サイバー被害対策基準
インターネットで調べ物をしていたら、ウイルスが検出されました。
いわゆる「トロイの木馬」です。
トロイの木馬といえば、本来はギリシア神話におけるトロイア戦争の話に登場してくるものです。
木馬の中に兵士が隠れて…、という話です。
これになぞらえて、偽装されたファイルなどをパソコン内に進入させ悪さをするコンピュータウイルスが「トロイの木馬」と呼ばれるようになりました。
今では、インターネットで「トロイの木馬」と検索すると、コンピュータウイルスの方のトロイの木馬が上位に並びます。
WEBページの閲覧時に感染することもあるとは聞いたことがありましたが、メールの添付ファイルなどが利用されることが多いという認識でしたので、実際にあるのだと驚きました。
しかも、いわゆる怪しげなサイトというわけではなく、検索した言葉の内容の説明をしているものでした。
もしかしたら、そのサイトもウイルス配布の踏み台として利用されてしまっているのかもしれません。
幸いセキュリティーソフトが反応してくれて、事なきを得たのですが、サイトを閲覧するだけでもこのようなリスクがあると再認識させられました。
パソコンは画面に映っているものだけを処理しているわけではありませんので、画面に映らないところ、いわゆるバックヤードでどのような処理が行われているか、専門家でもない限り逐一それを把握することは難しいと思います。
セキュリティーソフトの導入もそうですが、パソコンのセキュリティーを常に最新のものにしておく必要を改めて感じます。
政府も基準策定へ
個人としてはこのようなことがありましたが、サイバーセキュリティー対策については政府も乗り出しているようです。
サイバー攻撃を受けた場合に、被害の「深刻度」に応じ、政府がどのような態勢で危機管理対応を行うかの目安となる基準を策定する方針のようです。
これだけコンピュータが用いられている現状において、出遅れ感は否めないところですが、昨年アメリカがこうした基準を策定し公表したということで、こちらを参考に策定されるようです。
危機のレベルとして0~5の6段階を想定し、一定のレベルで首相官邸に対策本部を設置するなどの対応が行なわれるようです。
危機レベルに応じて、対策を政府が担えるようにするということなのだと思います。
民間にも
鉄道や電力、金融といった重要インフラは、公共性が高く特別の法律が適用されていることが多いのですが、国が直接運営しているわけではなく、民間会社が運営しています。
このため、これらの業界団体に対してもサイバー対処規定を設けるよう求めるようです。