1. ホーム >
  2. FUJITSU PCセキュリティラボ >
  3. 日本セキュリティ・マネジメント学会 常任理事 萩原栄幸氏が大胆予測! ズバリ、2016年の4大セキュリティトレンドはこれだ!

FUJITSU PC Security Lab.

富士通がお勧めする Windows.

日本セキュリティ・マネジメント学会 常任理事 萩原栄幸氏が大胆予測!

ズバリ、2016年の4大セキュリティトレンドはこれだ!

記事の要約

  • 2016年1月、マイナンバー制度がスタート。給与システムや経理システムなどはもとより、社内のセキュリティ対策の現状を見直すチャンス。
  • 2015年から日本国内でも被害報告が相次ぐランサムウェア。懸念される、2016年のさらなる流行。
  • 生体認証による決済が本格的普及期に突入。拍車のかかるFinTechへの取り組みが、生体認証による決済サービスの加速を後押し。今後の金融サービス変革に向けて、生体認証技術の進歩に期待が高まる。

全文を読む

昨年も様々な激動の年となりました。公的機関が狙われた事件で有名になった標的型メール攻撃や、昨年から急上昇した中小金融機関の法人口座が集中的に狙われるフィッシング詐欺など…。今年はどういうキーワードがトレンドとなるか予測してみました。
是非ご一読され今後の経営指針や営業方針、そしてシステム投資のヒントにしましょう!

金融サービスとICTを高度に融合。FinTechの時代がやってきた!

 FinTech(フィンテック)とは、Finance(ファイナンス)とTechnology(テクノロジー)をつなげた造語である。2015年からよく耳にするようになったこのバズワードは、ICTを駆使して新たな金融サービスを生み出したり、見直したりする技術やトレンドを意味している。具体的な領域としては、家計簿・会計ソフトから資産運用、貸し付け、決済、さらには銀行インフラに至るまで、金融に関連するあらゆる分野が含まれる。
 このFinTechがいま、金融機関のみならず、世界の産業界に大きなイノベーションをもたらそうとしている。例えば財務管理の場合、従来は税理士事務所に代行させるのに月に10万円以上の経費がかかった。それがFinTechの一例として代表的なサービスを利用すれば、わずか2,000円程度の月額料金で詳細な財務分析も可能になる。
 このようなFinTech関連ビジネスが数年後には数千億ドル以上の経済波及効果を生むと予想するシンクタンクもあるほどだ。ICT側から金融サービスへ参入を果たした国内外のスタートアップ企業は、現時点ですでに2,000社を超えると言われている。それぞれは小さな企業だが、メガバンクと互角以上のビジネス展開を図っている。
 もちろん、金融機関側も手をこまねいているわけではない。日本国内でも多くの金融機関がFinTechの分野に積極的に関与し始めている。例えば、とある海外送金手数料が割安なサービスの登場により、このままでは得意先が逃げてしまうという危機感が銀行業界に広がった。その結果、2016年1月にはメガバンクが主体となって国際送金網を構築し、海外送金手数料を10分の1以下にする検討が開始された。
 2016年以降は金融機関とICT企業がタッグを組み、FinTechの流れに乗ろうとしたり、既存の既得権益を放棄して見直しを検討したりといった動きがさらに加速すると予想される。

マイナンバー制度対応をきっかけに、今こそ冷静に情報漏えい
対策に取り組むべし

 2016年1月、ついにマイナンバー制度がスタートした。企業の個人番号関係事務実施者、すなわちマイナンバーの管理者は、従業員から届くマイナンバーの情報を扱うためのシステムやデータベースの管理など、慣れない作業に戸惑いを感じているかもしれない。また、情報システムの管理者は、マイナンバー制度対応が十分な体制で運用できているか注意深く見守っていることだろう。給与システムや経理システムなどマイナンバー制度と関係性の深いシステムにおいては、情報漏えい対策をはじめとするセキュリティ対策を強化するなど、引き続き業務の改革をおすすめする。
 さらに、これを機にその他全社的なセキュリティリスクを再点検すべきである。情報漏えいは、企業の最も脆弱な部分から起きる。顧客リストや製品データ照会システムなど、通常業務で扱うシステムや認証システムだけではなく、文書の取り扱い方などの業務フローに至るまで、企業全体のセキュリティ対策の現状を冷静に分析し、どこが強化すべきポイントなのかを見極めなければならない。そうすれば、これまで見過ごしていたセキュリティ強化の根本的な部分に気付く事もできる。マイナンバー制度への対応は、社内のセキュリティを見直す良い機会だと前向きに取り組んでいただきたい。

ランサムウェアの恐怖!
あなたのパソコンが誘拐・脅迫される時代に

 ランサムウェアとは、俗称“身代金要求型不正プログラム”と言われるものだ。パソコン内のファイルを勝手に暗号化したり拡張子を変更したりして、「元に戻したい場合は身代金を支払え」と要求する不正なプログラムのことである。2015年から日本国内でも被害が報告されるようになり、2016年にはさらなる流行が心配されている。

