近年、一般企業や公的機関へのサイバー攻撃はメディアでも連日報道され、一般的に認知されるところとなりました。

国や企業が注意を呼びかけ、対策を行っても、攻撃を行う側は次々と新たな手法で繰り返し攻撃をしかけてくるので、いたちごっこのような状態になっています。

 

私の以前いた現場でも標的型攻撃メールの被害を受け、社員がそのメールを開いてしまったため、個人情報の流出という大きな損害を被ってしまいました。

その会社は、ITの会社ですから多少なりともそういった攻撃の知識はあったでしょうし、私のいた頃も標的型攻撃メールの訓練として疑似攻撃のようなことも行っていました。

それでも実際の攻撃は防げませんでした。

 

以前、NHKの「プロフェッショナル～仕事の流儀～」という番組でサイバー攻撃対策の専門家、名和利男氏の特集を放送していました。

その中で、名和氏は膨大な情報の中で悪意ある異常なものを見つけるためには、攻撃者の意図を読み、想像力を働かせることで、敵の先を行くことが大事だと述べていました。

つまりただ知識をもっているだけではダメだということです。

名和氏のような知識や技術を誰もが身に着けることはほぼ不可能でしょうが、我々のサイバー技術対策スキルの底上げは必須といえるでしょう。

 

国もサイバー攻撃対策の一環として、情報処理試験の試験区分「情報セキュリティスペシャリスト試験（SC）」を来年度から「情報処理安全確保支援士試験」に変更することを決定しました。

以前はSC試験に合格すればそれまででしたが、新試験からは試験に合格しても何年後かに講習を受けることが義務となりました。

これは進化を続ける攻撃者への対策でしょう。

 

サイバー攻撃対策の専門家を増やすことも必要ですが、人材不足を補うのは容易ではありません。

我々一般人のサイバー対策スキルの向上として、もしかするとこうした試験の合格が会社として義務となる日が来るかもしれません。