今日を知り、明日を変えるシステム運用メディア

ラスベガスから講演レポートなどお届け
西洋偏重のセキュリティレポートにご用心。日本企業が意識すべきITリテラシーの身につけ方

西洋偏重のセキュリティレポートにご用心。日本企業が意識すべきITリテラシーの身につけ方

ニュース #セキュリティ
西洋偏重のセキュリティレポートにご用心。日本企業が意識すべきITリテラシーの身につけ方

セキュリティ対策の拡充をはかる際、参考に用いられているのが不定期に発表されるセキュリティレポートです。各団体が発表するセキュリティレポートを参考にすることで、多様な角度からサイバー攻撃のトレンドを把握し、導入効果の高いセキュリティソリューションを選ぶことができます。

ただ、日本企業がそれらのレポートを利用する際は、レポートの内容に地域差が含まれていることもあります。地域差を踏まえてセキュリティレポートを読まないと、過度な対策、あるいは対策の不足が生まれてしまうこともあるなど、注意が必要です。

この記事では、セキュリティレポートを読み解くにあたって注意するべきポイントや、日本企業はどのようなITリテラシーを身につけ、サイバー攻撃に備えるべきかについて、解説します。

セキュリティ関連の調査結果には地域的な偏りがある?

セキュリティ関連の調査結果には地域的な偏りがある?

2024年9月、東日本電信電話株式会社(NTT)および国立研究開発法人情報通信研究機構(NICT)のサイバーセキュリティ研究室は、セキュリティに関するユーザー調査が欧米圏のユーザーに偏った結果を表していることを共同で発表しました。ユーザー調査の8割は西洋諸国を対象としたものであり、この傾向には過去5年間で変化がないどころか、さらに偏りが強まっているというデータさえ現れつつあります。

調査対象者の大半が欧米圏のユーザーで構成されており、日本を含めた中東・アジア地域やアフリカ地域のユーザーの実態が十分に反映されていない問題を危惧しています。基本的なサイバー攻撃対策のアプローチは、グローバルに通用する手法です。しかし、地域性の強い攻撃や傾向に対して、脆弱性をもたらす可能性をはらんでいるわけです。

アジア圏のユーザーが注意すべき「一般化可能性」

アジア圏のユーザーが注意すべき「一般化可能性」

セキュリティレポートの結果が西洋に偏ったものになっている問題は、アジア圏のユーザーにとって「一般化可能性」が損なわれていることに配慮しなければならない点を生み出します。

一般化可能性とは、ある調査の結果が、指定した集団にとっても適用可能なものかどうかを考えるために求められる概念です。西洋に偏ったレポートを参考にしても、参考の対象外となっている地域では想定していない要因が影響し、ソリューションの恩恵を受けられない可能性があります。

なぜ西洋偏重のレポートが発表されるのか?

なぜ西洋偏重のレポートが発表されるのか?

西洋偏重のセキュリティレポートが作成されるのには、研究者の地域的な偏りが大きく反映されていることが原因とされています。

NTTとNICTの発表によると、西洋諸国の組織に属する研究者のみで執筆された論文が86.5%を占め、地理的、言語的障壁からアクセスしやすい情報にレポート結果も左右されてしまうとのことです。

非欧米圏の研究活動が欧米に比べて小さいことから、このような非対称性がレポートにも反映され、歪な結果を生むリスクをもたらしています。

西洋偏重のユーザー調査は何が問題なのか

西洋偏重のユーザー調査は何が問題なのか

西洋偏重のユーザー調査を間に受けることは、具体的にどのような脅威を日本企業にもたらすのでしょうか。

よくある問題として挙げられるのが、外国語、特に英語によって実施されるフィッシング詐欺への抵抗力の低下です。

欧米圏に比べて英語力が低かったり、欧米圏で用いられるコミュニケーションフォーマットへの認知度が低かったりすることで、簡単にフィッシングメールによる被害を受けたりする問題が懸念されています。

日本は日本語という独自性の高い言語を使用しているため、海外の攻撃者が作成した怪しい日本語のフィッシングメールには、引っかかりにくい強みがあります。

一方で、英語力の低さを逆手に取った攻撃手法が流行するリスクもはらんでいます。このような攻撃は、欧米圏では通用しづらいアプローチである以上、例え日本国内で流行したとしても、国際的なリサーチの中では問題視されない可能性があります。

日本企業が身につけるべきITリテラシーとセキュリティ意識とは

日本企業が身につけるべきITリテラシーとセキュリティ意識とは

西洋偏重のセキュリティレポートが作成されているという調査結果から理解すべきなのは、レポートを鵜呑みにしてはいけないということです。

レポート結果はあくまで参考値であり、その結果を踏まえ、地域性を加味した対策を検討するITリテラシーを身につけるべきでしょう。特に最新のセキュリティ動向を探る上では、一般化可能性を強く意識した、最適なセキュリティ対策の改善に動くことが重要です。

また、西洋のセキュリティレポートだけを参考にするのではなく、日本の組織が発表するレポート、あるいは日本のユーザーを対象に作成されたレポートを意識的に取り入れることも求められます。

参考にしているセキュリティ資料が西洋で作成されたものに偏りがある場合、その点の是正を進めるだけでも、大いに地域性を考慮したセキュリティ対策を進められるはずです。

参考:https://www.nict.go.jp/press/2024/09/03-1.html(日本電信電話株式会社・国立研究開発法人情報通信研究機構)

Ops Today編集部
このライターの記事をもっと読む

関連記事

ノウハウ

サーバー保守切れのリスクとは?具体例と対処方法を併せて紹介

2024年8月発効 EU AI規制法への対応のために企業は何をするべきか?
ニュース

2024年8月発効 EU AI規制法への対応のために企業は何をするべきか?

ノウハウ

Azure監視サービス「Azure Monitor」の入門

人気の記事

2024年8月発効 EU AI規制法への対応のために企業は何をするべきか?
ニュース

2024年8月発効 EU AI規制法への対応のために企業は何をするべきか?

飲食業界におけるサイバーセキュリティの現状は?大手コーヒーショップの情報漏洩を受けて
ニュース

飲食業界におけるサイバーセキュリティの現状は?大手コーヒーショップの情報漏洩を受けて

定期的なパスワード変更は時代遅れ?進むガイドライン改正
ニュース

定期的なパスワード変更は時代遅れ?進むガイドライン改正

最新情報をお届けします!

最新のITトレンドやセキュリティ対策の情報を、メルマガでいち早く受け取りませんか?ぜひご登録ください

メルマガ登録
TOP - ニュース - 西洋偏重のセキュリティレポートにご用心。日本企業が意識すべきITリテラシーの身につけ方