国境なき医師団、支援者を守る情報セキュリティへの思い 3ページ目 | ScanNetSecurity
2024.03.28(木)

国境なき医師団、支援者を守る情報セキュリティへの思い

MSF日本は、貴重な寄付を寄せてくれた支援者の個人情報の保護をトッププライオリティに置く。

特集 特集
MSF団旗
MSF団旗 全 4 枚 拡大写真
日本事務局に集まる年間約80億円の寄付(2016年度)の87.1%を占めるのが一般の個人からの寄付金だ。MSFは活動の独立性を高めるため「色のつかない個人からの寄付金」を最も大切な財源と考えている。過去には、EUとトルコとの移民・難民に関する協定に抗議し、EUからの資金提供をMSFが断った例も存在する。政府や国際機関などからの資金に依存せず、民間からの資金に支えられているからこそ、MSFの自主独立な活動が可能になっている。

MSF日本は、貴重な寄付を寄せてくれた支援者の個人情報の保護をトッププライオリティに置く。万が一にせよ情報漏えいが発生すると、団体としての信頼に関わるのはもちろん、資金調達や人材の採用にも影響し、ひいては援助活動自体に支障が出ると懸念している。

少々極論だがMSFのWebサイトを広義の「ECサイト」と考えると、お金を払うことで寄付者はいったい何を「買って」いるのだろう?

こう考えたとき、MSFの活動実績やブランドへの信頼、レピュテーションが事業価値そのものであることに気づく。高名な国際NGOは、まったく大げさでなく、金融や社会インフラと同じレベルの信頼性が求められる。銀行や鉄道のような信頼感を作るためのセキュリティ対策と、コストを少しでも下げて一人でも多くの人命を救いたいという葛藤、これがMSF日本のセキュリティ対策の核心にある。

IT担当者は、リスク分析と昨今発生する多数のセキュリティ事故を鑑み、対策強化の必要性を感じてきた。必要なのは個人情報漏えいを防ぐ手立てと、万が一インシデントが発生した場合に説明責任を果たせるシステム作りだった。また、現在MSF日本は、一部の作業を保守会社にアウトソースしているため、こうした外部のパートナー企業も含めたアクセスを監視する必要もあった。

このような課題解決のためにMSF日本が最終的に選んだのは、NHN テコラスが提供する、データベースセキュリティや特権ID管理等の機能を通じてIT統制を強化するソリューション「Aegis Wall」だった。選定段階で幅広く情報収集を実施し、類似機能を持つ製品が複数候補に挙がったものの、過去3年間の密な連携から生まれた信頼と、技術力の高さ、サポートの手厚さが理由になった。

「とても説明が難しいテクノロジーを、資料やプレゼンテーションを通じてわかりやすく説明してくれるところに技術力を感じた(IT担当者)」

ベースとなるサーバのセットアップから設定までをNHN テコラスが行い、2017年末に稼働開始、ログ収集をある一定量行った後、NHNテコラスの支援のもと、ログ分析やアラートメールのチューニングを行うことも予定している。導入で終わりではなく、ログ収集とその活用までマネージドサービスに含まれている。

MSF日本は、非営利団体だからこそ、情報セキュリティの重要性をとても意識している。今後も、組織内の業務プロセス改善や、職員教育などの継続的な改善の取り組みを行っていくという。

“ 困った人と助ける人が互い違いになって共に毎日生きている ”

MSFの活動地を訪ねたいとうせいこう氏の著作「『国境なき医師団』を見に行く」(2017年講談社刊)にあった印象的な言葉を最後に引いておこう。
  1. «
  2. 1
  3. 2
  4. 3

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る