 国内でランサムウェアによる事件が発生したのは、2014年11月のこと。犯人と思しき人物は「0Chiaki」と名乗り、TwitterでYOMIURI ONLINE(読売新聞社)の取材も受けている。記事によれば、掲示板まとめサイトの管理人宛てにフィッシングメールを送り、それによりサイトを乗っ取ったうえで、ランサムウェアを仕掛けたことを認めている。
 2015年7月に逮捕された犯人は、なんと17歳の少年だった。驚くべきことは、このランサムウェアは犯人が単独で作成したのではなく、インターネットで作成ツールを購入して実行しただけということだ。要するに、それほどの専門知識がなくても簡単にランサムウェアを作成し、仕込むことが可能なのである。さらに言うと、いまも潜在的な犯罪者が存在している危険性があると考えられる。このような状況を考えると、2016年にランサムウェアの被害が急増してもおかしくない。被害に遭わないためにも、ウイルス対策ソフトをはじめ、OS、ブラウザ、アプリには最新のセキュリティパッチを常に適用するとともに、万一の事態に備えて定期的にデータのバックアップを行っておくことが必要である。
 また被害に遭ったとしても、絶対に身代金を支払ってはいけない。身代金を支払っても復元できない被害者が多いばかりか、犯罪行為を助長することになるからだ。

生体認証による決済が本格化! 2016年はさらなる躍進の年

 2015年に大きく進展し、2016年にも引き続きトレンドとしてピックアップされるのが、「生体認証」である。
 これまで生体認証と言えば、オフィスの入退室やシステムへのログオンなど、ID/パスワードを補完するために導入されることが一般的だった。それがここ数年、一歩先を行く活用が始まり、2016年にはそれが本格化して普及期に突入すると思われる。

 例えば国内のあるテーマパークでは、生体認証により決済が完了する仕組みを導入した。施設の入口でプリペイド方式の電子マネーを購入し、指紋を登録して現金をチャージすると、園内では指紋をかざすだけですべての決済が完了する仕組みだ。退園時には残金が精算されて現金が払い戻される。
 また一部の銀行では、生体認証だけでATMを利用できる、すなわちキャッシュカードと暗証番号を用いずに“手ぶら”で残高照会や入出金が行える仕組みが導入され、すでに運用されている。
 こうした仕組みは利用者と企業側の双方に大きなメリットをもたらす。まず利用者にとっては、自分自身がカードの代わりになるので、紛失したり悪用されたりするようなセキュリティ対策の心配をする必要がなくなる。また会計や入出金にかかる時間を短縮できるので、利便性が向上する。一方の企業側にとっても、これらはサービス品質の向上に繋がるため顧客獲得のための一手となり得る。
 2016年は生体認証による決済の事例がさらに増えていくことが見込まれている。生体認証はまさしく目が離せないトレンドと言えるだろう。

セキュリティ対策を見直す契機に

 皆様、萩原栄幸です。今年は年初より世界の政治・経済を動かすニュースが飛び込み、大変な1年になるものと予感しております。今回、私が選定した4つのキーワードは、いずれも昨年と比較してテクノロジーの浸透・成長、あるいは脅威の拡大が見込まれる分野です。
 最も大きな流れが「FinTech」であり、これは金融機関のみならず、全産業を巻き込んだサービスのイノベーションを引き起こすものです。「生体認証による決済」はある意味、今年が本格的な普及に向けた“元年”となるでしょう。生体認証ATMの運用がすでに始まっているように、FinTechの流れの1つとしても作用しています。こうした生体認証技術の進歩は、数年後に金融サービスの在り方を大きく変える可能性を秘めています。
 日本国内ではやはり「マイナンバー制度」の開始が注目されます。マイナンバー制度が情報システムとセキュリティにどんなインパクトをもたらすのか、今年いっぱいは見守る必要があります。
 マイナスのトレンドとしては「ランサムウェア」の流行が挙げられ、さらに高度化するサイバー攻撃には、今年も引き続き十分に注意しなければなりません。ただし、これらはセキュリティ対策の強化により、被害を最小限に食い止めることができます。
 本記事がセキュリティ対策をもう一度見直す“絶好の機会”になることを願っております。

富士通パートナー及び当社担当営業とお取引があるお客様は直接担当者へお問い合わせ
ください。
電話でもご注文・ご相談を承りますので、右記窓口までご連絡ください。

富士通購入相談窓口

0120-996-186受付時間 9時〜19時

Intel Inside® 飛躍的な生産性を

  • インテル® Core™ i7 vPro™ プロセッサー
  • インテル® Core™ i5 vPro™ プロセッサー
  • インテル® Atom™ プロセッサー

Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、
Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。