ゼイタックス

経営関連情報 (2005/03/04)

5年後の備えるべき新たな脅威「電磁波問題」

 これまで情報セキュリティ上の大きな脅威だったウイルスや不正アクセスなどはある程度の対策が浸透してきたが、今後、少し先の5年後に備えるべき新たな脅威として「電磁波問題」の可能性が高い、と指摘するのは、野村総研の山本以誠氏のコラムである。電磁波問題として、「侵入電磁波」、「無線LAN情報の漏えい」、「テンペスト」、「盗聴」の4つを挙げ、今後の対策について語っている。

 強力な電磁波によって電子機器に誤作動を引き起こすのが「侵入電磁波」。無線LANなどから漏れた電波によって情報を不正取得するのが「無線LAN情報の漏えい」。「テンペスト」は、パソコンのディスプレイ上の画像情報やパスワードなどを不正入手する攻撃だ。「盗聴」は、ゆすりなどを目的に昔から行われてきた不正行為だが、用途・手法が拡大しており、今後、電磁波問題のなかでは、より身近な脅威になっていくと予想する。

 具体的な対策としては、「検知」、「妨害」、「遮断」の3つを挙げる。「侵入電磁波」には、一般的には遮断する対策が効果的で、例えば、サーバールームのパソコンが誤作動を起こすような場合は、シードルで覆ってしまう。「無線LAN」は電磁波を発生させることで成立している機能なため、漏えい対策が難しいとされるが、高度に強化した新しい無線規格の登場が見込まれており、対策が整っていくとみている。

 「テンペスト」による被害の発生は、精度よく画像情報などを不正入手する機器が非常に高価なことから、今のところ日本では確認されていない。しかし、今後のことを想定すれば、対策としては遮断と妨害電磁波が有効だという。「盗聴」は、盗聴器自体が数万円程度で入手できることから、今後いっそう問題になっていくとみている。企業の場合は、高額な費用を投じても盗聴器の検知を行うことが重要だとしている。

 企業の情報セキュリティに対する意識は、個人情報漏えい事件が頻発したことや、今年4月の個人情報保護法の全面施行などを受けて、自社のセキュリティについて真剣に考えるなど大きく変わっている。今後生じるであろう新たな脅威も見据えつつ、来年以降、セキュリティに対する具体的な動きが本格化していく、というのがコラムの予測である。