情報セキュリティ事件の2015年総まとめ:萩原栄幸の情報セキュリティ相談室(3/3 ページ)
2015年も残すところ1週間を切った。今年もさまざまな情報セキュリティ事件が起きたが、筆者が気になった事件を振り返ってみたい。
4位:米Sony Pictures Entertainmentにサイバー攻撃
この事件そのものは政治的な背景があまり強く、セキュリティ対策の視点としては相応しくないだろう。サイバー攻撃そのものについてはこちらの記事などをご覧いただきたい。
5位:公衆無線LANのセキュリティ
公衆無線LAN(無料Wi-Fiなど)でのセキュリティ対策も何度か取り上げた(関連記事)。年末年始で利用する機会も多いと思われるので、対策ポイントを挙げてみたい。
まず業務で公衆無線LANを利用するなら、それなりの高いセキュリティレベルを確保することが必須だ。通信経路は最低でもVPNなどのツールを利用する。できれば業務での公衆無線LANの利用は避けるべきである。
また、「ノマド」(ノマドワーキング=業務の作業場所を選ばない働き方)として活用するなら、当然ながらVPNなどのツールを使い、Webサイト検索なども「http」ではなく「https」(暗号化通信)を利用するといった、セキュリティに配慮したさまざまな対応が求められる。
公衆無線LANのサービスを提供する側も、犯罪者のなりすまし行為などを排除しないといけない。サービス利用時のログインだけに暗号化通信を適用するのではなく、全ての通信経路を暗号化するようにセキュリティを強化する方法を考慮してほしい。
利用者側が、ほとんど予備知識もなく気軽に利用できる喫茶店などの無線LANサービスは危険であることをぜひ認識していただきたい。実際に筆者は、共用フォルダが周囲から丸見えになっている人を見つけたことがある。これは非常にまずい。
情報セキュリティ業界にとって2016年こそ、2015年のような深刻な事件が多発しない、すばらしい一年になることを祈願しながら、2015年を締めくくりたい。
萩原栄幸
日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。
組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
関連記事
- 年金機構の情報漏えい、組織の問題点を探る
6月1日に約125万件もの情報漏えいを発表した「日本年金機構」。情報セキュリティなどの状況がどうだったのかについて考察してみたい。 - ネットバンキングを少しでも安全に使うための方法とは?
便利なインターネットバンキングでウイルス感染による不正送金被害などの問題が深刻化し、しかも状況が変化している。現時点(2015年夏)で考えられる安全に使うための方法を紹介したい。 - サイバー攻撃はもう古い サイバー戦争が“身近に”なる証拠
ソニー・ピクチャーズに対するサイバー攻撃は、これまでとは次元が異なる「サイバー戦争」のようにも言われているが、既に「サイバー戦争」が当たり前になったことを示す事実が幾つも存在するのをご存じだろうか。 - 無料Wi-Fiは危ない? 夏休みに注意するセキュリティ(中編)
夏休みは普段とは異なるネット利用も増える。前回に続いて保護者や子どもが知っておくべき最近の犯罪や危険行為などの特徴と対策や注意点を紹介していこう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.