2章 これまでの重大事故(フェール)
3.広島土砂災害
2014年(平成26年)8月20日、広島市安佐南区と安佐北区で多数の土石流や崖崩れが発生、74人が死亡、69人が負傷した。広島市によると178件で家屋全壊、247件半壊した。
大雨の際に土石流が起こるおそれのある土石流危険渓流は全国に18万4000か所有り、全てに砂防ダムなど有効な対策を打つのは難しく自らの住む土地がどんな特性を持っているのか、そして速い行動、次善の行動を日頃から考えておく必要がある。
また「タイムライン防災」という、台風の上陸から3日前までさかのぼり、策定する行政自動公共交通機関などの行動を事前に計画して整理しておくことが大切である。
また「流域思考」という提唱もあり、有効と考える。水害は行政区画ごとに起きるのではなく流域の形と上流部の豪雨で起きる。
流域地図を作り、大雨が降った源流を見学して流域地図の大切さを知っておきたい。現在では、最近の短時間観測が可能なフェーズドアレイレーダー等による速報もできるようになった。
いずれにしても最近の気候変動は後に述べるように急峻である。事前の心構えがないと間に合わない。
4.年金情報125万件の流出
2015年(平成27年)6月1日、日本年金機構の職員の端末がサイバー攻撃を受け、125万件の年金情報が外部に流出する事件が発生した。流出した情報には、いずれも加入者の年金番号と氏名が含まれており、そのうち5万2000件には生年月日および住所も含まれていた。
このような事件はインターネットと称する通信手段により、世界のネットワーク機器を互いに接続し、数々の情報を自由に交換できる便宜ができたが、マルウェアと称する悪意を持った標的型ソフトウェアを使って、インターネットが提供する便利なサイバー空間(情報空間)を介して標的型と称する年金機構のような特定の組織から、情報を盗むことができる時代特有の問題点であり、新しいフェールとなる。これに安全に対処するのは極めて困難である。なぜならば先方は意図的に腕を磨き攻撃するわけであり、当方はこれを組織全般にわたって守らねばならない、いわば戦争をしている状態にある。
当方も組織全般にわたってトップから専門組織、システム、個人の教育、訓練、外部の専門組織の助けまで総動員して組織的に戦っていかなければならない。新しく大きな経営問題と言える。
今回の事件を具体的に述べると以下のようになる。すなわち攻撃の全体像は以下のようになる。図表1に示すように攻撃相手は標的とした年金機構の職員のメールアドレスにアクセスしてくる。担当者が不用意にメールを開封すると、すかさず侵入して今回はファイルサーバーに残されていた個人情報を盗み、外部の攻撃者が操る外部サーバーへ移送捕獲する。
この時企業として統一的なセキュリティ管理体制を用意し、担当者にも標的型サイバー攻撃に関する教育、訓練をして、担当者が正しい行動を取れば問題は発生しなかったと言える。すなわち担当者はまず怪しいメールは開かず、専門管理者に報告して指示を待つ。
また、パスワードを設定しておき出口保全を行う。そして感染PCからLANケーブルを抜線、回収する。最終的には全拠点のネット接続を遮断して完了とする。
怪しいメールに気付くべきとは言うものの継続的に長時間注意するのも大変であるし、パスワードも内規では必ず設定すべきとしていたが125万件のうち55万件はパスワードがかけられていなかった。人的訓練を徹底するほか、システム的にデータに暗号処置をし、パスワードも自動付加して怪しいメールを受信したら一斉にネットワークから遮断する処置も可能である。2015年(平成27年)1月にはサイバーセキュリティ基本法も全面施行となっている。
関連部署が速やかに行動に移すべき事項は多い。このような漏洩問題は最大の経営問題として責任が追及されることになっている。
(「 日経コンピュータ」2015年7月9日号より参考作成)
