第522号コラム:宮坂 肇 理事(NTTデータ先端技術(株) セキュリティ事業部 プリンシパル)
題:「2020年までにやるべきセキュリティ対応」
本コラムが配信される2018年7月12日から2020年7月24日の東京オリンピック開会式まで743日、パラリンピック開会式まで775日となった。後2年程で東京オリンピック/パラリンピック大会(以下、東京大会)が開催される。東京大会開催に向けて、国や自治体、民間企業等で様々な準備が進められている。東京都のホームページによると、東京大会に向けて競技会場の整備、輸送計画、関係自治体との連絡協議会の開催、多言語対応協議会、外国人の安全安心に関する意識・要望調査、など様々な取り組みがなされている。一方、内閣官房のホームページによると、安全・安心を確立するためのセキュリティ対策を推進するとある。たとえば、競技会場、アスリート、観客等の安全確保、電力、鉄道、通信等の重要サービスの継続性確保などの大会のセキュリティの確保などがある。また、海外からのテロリストの侵入等を防ぐ為の対策強化、官民一体となったテロ対策、防災・減災対策などがある。サイバーセキュリティ対策としては、サイバーセキュリティ対処調整センター(オリパラCSIRT)の構築・運用や重要サービス事業者等によるリスク評価と対処の促進なども進められている。
さて、本コラムでは、2020年までの間に起きうるいくつかの事柄を取り上げておく。いくつかの事柄は、セキュリティ上でも注意する必要がある。
まず、来年2019年の5月1日に新元号に切り替わる。2019年(平成31年)4月30日の天皇陛下の譲位に伴い、翌日の5月1日に改元される。新元号に切り替わる準備が各省庁や自治体、民間企業等の情報システム等の改修などの対応を進めている。情報システムの改修では改修準備を進めながら、新元号が公表される4月1日以降の1カ月で十分なテストを行う必要があり、4月30日から5月1日、さらに5月1日以降当面の間は情報システムが正常に動作していることを監視する必要がある。さながら、西暦が2000年に切り替わる際のY2K(2000年)問題を彷彿するような対応をする可能性がある。情報システムの改修に伴い、十分なセキュリティ対策も考慮して進めることも求められるだろう。
2019年10月に消費税が現行の8%から10%に引き上げられることが予定されている。消費税の変更に伴い、システム等の改修が必要となる。消費税が初めて導入された際には、税率が変更されることはあまり考慮されていないシステムが多く、税率が変更された際には相当な労力とコストを費やしている。現行のシステムでは、消費税率変更についてはシステムに与える影響等は考慮されているものが殆どであろうかと思われるので、比較的にスムーズに対応することが可能であると想定される。上記の元号切り替えと同様に、来年10月の消費税率変更の特定の日付の前後及び当面の間はシステムが正常に税率変更に対応しているかどうかを監視しなければならない。
IT関連と少し離れるが、来年2019年5月20日の世界計量記念日に130年にわたって質量の基準であった「国際キログラム原器」がその役目を終え、新たな定義を施行することが計画されている。キログラム原器は、白金とイリジウムの合金でできてる。原器であるので、その質量は不変的でなければならないが、厳重に管理された状態でも、長期的には表面汚染により変動してしまうことが判明し、今後は「プランク定数」に基づく新たなキログラムの定義に移行するとのことである。
上記3点であるが、このような社会的なイベントにともなった犯罪等も増加することが予想されている。IPAが毎年公表している情報セキュリティ10大脅威でも、標的型攻撃やランサムウェア、ビジネスメール詐欺がトップ3にあるが、これらの社会的なイベントにあわせたメール等による詐欺等が増加する可能性が予想されている。民間企業等は注意が必要ではあるが、国民が被害に遭わないように注意喚起等は継続して行う必要があるだろう。
さて、最後に、東京大会の行われる2020年の年明け早々の2020年1月14日にOSとして広く使われているWindowsの延長サポートが終了することを取り上げたい。対象となるWindowsは、クライアントOSであるWindows7、サーバOSである Windows Server 2008, Windows Server 2008 R2である。国内のOSシェアの調査等によると、2018年5月現在、Windows7のシェアは、約40%であるとのことである。いまだ、大多数の企業や国民等は、Windows7を使っているのが現状である。これらのOSは、すでに新機能追加やその他パッチが無償提供される「メインストリームサポート」は終了してしており、2018年の現在は、セキュリティ更新プログラムが無償提供される「延長サポート」に入っている。この「延長サポート」が終了することになるのであるが、もう2年を切っている。
OSの移行は実は簡単ではない。OSが切り替わることで、これまで業務で使用していたアプリケーションが対応しているか確認をしなければならないこと、さらに業務系、情報系のシステムすべてに新しいOSの検証や動作確認を行う必要があるからであり、相当な時間を要するからである。OSの延長サポートが終了することで、セキュリティ更新プログラムも提供されなくなり、深刻な問題を引き起こしかねないので、計画的に新OSへの移行を進めて頂きたい。
以上のように、2020年までのいくつかの事柄を取り上げてみたが、これらのイベント以外もウォッチし、セキュリティ面の対応を万全に行い、無事に東京大会を迎えたい。
【著作権は、宮坂氏に属します】