昨今、ニュースでよく聞く“サイバー攻撃”。最近では、企業がサイバー攻撃を受けたことで個人情報の漏えいや、商品の供給ができないといった問題が発生し、私たちの生活にも影響を及ぼしました。今回YTJPでは、私たちの身近に潜むサイバー攻撃について、シンギュラリティバトルクエストに特別協賛している株式会社 日立ソリューションズ・クリエイトの白坂理佳さんにインタビューを実施。サイバー攻撃から身を守る役割のある“サイバーセキュリティ”について教えてもらいました。

そもそも“サイバーセキュリティ”とは？

＼今回教えてくれるのは白坂理佳さん／

株式会社 日立ソリューションズ・クリエイト デジタルトランスフォーメーション事業部 セキュリティビジネス本部 セキュリティサービス部 ユニットリーダ。セキュリティ製品の開発経験を活かして、企業向けにサイバーセキュリティの知識や対応力を身に付けるためのトレーニングサービスの開発、講師を担当している。

まず、皆さんが使用しているパソコンやスマートフォンなどに入っている情報やシステムに対して、悪意を持って不正にアクセスしてデータを盗んだり、システムやデータを破壊したりする操作を“サイバー攻撃”といいます。高校生の身近な例を挙げると、XやInstagramといったSNSのアカウントに不正にアクセスをしてアカウントを乗っ取ったり、有名なアプリの模倣品をダウンロードさせてウイルスに感染させたりすることもサイバー攻撃の一例になります。そういったサイバー攻撃に対して、被害を受けないためであったり、受けたときの被害を最小限に抑えたりするために、セキュリティについて意識しようという考え方が“サイバーセキュリティ”の根底にあります。例えば、パスワードを使い回さない、推測されにくいパスワードを設定する、そういったちょっとした心がけでサイバー攻撃の被害は最小限に抑えられます。しかし、昨今はサイバー攻撃をする側も手口が巧妙化してきているのが実情です。サイバー攻撃から身を守ることが大切なのはもちろんですが、私たちのようなサイバーセキュリティの仕事は、万一、サイバー攻撃の被害を受けたときに、迅速に元の状態に復旧するための力が求められます。

🔑情報漏えいやシステムの停止などといったサイバー攻撃のニュースを頻繁に見ますが、日本のサイバーセキュリティ技術は海外と比較すると高いのですか？

取り組みで言うと、日本は海外と比べると少し劣っている部分があります。その理由として、企業などの情報資産を守るセキュリティ人材が不足しているという現状があります。また、企業や組織にとって事業継続のためにセキュリティ対策は必要なのですが、売上が上がるといった目に見える成果がないため、どうしてもセキュリティ対策の優先度は低くなってしまうのかなと思います。ただ、日本も徐々にセキュリティに関するガイドラインが策定されるなど、対策の重要性の認知が広がってきているので、各業界でセキュリティ対策に対する意識は上がってきているのかなと感じます。

🔑高校生が実践できるサイバーセキュリティの例を教えてください。

パスワードの使い回しは不正アクセスの要因になるので、パスワードを使い回さないこと、そして推測されやすいパスワードを使わないことが大切です。サイバー攻撃の例として、スマートフォンにウイルスが入ってきたことで被害にあったというケースもあります。また、ごく稀にですが、偽装アプリが審査をすり抜けてリリースされているケースもあったりして。正規のアプリを模した偽装アプリをダウンロードしてウイルスに感染してしまい、スマートフォンに入っている電話帳やGPS情報などが抜き取られてしまうこともあります。また、友達にオススメされたことで警戒心が低くなり、アプリをダウンロードし、URLを開くこともあると思いますが、実はそれが友達からの連絡ではなく、不正アクセスで乗っ取られてしまった友達のアカウントからということも想定されるので、知っている人からの連絡でも警戒心を持つことが大切です。セキュリティ対策は一度やったら終わりではなく、習慣化していくことが大事です。また、スマートフォンのバージョンを常に最新にしておくのも重要な対策ですし、不審メールや不審メッセージに応答しない、開かないというのも大切。特別なことではなく、日常的に意識することでサイバー攻撃の被害にあうことを減らせるのかなと思います。

🔑生成AIやChat GPTなどを利用する際に注意すべきポイントを教えてください。

私も普段から生成AIを活用していますし、新しい技術を使うことは悪いことではありません。その上で、利用するサービスによって対策は異なるのですが、共通して言えるのは、攻撃者がこの技術をどう悪用するのかという視点を持つことかなと思います。例えば、生成AIを使った精密なフィッシングメールの自動生成や、ディープフェイク動画の作成による詐欺など、攻撃者が同じ技術をどう悪用するのかを想定することが大切です。新しい技術が生まれると、それらを悪用する人はどうしても出てくるんです。“これを悪用したらどうなるのかな”と攻撃者側の視点を持つことで、守りの視点も持てるようになると思います。

🔑白坂さんは、シンギュラリティバトルクエスト Cyber Questにおいて、過去に問題作成に携わっていたそうですか、どのような問題を作成していたのですか。

シンギュラリティバトルクエストのCyber Questでは、サイバーセキュリティの知識やスキルを問う問題を作成していました。一例で言うと、「SNSに写真をアップロードしました。この写真はどこで撮影したものでしょう」という問題文があって。その答えの求め方としては、写真のデータの中に位置情報が含まれており、緯度や経度を検索すると場所が分かるようになっています。その問題には、「何も考えずにSNSに投稿した写真から、あなたの居場所が不特定多数の人に特定されてしまうよ」という警告も込めていたりもしています。問題を通してサイバーセキュリティに関する知識を習得してほしいのはもちろんですが、“不用意な画像を投稿しないほうがいい”といったことなど高校生の中で何かしら得られるものがあるといいなと思いながら問題を作成しました。

🔑シンギュラリティバトルクエストのCyber Questに出場している高校生に、大会を通じてどういったスキルを身に付けてほしいですか？

私がCyber Questで一番身に付けてほしいのは、教科書に載っているような定型的なものだけではない、状況によって対応できる力です。というのも、今はサイバー攻撃自体が多様化し進化しているため、既存の対策だけでは通用しないケースが発生してくると思います。そういう状況になったときに、知っている知識を組み合わせてみたり、新しい視点で考えたり、友人と議論して解決策や対応策を考えるといった、学んだことを活かして対応していく力が必要になってきます。その力はCyber Questに限らず社会人になってからも求められる部分なので、競技を通じて柔軟に問題を解決していく力を身に付けていただきたいですね。

🔑サイバー攻撃やサイバーセキュリティの分野に興味のある高校生にメッセージをお願いします。

セキュリティの仕事は“守る”という言葉がよく使われますが、“守りながら社会全体を支える”仕事だと思っています。例えば、システムを守ることで、銀行であればお金の流通を守り、病院であれば患者さんの命を守れます。セキュリティの仕事をすることは、社会全体の信頼や安全を守るということです。なかなか日の目を見る仕事ではないですが、社会貢献をしているという点でやりがいを感じられると思います。

「シンギュラリティバトルクエスト」では、AIやICTに興味・関心のあるギーク系高校生を発掘し、未来のエンジニアを「AIアスリート」として育成しています。6回目となる今大会では、AI Quest、Cyber Quest、Data Quest、Robo Quest、X Questの5競技6種目を実施。1月31日（土）・2月1日（日）に、オンラインにて決勝大会が行われ、約5ヶ月にわたって課題に取り組んだAIアスリートたちの戦いが幕を閉じました。

大会結果は公式HPからチェック！ ▶︎▶︎▶︎ https://singularitybattlequest.club