comparitech が公開したサイバーセキュリティランクのデータをさらに解析して、日本の問題点をチェック
先日 comparitech はどの国が最悪の(そして最善の)サイバーセキュリティを確保しているかというデータを公開しました。
そこで、そのデータをさらに解析して日本がどの分野をさらに強化していくべきか検証してみました。
公開されている結果
Quoted from comparitech
これを見る限り日本はかなり優秀ですね。
しかし、それは相対的に判断した場合です。
そこで、各項目別にヒストグラム解析をして、日本はどこを強化していくべきかチェックしてみましょう。
ヒストグラムでチェック
Score
<スコア>
(Japan = 8.81)
Percentage of Mobiles Infected with Malware
<マルウェアに感染した携帯電話の割合>
(Japan = 1.34)
Financial Malware Attacks (% of Users)
<金融マルウェアの攻撃(ユーザーの割合)>
(Japan = 0.5)
Percentage of Computers Infected with Malware
<マルウェアに感染したコンピュータの割合>
(Japan = 8.3)
Percentage of Telnet Attacks by Originating Country (IoT)
<発信国別のTelnet攻撃の割合(IoT)>
(Japan = 1.23)
Percentage of Attacks by Cryptominers
<Cryptominersによる攻撃の割合>
(Japan = 1.1)
Best Prepared for Cyberattacks
<サイバー攻撃に最適な方法>
(Japan = 0.786)
Most Up-to-Date Legislation
<最新の法律>
(Japan = 6)
ヒストグラムの総括でみた日本の問題点
上のヒストグラムから...全体的に良いのです。
日本が最初に強化すべきは "Percentage of Attacks by Cryptominers" ですね!
2次元バーコード決済や携帯決済、カード決済、ネット決済全般などの便利な物ほどセキュリティーが脆弱になりやすいです。
実際、こういった決済は毎年に何かしら事件や問題が発生しています。
セキュリティを強化すればするほど利便性が損なわれていきます。
個人的にバーコード決済は廃止するか、専門店でICカードにチャージするなどの方法が一番だと思います。
海外からの旅行者には不便かも知れませんが、海外で流行っている≠安全ではないことを十分に理解してもらうべきです。
バーコード決済ほど、認証が甘いものはないです。
"Percentage of Telnet Attacks by Originating Country (IoT)" についても気になるところです。
これは踏み台にされているケース、国内にそういう組織が存在するかのいずれかでしょう。
これは個人のPCやスマフォ等の各自の対策も重要ですが、国内のプロバイダがネットワークトラフィックや該当しそうなプロトコルの監視などの監視の強化が必要です。
しかし、こういった監視はソフトウエアで行うもので、あまり強化(多くは監視スレッドのサイクル時間を短く)すると利用者の通信速度に影響しか寝ないので、難しいところです。
また気をつけなければならないのが "Percentage of Attacks by Cryptominers" です。
昨年、大規模な仮想通貨の流出がありました。
現在、金融庁などが各仮想通貨を取り扱う企業等に対策指示を出していますが、専門家を含めた指示ではなく、業者まかせになっている感があります。
各省庁全体として専門家を対策チームに組み入れるなどの本格的な対策が必要でしょう。
さらに言えば、細かい指導要綱の策定および取引所の認可を厳密化し、定期検査をするべきです。
MAPでチェック
最後に各項目の各地域別のMAPを載せます。
各マップは青側は安全と思ってください。
Score
スコア
Percentage of Mobiles Infected with Malware
マルウェアに感染した携帯電話の割合
Financial Malware Attacks (% of Users)
金融マルウェアの攻撃(ユーザーの割合)
Percentage of Computers Infected with Malware
マルウェアに感染したコンピュータの割合
Percentage of Telnet Attacks by Originating Country (IoT)
発信国別のTelnet攻撃の割合(IoT)
Percentage of Attacks by Cryptominers
Cryptominersによる攻撃の割合
Best Prepared for Cyberattacks
サイバー攻撃に最適な方法
Most Up-to-Date Legislation
最新の法律
危険な地域でVPN接続先や旅行する先でインターネットを利用する際に気をつけてください。
基本的に先進国は安全性は高いようです。
今回の使っているグラフや地図はGoogleスプレッドシートを使っています (^^♪
はじめてのGoogleスプレッドシートの教科書2018: データ入力・四則演算・関数の基礎・フィルター・グラフ・ピボットテーブルetc...大学生・新卒のためのはじめてのスプレッドシートの教科書
- 作者: 武田雅人,阿南大輝,久原英之
- 出版社/メーカー: 株式会社Tekuru
- 発売日: 2018/05/12
- メディア: Kindle版
- この商品を含むブログを見る
仕事で使える! Googleスプレッドシート Chromebookビジネス活用術 2017年改訂版 (仕事で使える! シリーズ(NextPublishing))
- 作者: 丹羽国彦,佐藤芳樹
- 出版社/メーカー: インプレスR&D
- 発売日: 2017/09/15
- メディア: オンデマンド (ペーパーバック)
- この商品を含むブログを見る
はじめてのスプレッドシートの教科書2017: データ入力・フィルター・ピボットテーブルetc...大学生・新卒のためのはじめてのスプレッドシートの教科書
- 作者: 武田雅人,中畑詩織,久原英之,中原朋,村中久美
- 出版社/メーカー: Tekuru Inc
- 発売日: 2017/05/15
- メディア: Kindle版
- この商品を含むブログを見る
スプレッドシートによる物理学シミュレーション (Computer in Education and Research)
- 作者: Charles W. Misner,Patrick J. Cooney,小林健一郎,牧野祐子,滝沢徹
- 出版社/メーカー: アジソンウェスレイパブリッシャーズジャパン
- 発売日: 1998/10/01
- メディア: 単行本
- クリック: 2回
- この商品を含むブログを見る
仕事で使える!Googleスプレッドシート Chromebookビジネス活用術 (仕事で使える!シリーズ(NextPublishing))
- 作者: 丹羽国彦,佐藤芳樹
- 出版社/メーカー: インプレスR&D
- 発売日: 2015/05/08
- メディア: オンデマンド (ペーパーバック)
- この商品を含むブログを見る