皆さんこんにちは、株式会社アイ・エム・ジェイ(IMJ) CMOの江端浩人です。IMJは米国で先端IT/Adtech情報を配信しているShelly Palmer氏と独占契約を結び、日本での記事と映像配信を行ないます。ちなみに文中の視点や意見はShelly Palmer氏や、それぞれの筆者のものであり、IMJのものでないことを明記させていただきます。

 

 

米ヤフーは最近、史上最大のハッキング事件を公表し、ウィキリークスも、おそらくはハッキングされて流出した米民主党全国委員会(DNC)の電子メールを公開している。NBCニュースによると「オバマ政権は、米大統領選挙に関するロシアの干渉に対抗して、前例のない規模の“サイバー隠密作戦”を行っている」ということだ。私たちはかつての冷戦のような、サイバー戦争の入り口にいるのだろうか? 今回のように、非公式に政府が裏で操っているサイバーテロが沈静化したとしても、まだいろいろなリスクは存在する。あなたが一切インターネットに繋がないという決断をすれば別であるが、そうでないならば、データ破壊のようなサイバー災害に備え、リスクを回避してビジネスを続ける方法についても考えておかねばならない。

会社が全てやってくれるから大丈夫?

備えができている企業であれば、ある程度のDRP(災害復旧計画)が用意されているだろう。この考え方は昔より存在していたからである。しかしあなた個人のDRPとなるとどうだろうか? あなたが自分のメールアカウントを乗っ取られたら? オンラインバンキングにアクセスできなくなったら? そもそもネットにログオンできなくなったら? スマートフォンのオンラインや位置情報機能が使えなくなったら? 地図アプリも、渋滞情報も、UBERもLyftも使えなかったら、紙の地図を使って移動できますか?

そろそろ潮時かもしれない

複雑なパスワードはもはや意味をなさないかもしれない。自分のコンピューターやスマートフォンをバックアップして重要なファイル、写真や音楽、動画ファイル(特に掛け替えのないオリジナルデータ等々)は厳重に守らねばならない。

その方法に関してはあちこちに書かれているので、ここでは再掲しないが、一般的には、複数の場所に保管することが重要である。Dropbox, Box, Google Drive, iCloud等は、全てクラウドとローカルのミラーリングによる保存サービスである。しかしそれだけに頼らずにMacintoshの「Time Machine」やWindowsの「File History」「Backup and Restore」といったツールを使って、インターネットにつながっていない、ローカルのドライブ上にバックアップを作っておくのはかなり安全といえる。

もし、ペーパーレスで請求書を発行している場合には、銀行の取引明細書は紙でも保存するほうが賢明だ。その他の金融や医療データなども、クラウドから遮断されたり、悪意を持ってデータが消されたりすることを考えて、プリントアウトして残すことを考えなければいけない。

私はいつでもクラウドにアクセスできる?!

確かにクラウドサービスには多くの方法で接続することができる (有線LAN、ワイヤレスLAN、パブリックWifi、3G、4Gの電話ネットワーク等々)。しかし、ひとたびサイバーアタックがあれば、有線も無線も同時にアクセス不能となる。

自然災害による影響で、実際に2012年10月29日の月曜日には、ハリケーン“サンディ”の影響でニューヨークではこのような事態が起こったのである。午前0時には39thストリートより南の地域は停電になり、一週間その状態が続いた。VoIP (Voice over Internet Protocol) いわゆるIP電話はバッテリーが徐々になくなっていき動かなくなっていた。通常の電話もケーブルの浸水によってダウンしていたし、携帯電話もつながらないか、運良くつながっても途切れ途切れの状態が一週間続いた。IP電話は水曜日までに全て通じなくなり、インターネットや電気、水道、信号、街灯といった基本的な社会サービス(インフラ)は全てなくなり、マンハッタンは完全に停止した。そして、これよりひどい状況は、ニューヨーク郊外やニュージャージーでも見られたのである。

巨大ハリケーン“サンディ”の被害額は、全米で650億ドルに上ったとされる。サイバー攻撃では、建物や道路への被害が無いので、その額は大きくないと思いがちであるが、それも攻撃の規模と期間によって変わってくるであろう。

データ最後の日のシナリオ

私は2015年の2月に、“データ最後の日に向けて用意すること”という記事を書いている。ここで、その、データ最後の日を想定したシナリオを、もう一度見てみよう。

ある朝のこと:

  • 2,000万人のアメリカ人が、銀行口座の残高がゼロになっていることに気づく。
  • 別の2,000万のアメリカ人は、銀行残高が大きく変化していることを発見する。例えば、前日まで3,800ドル(平均的なアメリカ人の家族の普通預金口座の残高)だった残高がいきなり平均で25,000ドルに増えている。
  • 別の3,000万のアメリカ人は、パソコンのハードディスクが消去され、データが失われていることに気づく。
  • 銀行や小売り業者が、3,000万人のアメリカ人にクレジットカードの決済がデータ不整合の都合でキャンセルされたと報告する。そして全てのカードの再発行が必要になり、その膨大な量に忙殺される。
  • 上位500のウェブサイトが、大規模なDDOSサイバー攻撃に会う。
  • 上位10社の健康保険業者が、保有する患者の記録の30パーセントをサイバー攻撃で失う。
  • 連邦刑務所の記録の内、25パーセントが改ざんされている。
  • アメリカの金融機関から3,000億ドルの現金がどこかに動かされている。
  • そしてダメ押しをするように、ハッカーがニューヨーク株式市場のソフトウェアを操作し、午前11時までに平均株価を50パーセント下げる。

このようなことが現実に起こるかというと、もちろん起きない可能性の方が高い。だが現実にサイバー攻撃が成功した場合には、このように予期せぬことが次々と起こるだろう。

さあ皆さん、データをバックアップして、ネットにつながらない1日を過ごしてみようではないか。そして、このデータ依存の社会がハッキングされた場合に、誰に、どのようにコンタクトしたらいいのか、準備をしておこうではないか。

 

 

このコンテンツは、米SLP Productions, Inc. dba/Palmer Advanced Mediaの許諾を受けて株式会社アイ・エム・ジェイが配信しています。Copyright SLP Productions, Inc. dba/Palmer Advanced Media, IMJ Corporation All rights reserved 引用元