第708号コラム:宮坂 肇 理事(NTTデータ先端技術株式会社セキュリティ事業本部 サイバーセキュリティインテリジェンスセンター センター長)
題:「インターネットの大切さを再確認した日」
2020年からの新型コロナ感染拡大防止で働き方学び方が変容しつつあり、在宅勤務や在宅学習などをはじめとしたリモートによる生活へと変容しているなかで、インターネットは実現するために必要不可欠なものとなっている。さらに、情報交換や情報収集、コミュニケーションの手段として、インターネットは日常生活に欠かせないものになっている。水や空気と同様にインターネットは誰も意識せずに使えるものになってきている。
このように普段の生活に当たり前のように使われているインターネットが突然使えなくなったらどうなるのであろうか。そんな現実を目の当たりにしたある日の出来事から、インターネットの大切さを改めて実感した。本コラムでは、その出来事を紹介し、過去の事例をもとにセキュリティ関連の話題へと展開してみたい。
某月某日に普段通り自宅でリモートワークを行っている真っ只中である14:45に、突然会社に接続していたリモートの画面がフリーズした。操作もできない、再接続もできない。PCのウィルス系ではなさそうであるし、どうやら自宅のインターネットが全く使えない状況であった。あと10分でオンライン会議が始まるのに・・・。各機器の再起動をしてもダメ。インターネットプロバイダーのサポートは混雑していてつながらない。あと5分でオンライン会議が始まってしまう。やむを得ず、スマートフォンでオンライン会議に臨み、デザリングで会社での業務を続けることとした。会議をいくつかこなし、業務も終了とした。
その後、サポートにつながり、指示された通り機器再起動、光ケーブルの接続確認などをふたたび行ったが、即時解決までには至らず、後日連絡をするとのことで一旦電話を切った。自宅の電話は光電話になっているので、固定電話も使えない。ニュースも光テレビでは見られない。スマートデバイス関連もすべて使えない、完全に自宅はインターネットから隔離され、ネット社会から孤立してしまった。プロバイダーから貸与されているルータの情報を見ると、光の送受信出力がまったくないので、おそらく自宅と電話局の光ケーブルの断線か、電話局の問題か、と想像をめぐらしたが、こればかりは何ともできない。。。
夕方、地区の防災無線によるアナウンスが流れた・・・「この地域でインターネットが使えない地区があります。」市区町村からのこのようなアナウンスははじめてである。しばらく経てば復旧するだろう。だが、1時間が過ぎ数時間が過ぎても復旧しない。ネット社会から切り離された、静かな夜を迎えた。翌朝、インターネットの接続確認をしたところ使えるようになっていた。各機器類は工場出荷設定にしたものもあり再設定を行い、光電話ほかの接続確認を行ったあとに、リモートワークを開始した。インターネットが使えなくなった原因は、ニュースや通信事業者情報によると、自宅周辺地区の埋設されている通信ケーブルを、工事業者の掘削作業で誤って切断してしまったことである。12時間ほどインターネットが使用できなかったが、夜間にかけて復旧工事していただき本当に感謝しかない。
東日本大震災から11年が経過しようとしている。当時の本コラムでも災害時の通信手段なども執筆させて頂いた。震災当日は、出張のため電車で移動しており、乗り換えの電車を待つプラットホームで地震に遭った。まずは自身の安全を確保しつつ、会社や家族に連絡をとる、何が起きたのかを把握するために情報を入手しようとした。移動中であったのでモバイルデバイスのスマートフォンや携帯電話などを使おうとしたが、通信網の一般利用の制限がかかり、インターネットからの情報を得ることが難しい状況であった。その時に活用したのが、SNSやショートメッセージなどである。大規模災害時の一人ひとりの情報をどのように入手したら良いのか、連絡をどのように取ったらよいのか、信頼できる情報をいかに得ることが大切なのか、さらに、SNSなどを利用することが出来たことでインターネットも連絡手段として使える、などがわかった出来事であった。
先日、学生から「今までに印象に残るセキュリティ事故」について質問を受けた。十数年前のことであるが、当時流行っていたマルウェアの事例を話題として取り上げた。感染したPCからネットワーク経由で感染を拡大する、いわゆるラテラルムーブメントを起こすマルウェアであり、日本の多くの企業で被害に遭った事例である。当時は感染拡大を防ぐために、セグメント単位でネットワークを遮断し、感染拡大を防ぎつつ、感染状況を確認するためにアンチウィルスソフトのチェックを行なっていた。課題の一つがアンチウィルスソフトのパターンファイルの最新化である。マルウェアを検出駆除するためには、パターンファイルの更新が必要となる。通常だと、ネットワーク経由でパターンファイルの更新を行うが、ネットワークを遮断した状況下では配信し更新することができない。止むを得ず、アンチウィルスベンダの協力のもと、パターンファイルを含むメディアを提供していただき、メディアを配付することで更新を行い、スキャンと駆除を行った。OSのパッチについても同様にメディアを利用した。鎮静化まで、相当数の時間と稼働を費やした、ということをお話しした。この事例を話題として取り上げた際にも、ネットワークが接続された状況下でのセキュリティ対策だけではなく、ネットワークが切断された状況でもセキュリティを維持できるような対策が必要であると認識した。
先日の筆者に起こったインターネットが突然使えなくなった出来事に遭遇したことから、インターネットは水と空気のように当たり前になっているが、ニューノーマル時代ではインターネットがとても大切であることを改めて認識した。さらに、危機管理上でもセキュリティ上でもインターネットを含めたネットワークが常時使える環境での対策が前提となっていることが多いため、いちど点検をすることが必要だと感じた。
【著作権は、宮坂氏に属します】