- 著者
-
今満 亨崇
- 出版者
- 一般社団法人 情報科学技術協会
- 雑誌
- 情報の科学と技術 (ISSN:09133801)
- 巻号頁・発行日
- vol.73, no.3, pp.75, 2023-03-01 (Released:2023-03-01)
今回は「テレワークとサイバーセキュリティ」に関する特集を企画しました。まずは松下慶太氏(関西大学)に,コロナ禍による労働環境の変化と,そこで利用されているツールについて論じて頂きました。今まさに生じている私達の労働環境の変化について,メタな視点で理解できるとともに,多様なツールが導入されている現状や,新しいツールの可能性について理解を深められるかと思います。業務環境の変化や新しいツールは業務を良い方向へ変革する一方で,セキュリティの観点からは攻撃の機会を増やすことに繋がりかねません。そこで池上雅人氏(キヤノンITソリューションズ)に,最近のサイバー攻撃の動向と対策についてご紹介いただきました。特にランサムウェアとEmotetに焦点を当てた記事となっております。国内でも2022年10月に那覇市立図書館がランサムウェアに感染し,貸出停止などサービス提供に多大な影響を受けた事例1)は読者の皆様の記憶に新しいかと思います。このような被害を出さないよう,最近の攻撃方法や防御方法について理解を深めたいものです。さて,最近の防御方法,つまりサイバーセキュリティについて理解を深めるにあたりキーワードとなってくるのが「ゼロトラスト」という概念です。本特集を検討する際,境界防御型からゼロトラストへ移行する方針を示す例を確認しております2)3)。ただ,組織のネットワーク基盤構成に関する話題であるため,情報システム部門でないとなかなか知る機会がありません。そこで井本直樹氏(インターネットイニシアティブ)に,これらがどのようなものなのかをご解説頂きました。最後に,実際にゼロトラスト導入に関与された木村映善氏(愛媛大学)および,山北英司氏(同志社大学)に,ご経験より得られた知見を共有して頂きました。図書館をはじめとする情報サービス部門では,情報システム部門とは別に独自のシステム調達を行うこともあると思います。木村氏の記事にある「5.これから取るべき方策」は,そういった部署の方々に是非読んで頂きたい内容です。また,ゼロトラストへ移行した場合の研究活動への影響について,山北氏の記事の「5.ゼロトラストへの更なる取り組み」はたいへん示唆に富む内容となっております。特に電子ジャーナルサイトで一般的なIPアドレス認証とゼロトラストとの関係については,どの組織でも必ず問題になるはずです。ゼロトラストへの移行は徐々に進んでおります。読者の皆様の職場が,ゼロトラストへ移行する時に慌てることが無いよう,今回の特集をお役立ていただけますと幸いです。(会誌編集担当委員:今満亨崇(主査),安達修介,鈴木遼香,長谷川智史)1) 銘苅一哲,玉那覇長輝.“本の貸し出しを全館で再開 サイバー攻撃を受けた那覇市立図書館”.沖縄タイムス.2022-10-26.https://www.okinawatimes.co.jp/articles/-/1046798, (参照 2023-01-26).2) “総合情報環構想2022”.熊本大学.2022-03-24.https://www.kumamoto-u.ac.jp/daigakujouhou/katudou/johokankoso/johokankoso_file/johokankoso2022.pdf, (参照 2023-01-26).“学校法人北里研究所報”.北里研究所.2022-01.https://www.kitasato.ac.jp/jp/albums/abm.php?f=abm00036714.pdf&n=%E5%AD%A6%E6%A0%A1%E6%B3%95%E4%BA%BA%E5%8C%97%E9%87%8C%E7%A0%94%E7%A9%B6%E6%89%80%E5%A0%B1%E6%96%B0%E5%B9%B4%E5%8F%B7%EF%BC%882022%E5%B9%B41%E6%9C%88%EF%BC%89.pdf, (参照 2023-01-26).