情報セキュリティ管理に関わる全ての人が対象となる試験です。今やインターネットはインフラの一部で企業活動に欠かせません。すべての会社でセキュリティ対策が必要です。人材を育成するため情報セキュリティマネジメント試験が20164月からスタートします。 利用部門向けですので、ITパスポート試験(初級シスアド)を合格した次のステップとしてオススメです。

セキュリティテストで日本人が16カ国中最下位に

今回はとくに経営トップのみなさんに知って欲しいお話です。情シスのみなさんは、経営トップに教えてあげてください。日本人はきっちりしているから、セキュリティについての知識も世界でトップ? いえ、残念ですが最低レベルです。モスクワにカスペルスキーというウイルス対策ソフトで有名なセキュリティ会社があります。このカペルスキーが全世界で行ったセキュリティテストで日本人の平均得点がなんと最低!

ネットでの常識力を問うテストで、受験者が安全にインターネットライフをおくる知識があるかどうか測定します。テストには16カ国から18千人が参加し、日本人が16カ国中、最下位になりました。

危ないURLの見分け方を覚えよう

テストの一つがドメインに関する問題でした。IDとパスワードを入力する必要がある会員サイトで、どの画面を選びますかという問題です。画面は4つ表示されていますが、4つとも画面は同じで、違っているのは画面の上に出ているURLだけだったのです。

カスペルスキーによると日本人で本物のウェブサイトを選んだのがわずか24%。つまり4人のうち3人が偽物のウェブサイトを選んだことになります。銀行などを騙ったフィッシング詐欺が蔓延するなか、従業員にこんなことをされたら、会社のサーバーやパソコンがウイルス感染し、個人情報漏えい事件が発生することになります。今さらの基本的なことですが、ドメインについて、しっかり社員教育をしておきましょう。

そもそもドメイン名とはなにか?

例えばジョーシスのドメイン名は「josys.jp」です。このドメイン名は世界に一つしかありません。ドメインの最後にある「jp」は国をあらわします。「jp」は日本で、お隣の韓国は「kr」です。「josys」がジョーシスをあらわしています。

インターネットの発祥地であるアメリカでは、慣習的に国をあらわすドメインを使いません。例えばアメリカのヤフーは「www.yahoo.com」となります。「com」はcommercial(商用)をあらわし、企業などで使います。「com」は日本の企業も簡単に取得することができます。

ドメイン名とは別にホスト名があります。「www.josys.jp」の「www」がホスト名でこれはドメイン名を取得したジョーシスが勝手につけられます。つまり「www. josys.jp」というURLは「ホスト名(www)+ドメイン名(josys.jp)」で構成されています。

では問題です

www.josys.jp.xyz.com」というURLがブラウザーに表示されていて、IDとパスワードを入力する画面が出ていたらジョーシスのサイトだと思って、あなたはIDやパスワードを入力しますか?

もちろん答えは「×」です。

 

この場合、「www.josys.jp(ホスト名)+xyz.com(ドメイン名)」の構成ですので典型的なフィッシング詐欺サイトになります。サイトにアクセスするだけでウイルス感染することがあるので注意してください。

パソコンが某国と知らない間に通信をしていた

昔のウイルスは愉快犯が多かったのですが、最近は犯罪目的が多く、ウイルスに感染しても、なにも起こりません。知らない間に個人情報を抜かれ、他のパソコンやサーバーを攻撃する踏み台にされるだけです。

ある公的機関ではパソコンの1台が某国に通信を送っていることが、たまたま判明し、すぐインターネットから切り離して駆除するなど対応しました。公的なところなので本当に駆除できたかどうかを上部機関に証明しなければなりません。この証明だけで100万円かかってしまいました。

大河ドラマ「真田丸」の舞台である上田市も昨年6月にやられ、結局9台のパソコンが感染し、初期対応だけで3千万円かかっています。感染すると後始末が大変。現在の経営資源はヒト、モノ、カネ、ジョウホウの時代、しっかりセキュリティ対策をしないとお金を失ってしまうという例です。

会社を経営していくのに資金繰りの知識が必須なのと同様にセキュリティマネジメントの知識が必須です。経営トップも、情シスのみなさんも4月からはじまるセキュリティマネジメント試験にぜひチャレンジしてみてください。

水谷 哲也(みずたに・てつや)

1960年、三重県・津市生まれ。京都産業大学理学部卒。ITベンダーでシステムエンジニア、プロジェクトマネージャーを担当。その後、専門学校、大学で情報処理教育に従事。2002年に水谷IT支援事務所を設立し、所長に就任。三重県産業支援センター、大阪府よろず支援拠点、ひょうご産業活性化センターなどで経営、IT、創業を中心に累計4100件以上の経営相談を行う。

著書に「インターネット情報収集術」(秀和システム)、電子書籍「誰も教えてくれなかった中小企業のメール活用術」(インプレスR&D)。現在、All
About
企業のIT活用」担当ガイドとして、IT活用にまつわる様々なガイド記事を発信中。中小企業診断士、ITコーディネータ・インストラクター、アプリケーション・エンジニア、販売士1級&登録講師。

関連記事

ピックアップ記事

  1. 2018/07/23 【総務・人事・経理ワールド2018】レポートでも紹介…
  2. 2018/07/09 ITコンサルティング事業を主力とするハイブリィド株式…
  3. 2018/06/20 情シスの現場では「管理会計」というキーワードは、果たしてどのくらい浸透し…
  4. 2018/06/18 過去の記事にて、今、「攻めの情シス」に注目が集まっていることを紹…
  5. 2018/06/11 【無限ループ】情シス本来の仕事を鈍化させるヘルプデスクの怪 ITで困っ…
  1. 使える! 情シス三段用語辞典68「ダークウェブ」

  2. 従来からのビジネスを変える「CIOと情シス」

  3. 【情シス基礎知識】次世代のセキュリティ対策とエンドポイントセキュリティの最新動向

  4. 第43回「情シスと事業部をしっかりとつなぎ支える、“ハブ”をめざします」荒井真優美さん

  5. 【情シス基礎知識】おさえておくべきGDPR対応

  6. 【情シス基礎知識】情シス不在の会社必見! 備えておくべきセキュリティ対策

  7. 【情シス豆知識】属人化をやめよう!

  8. PCNW:徹底討論!情シス必要・不要論 ~これまでの情シスと明日からの情シス~

  9. 情シスの未来は? 情シス「不要論」vs「必要論」

  10. 【業務効率化】Win10対応! コストかけずに仕事がサクサク進む”フリーソフト”まとめ

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  2. 2018/07/31 30日、IPAは、9月22日~23日に第3回「セキュリティ・ミニキャンプ…
  3. 2018/07/13 今年も年に一度のPCNW大会がスタート 「PC・ネットワークの管理…
  4. 2018/06/27 あと1年半まで迫ったWindows 7のサポート終了。しっかりとしたPC…
  5. 2018/06/15 Windows7のサポート終了までおよそ1年半。Windows10への移…
  6. 2018/05/23 時代のクラウド移行の流れもあり、Office365を導入する企業が増えて…
ページ上部へ戻る