情報セキュリティ研修でも使える「INSECAM(インセカム)」とは?

Insecamとは?概要を解説

昨今の標的型攻撃やランサムウェア攻撃により、情報セキュリティの必要性が高まり、
社内で新規の情報セキュリティ研修や標的型攻撃メールの訓練、定期的なペネトレーションテストを実行した企業が増えてきていると思います。

一方研修を実施しても一定層は「自分ごと」にできない社員もいます。

そんな社員の方にもこのINSECAM(インセカム)を紹介すれば、情報セキュリティの必要性を感じてもらえると思います。

関連記事

INSECAM(インセカム)とは?

「INSECAM(インセカム)」は、世界中の監視カメラの映像をオンラインで公開しているウェブサイトです。映像は全てリアルタイムの映像です。


厳密に言うと、

インターネットにつながっている監視カメラIDとパスワードを設定していない

・初期パスワードの1234 admin など推測可能なパスワードを設定している

ペットや子供の見守りカメラ、施設の監視カメラの映像をインターネット上で公開しているもので
日本を含め世界中の映像をリアルタイムで閲覧できます。
サイトの発信元はロシアが行なっており、インターネットカメラの危険性を啓発することを目的としているサイトになります。

以下ある日本の地域の太陽光パネルの監視カメラ映像

INSECAM(インセカム)で可視化される危ない情報

過去、日本でも民家の風呂や銭湯カメラなどの映像が配信されていた「らしい」ですが
さすがに運営元から危ないと認識されたのかクロールの対象から削除されています。

しかしINSECAM(インセカム)のサイトを閲覧すれば分かりますが、

INSECAM(インセカム)の法的見解

法的見解を保証しませんが、現在アクセスすることはグレーになっているという認識です。
総務省見解では、不正アクセスの定義は以下なので勝手にオープンになっているインターネットカメラへ不正な利用の目的ではなく、接続だけすることについて は違法性を問えるのか?ということでグレーになります。 

不正アクセス行為とは、そのようなIDやパスワードによりアクセス制御機能が付されている情報機器やサービスに対して、他人のID・パスワードを入力したり、脆弱性(ぜいじゃくせい)を突いたりなどして、本来は利用権限がないのに、不正に利用できる状態にする行為をいいます。

総務省抜粋


情報セキュリティ研修での活用方法

セキュリティ対策の重要性を再確認

サイバー攻撃は一般的に、セキュリティ意識の低い従業員から感染し広まるので、INSECAM(インセカム)を通じて、従業員は情報セキュリティの脆弱性やリスクについて再確認することができます。

まとめ

情報セキュリティは我々の日常生活においてますます重要な要素となっており、
情報セキュリティの脆弱性やリスクを理解し、適切な対策を講じることは、企業の責任となっています。また、情報セキュリティ研修においては、INSECAM(インセカム)のようなツールを活用することで、参加者にリアルな例を通じて情報セキュリティの重要性を伝えることができます。さらに、対策方法や最新のセキュリティ情報を提供することで、参加者がより実践的な知識を身につけることができます。

その他おすすめ記事

TOPへ