2022年3月24日

日本でも喫緊の課題であるサイバーセキュリテイですが、ネット上には英文の記事が多く、また日本文の記事であってもカタカナ語が多数並んでいます。サイバーセキュリティの理解のため、代表的な用語を紹介したいと思います。

Cybersecurity awareness：サイバーセキュリティ アウェアネス

広く組織単位で情報の機密性や信頼性を維持することを理解し、また、重要かつデリケートな情報の保護のために、従業員が良好な「サイバー衛生（後述）」環境を整えることができるようにする取り組みのこと。

日本では「Cybersecurity Awareness Month：サイバーセキュリティ啓発月間」「Cybersecurity Awareness Training：サイバーセキュリティ意識向上トレーニング」のような使われ方が多く、「教育」や「講習」といった意味合いでとらえられがちですが「awareness アウェアネス」の意味は「気づき・自覚・意識すること」ですので、単に受け身で知識を得るだけではなく、リスクについて理解し、実際の事態に対して自ら行動できる、ということを目指しているのが本来の意味になります。(註1)

Cyber hygiene：サイバーハイジーン / サイバー衛生

システムやデバイス（端末）を適切に保護・維持し、サイバーセキュリティをベストな状態で行っていることを確実にするための手順

Hygiene：衛生・衛生状態は、看護師にとっては耳慣れた言葉です。新型コロナウイルスはもちろん、様々な感染症の予防や衛生環境を保つために、手洗いやマスクの装着など個人レベルでできることがあるように、サイバースペース上でも、コンピューターウイルスを個人のレベルで防ぐことを意識させることがサイバー衛生の基本的な考え方になります。(註2)

Phishing：　フィッシング

虚偽表示の下で個人情報や重要な情報を得ようとする詐欺メール、あるいは詐欺ウェブサイトのこと

フィッシングは日本でもよく使われている言葉だと思いますが、単語の綴りがphで始まるということを覚えましょう。fishing：釣る　という元々の単語が、手口が洗練されている、ということでsophisticatedのphを使ってfと置き換え、phishingという造語になったと言われています。(註3)

Social engineering：　ソーシャルエンジニアリング

対人関係の中で誰かに何かを説得してやらせる際に使われる心理的な操作のこと。また、例えば悪意あるリンクをクリックさせる、悪質なサイトにアクセスさせる、などで誰かに情報を漏えいさせる手段のこと。しばしば詐欺など人の心に影響を与え、操作するために使われる方法である。

ソーシャルエンジニアリングは、システムの脆弱性を狙うというよりもむしろ人間の心の隙やミスするタイミングを狙っています。先に述べたフィッシングはターゲットの興味や危機感を煽ることによって詐欺サイトへ誘導するという意味で、ソーシャルエンジニアリングの代表的な手段ということになります。（註4）

Breach：　ブリーチ　(情報の)漏えい

守られている個人情報を無許可で開示すること、情報の安全性や信頼性を損なう行為である。

breachは一般的には「違反」の意味で使われますが、サイバーセキュリティ関連の記事の中では「情報の漏えい」という意味で使われます。「漏えい」を意味する単語にはleakもありますね。「リークする」など既に日本語としてもよく使われています。

英語では、漏えいの発生経緯によってbreachとleakが使い分けられています。サイバー犯罪者が明らかに企業や個人をターゲットに意図的に攻撃し情報が漏えいした事例にはbreach、意図的な攻撃ではなく偶発的に情報を漏えいさせた事例（攻撃側がターゲットの脆弱性を偶然発見した、あるいはシステムが適切に使用されなかったなど）にはleakが使われています。（註5）

Medjacking：　医療機器の乗っ取り　(註6-10)

医療機器は有線をはじめブルートゥース、Wifi、クラウドなど様々な形式でインターネットに繋がっています。また、古いバージョンのコンピューターOSの使用、ワイヤレスキーボードの使用、USBの使用など、サイバー犯罪者はその最も脆弱なところから医療機器やシステムそのものをハッキングし、情報を漏えいしたり患者の検査データを書き換えたりすると言われており、医療機器の乗っ取りは患者の命に直結します。

アメリカでは2007年の時点で当時の副大統領ディック・チェニーがサイバーテロの危険があることからワイヤレス機能を持つ心臓除細動器の外部との接続を切断しており、また2015年以降数回に渡りFDA（Federal Drug Administration 米国食品医薬品局）から脆弱性のある医療機器について注意勧告が為されています。

日本では2021年厚生労働省から「医療機器に関するサイバーセキュリティの確保及び徹底に関わる手引書」が各自治体へ向けて発行されています。

以上、サイバーセキュリティに関わる語彙を代表的なもののみですが紹介いたしました。
次回は、いよいよ実際に看護師が学ぶべきサイバーセキュリティについて解説していきます。

• 註1：https://security.isid.co.jp/column/detail9/
  アウェアネスって何？Optimizing Your Security　(参照：2022/02/02)
• 註2：https://www.cisecrity.org/blog/getting-a-grip-on-basic-cyber-hygiene-with-the-cis-controls/
  CIS　(参照：2022/02/02)
• 註3：https://kotobank.jp/word/%E3%83%95%E3%82%A3%E3%83%83%E3%82%B7%E3%83%B3%E3%82%B0-13963
  コトバンク　（参照：2022/02/02）
• 註4：https://www.imperva.com/learn/application-security/social-engineering-attack/
  What is social engineering?　(参照：2022/02/03)
• 註5：https://www.youtube.com/watch?v=i5yxd_Q-Iwc
  Data breach VS Data leak (参照：2022/02/03)
• 註6：https://starfishmedical.com/blog/hacking-medical-devices/
  Hacking medical devices　(参照：2022/02/03)
• 註7：https://www.globalsign.com/en/blog/cybersecurity-healthcare-during-covid-19
  Cybersecurity & Health care during COVID-19　(参照：2022/02/03)
• 註8：https://www.weforum.org/agenda/2016/10/medjacking-health-cyber-risk-explainer/
  What is medjacking?　 (参照：2022/02/03)
• 註9：https://eset-info.canon-its.jp/malware_info/special/detail/210202.html
  ハッキングされる可能性のある医療機器のセキュリティとは？　(参照：2022/02/03)
• 註10：https://tokiocyberport.tokiomarine-nichido.co.jp/cybersecurity/s/column-detail78
  医療分野を標的としたサイバー攻撃の新常識と対策の考察　(参照：2022/02/03)
• 註11：https://www.mhlw.go.jp/hourei/doc/tsuchi/T211228I0070.pdf
  医療機器に関するサイバーセキュリティの確保及び徹底に関わる手引書　厚生労働省 　(参照：2022/02/03)

＜参考＞
www.Nursing2017.comCybersecurity awareness: Protecting data and patients