JSQC 一般社団法人日本品質管理学会
HOMEENGLISH 入会案内 お知らせ 記録・報告 定期刊行物 論文・記事募集 関連情報 リンク コミュニケーション・メーリングリスト
学会誌「品質」
JSQCニューズ
Copyright (c); 2001 JSQC

JSQCニューズ 2017年9月 No.359

ニューズを読むへ戻る
■トピックス: ビッグデータ時代の大規模サイバー攻撃への対策(2017年5月の世界的被害を受けて)
■私の提言: 茶の湯と、診療プロセス標準化、質安全保障の関係について
・PDF版はこちらをクリックしてください →news359.pdf

トピックス
ビッグデータ時代の大規模サイバー攻撃への対策
(2017年5月の世界的被害を受けて)

ソフトウェア部会/(株)ベリサーブ 鈴木 暁

 2017年5月、世界150カ国23万台以上のコンピュータで、保存していたデータが突然読み込めなくなった。ランサムウェアの一種WannaCryによるサイバー攻撃の発生である。被害は行政機関、企業、病院にまで及んだ。ビッグデータ時代と呼ばれる現在、このようなサイバー攻撃から重要なデータを守るためにはどのように対処すべきか。

■はじめに
1.ランサムウェアとは
 ランサムウェアとは、コンピュータに保存されているデータを使用できなくし、復旧方法と引き換えに身代金を要求するコンピュータプログラムである。知人を装ったメール送信等、犯罪者はあらゆる手段で侵入の機会をうかがっている。

2.WannaCryとは
 WannaCryは、2017年5月に世界的被害を発生させたランサムウェアの名称である。従来のランサムウェアはメールの添付ファイルや、メール本文のリンクを開かせることで侵入するが、WannaCryではWindows(OS)の脆弱性が狙われた。侵入にメールを使用していない点が最大の特徴である。なお、脆弱性とはソフトウェア不具合の一種である。

■なぜ被害は拡大したか
 狙われた脆弱性は、コンピュータをネットワークに繋いだだけで侵入を許すものだった。WannaCryはこの脆弱性を悪用し、ネットワークに繋がった他のコンピュータへ次々と侵入を繰り返していった。また、脆弱性を取り除くためのアップデートを適用していないコンピュータが、多数存在したことも被害を大きくした一因である。

■被害を防ぐためには
 ランサムウェアから、重要なデータを守るためにはどのようにしたらよいか。いずれも基本的な対策だが、念のため確認しておきたい。

1.アップデートは早急に適用する
 使用しているソフトウェア(OS含む)のアップデートが配布された場合は、早急に適用する。WannaCryが侵入に使用した脆弱性も、3月15日に開発者からアップデート版が配布されていた。アップデートを適用したコンピュータは、殆ど被害を受けていない。

2.心当たりのないメールは開かない
 ランサムウェアの多くはメールの添付ファイルや、メール本文のリンクを開かせることで侵入する。従って、心当たりのないメールは開いてはいけない。また、犯罪者が知人になりすましている場合もある。知人からのメールであっても、添付ファイルやリンクを開く場合は注意が必要である。

3.ウィルス対策ソフトを使用する
 ウィルス対策ソフトの使用は必須である。最近のWindowsでは、Windows Defenderというウィルス対策ソフトが標準で組み込まれているので、ウィルス対策ソフトを未使用の場合は、早急に有効化する。

4.データのバックアップを保存する
 重要なデータは外付けハードディスクにバックアップを保存する。なお、バックアップを保存する時以外は、外付けハードディスクはコンピュータ本体から切り離しておくことが必要である。接続したままでは、バックアップしたデータもランサムウェアにより暗号化される可能性がある。

■最後に
 2017年5月に発生したランサムウェアの説明と対策は以上である。しかし本報告はあくまで一例であり、今後もサイバー攻撃は形を変えて発生する。WannaCryでは、身代金の支払いにより復旧に至った事例は聞いていない。前述の対策を確実に実施することが、重要データを守る最善の対策と考える。
 ビッグデータ時代と言われる今、サイバー攻撃はいつどこで発生するか分からない。サイバー攻撃を身近なものと考え、対策を実施していただきたい。

 


私の提言
品質管理の視点からの一層の統計の質評価・改善を

青山学院大学経済学部 准教授 元山 斉

 ここ数年、自分が一貫して研究していることは調査によって得られた統計の品質の評価です。 国や地方自治体が実施・公表している公的統計や、社会調査会社や研究者が行う社会調査の多くは、工業統計における実験のように条件を制御して実施することは困難です。また、数年に一回実施される国勢調査や経済センサスなどの大規模調査を除いては、多くの場合、全数調査は困難であるため、調査対象の母集団から一部分の標本を抽出する標本調査を実施しています。
 母集団の一部分である標本のデータは、どの対象が標本として選ばれたかによって生じる標本誤差を伴い、誤差の大きさを評価する必要があります。
 加えて、調査には調査拒否、調査項目に関する部分的な無回答、誤記入などの非標本誤差と呼ばれる誤差が生じ、それらをどのようにすれば減らすことができるか、どのように対処すれば良いかという問題もあります。
 さらに、統計には調査データから直接計算される一次統計のほかに、複数の調査データ・統計を組み合わせて推計される、国民経済計算(GDP統計)や消費者物価指数などの二次統計(加工統計)があり、政策を実施する上で重要な指標であることから、それらの精度を評価することは非常に重要な意味を持っています。
 上記の問題への関心から本学会でも、内閣府統計委員会からの要請に応え、2011年から3年間「統計・データの質マネジメント研究会」が椿広計会長(統計数理研究所、現 独立行政法人統計センター)を主査として設置され、幅広い分野と業界で統計の設計・収集・管理にあたっている方々、統計と質マネジメントの専門家たちによる活発で刺激的な議論がなされました。その成果の一部はJSQC規格Std 89-001「公的統計調査のプロセス−指針と要求事項」などにまとめられています。
 統計の品質評価・改善・管理は現在も重要な課題であり、さまざまな分野の現場で調査実務に携わって活躍されている方々、品質管理と統計の専門家の知見を結晶化することで、大きな進歩・発展が望めると確信しております。
 品質管理学会で、一層活発な議論が行われ、深化と発展がなされることを期待しています。


このページの最上部へニューズを読むへ戻る

--------The Japanese Society for Quality Control--