【ITニュース】2011年版10大脅威をIPAが発表
24日木曜日、、IPA(情報処理推進機構)が
「2011年度版10大脅威」を発表しました。
副題は”進化する攻撃・・・その対策で十分ですか?”
以下のサイトよりPDFをダウンロードできます。
http://www.ipa.go.jp/security/vuln/10threats2011
この解説書は実際に発生したセキュリティに関する
被害事例や報道等をもとに、まとめられています。
ざっと10つの項目を以下にご紹介します。
①「人」が起こしてしまう情報漏えい
②ウェブサイトを経由した攻撃
③定番ソフトウェアの脆弱性を狙った攻撃
④スマートフォンを狙ったウィルス
⑤複数の攻撃を組み合わせた攻撃
⑥セキュリティ対策不備がもたらすトラブル
⑦携帯電話向けウェブサイトのセキュリティ
⑧なりすましなどの標的型攻撃
⑨クラウドコンピューティングのセキュリティ
⑩ミニブログサービスやSNSの利用者を狙った攻撃
上から順に多かった脅威を並べています。
まず1番上位にあがった「人」が起こしてしまう情報漏えいですが、
これは無意識のうちに、あるいは「うっかり」といった経緯で
漏洩してしまうことがありますね。以前よりも増えているとのことです。
例えばTwitterやSNSなどで誰かを誹謗中傷する内容を書き込んだり
あるいは自社の組織について発言してしまったりするといったことで
企業の情報や個人情報が漏れてしまいます。
あるホテルの従業員が著名人の来客を書き込み、
厳重に処分されたということも
皆様の記憶に新しいのではないでしょうか。
発言には、「自分の立場」をしっかりわきまえてから
書き込むことが大切ですね。
3つめに挙げられたソフトウェアの脆弱性は、
定期的にアップデートを行うことで幾分回避されますので、
今利用しているソフトをこまめに気にかけてあげることが重要です。
9つめのクラウドコンピューティングに関しては、
昨今の増えるクラウド化によって問題が顕在化し始めています。
NPO日本ネットワークセキュリティ協会(JNSA)が開示する
2010年上半期における情報セキュリティインシデントの調査報告では
情報漏えい人数が127万383人、
インシデント件数が684件、
想定損害賠償総額が364億3705万円になるといいます。
詳しい情報は以下、
JNSAのHPからもご参照いただけます。
http://www.jnsa.org/result/incident/2010.html
数字で被害状況を認識すると、身の引き締まる思いがしますね。
自分が抱えている情報を、
無意識にリリースまたは無関心でいることによって、
大きな損害が生まれてしまうということを
常に念頭においておきたいものです。
また、現状のセキュリティ対策が今のままでいいのかと
この機会に見直しをするのも良いかもしれませんね。
********
今週もお読みいただきありがとうございました。
シーティーエス株式会社
