comparitech が公開したサイバーセキュリティランクのデータをさらに解析して、日本の問題点をチェック

　先日 comparitech はどの国が最悪の（そして最善の）サイバーセキュリティを確保しているかというデータを公開しました。

www.comparitech.com

そこで、そのデータをさらに解析して日本がどの分野をさらに強化していくべきか検証してみました。

公開されている結果

Quoted from comparitech

これを見る限り日本はかなり優秀ですね。

しかし、それは相対的に判断した場合です。
そこで、各項目別にヒストグラム解析をして、日本はどこを強化していくべきかチェックしてみましょう。

ヒストグラムでチェック

Score
<スコア>

(Japan = 8.81)

Percentage of Mobiles Infected with Malware
<マルウェアに感染した携帯電話の割合>

(Japan = 1.34)

Financial Malware Attacks (% of Users)
<金融マルウェアの攻撃（ユーザーの割合）>

(Japan = 0.5)

Percentage of Computers Infected with Malware
<マルウェアに感染したコンピュータの割合>

(Japan = 8.3)

Percentage of Telnet Attacks by Originating Country (IoT)
<発信国別のTelnet攻撃の割合（IoT）>

(Japan = 1.23)

Percentage of Attacks by Cryptominers
<Cryptominersによる攻撃の割合>

(Japan = 1.1)

Best Prepared for Cyberattacks
<サイバー攻撃に最適な方法>

(Japan = 0.786)

Most Up-to-Date Legislation
<最新の法律>

(Japan = 6)

ヒストグラムの総括でみた日本の問題点

上のヒストグラムから...全体的に良いのです。

日本が最初に強化すべきは "Percentage of Attacks by Cryptominers" ですね！

2次元バーコード決済や携帯決済、カード決済、ネット決済全般などの便利な物ほどセキュリティーが脆弱になりやすいです。
実際、こういった決済は毎年に何かしら事件や問題が発生しています。
セキュリティを強化すればするほど利便性が損なわれていきます。
個人的にバーコード決済は廃止するか、専門店でICカードにチャージするなどの方法が一番だと思います。
海外からの旅行者には不便かも知れませんが、海外で流行っている≠安全ではないことを十分に理解してもらうべきです。
バーコード決済ほど、認証が甘いものはないです。

"Percentage of Telnet Attacks by Originating Country (IoT)" についても気になるところです。

これは踏み台にされているケース、国内にそういう組織が存在するかのいずれかでしょう。
これは個人のPCやスマフォ等の各自の対策も重要ですが、国内のプロバイダがネットワークトラフィックや該当しそうなプロトコルの監視などの監視の強化が必要です。
しかし、こういった監視はソフトウエアで行うもので、あまり強化（多くは監視スレッドのサイクル時間を短く）すると利用者の通信速度に影響しか寝ないので、難しいところです。

また気をつけなければならないのが "Percentage of Attacks by Cryptominers" です。

昨年、大規模な仮想通貨の流出がありました。
現在、金融庁などが各仮想通貨を取り扱う企業等に対策指示を出していますが、専門家を含めた指示ではなく、業者まかせになっている感があります。
各省庁全体として専門家を対策チームに組み入れるなどの本格的な対策が必要でしょう。
さらに言えば、細かい指導要綱の策定および取引所の認可を厳密化し、定期検査をするべきです。