「使えないシステムにカネ消えた……」 そんな状況を変えるには?:ハギーのデジタル道しるべ(3/4 ページ)
日本はIoTやビッグデータといった新しいモノが好きだ。そんな企業のトップからは、情報セキュリティの仕事にちょっと後悔を感じるほどの残念な声を聞く。だからこそ、新しいモノを失敗させない方法を提示してみたい。
傾向3:情報漏えい事件が繰り返されてもなお他人事で気が付かない企業
攻撃によって情報が漏えいしても気が付かない(気にしない?)企業があまりに多過ぎる。日本年金機構はそれに気が付いた点で、気が付かない企業や組織よりはマシといえる。以前も触れたが、筆者がお会いした米国防総省の関係者は「統計学的な推論で日本の情報漏えい被害は1000億円規模にもかかわらず、なぜだれも騒がないのか?」と話していた。
また、2013年に韓国でサイバー攻撃事件が発生した。テレビ局のシステムや金融機関のATMなど5万台程が動かなくなったという出来事だが、筆者はこれが近い将来に起こる大規模なサイバー攻撃の予行演習に過ぎない可能性があるとセミナーでお伝えしていた。
それも、日本で発生する可能性が高い。韓国のサイバー攻撃で被害に遭った企業の数はそれほど多くはないし、被害の拡大がわざと分かるようにしている節もある。今後、日本で発生したら、韓国での事件のようにおのずとあからさまになるようなことはないだろう。攻撃者は、だれも気が付かないように注意を払いながら攻撃する。そして、多数の企業や団体が被害者になると警告してきた。
ここ数年の日本における状況は、その通りになっただけであり、日本年金機構での事件は氷山の一角だ。NHKでも報道されたたが、実際には1000社以上の企業が被害に遭い、情報漏えい件数は2万を超えた。
傾向4:スマホのウイルス対策ソフトを信用する
実は、特にAndroidでは信用できない。このことは2011年の記事でも発信しているが、当時よりもスマホユーザーが増え、PCのウイルス対策ソフト並みに期待するようになったのかもしれない。
原則としてAndroidでは、OS開発元のGoogle以外のサードパーティーが管理者権限を実行できないことから、PC並みの対策ソフトは作れない。比較的新しいバージョン以降からGoogleがデフォルトでウイルス対策機能をAndroidに搭載しているが、以前に米国の大学で試験をしたら、検出率が15%台と信じられない結果になった。恐らく今では多少向上していると思うが、「まだまだ」という部分が多いだろう。
関連記事
- セキュリティ対策最大の懸念は「コスト」――日本企業の意識
IT調査会社のガートナーは、日本企業のセキュリティへの取り組みに関する調査結果を発表した。 - 年金機構事件から1年、日本が至急やるべき10の対策と心構え
社会を震撼させたサイバー攻撃による日本年金機構での情報漏えいから1年が過ぎた。残念ながら企業・組織の意識やと対策行動が大きく改善する兆しは見えない。ただちにやるべきこととは何かを挙げる。 - 多額のセキュリティ投資と立派な製品を導入した残念な企業の一面
しばし経営者から、「セキュリティ投資をしたのに、マスコミに騒がれた」「対策を強化しても、また内部犯罪だよ」と言われる。「筆者を採用すれば解決しますよ」と冗談を言っているが、こういう経営者の“セキュリティ”問題とは何か? - 日本のセキュリティはなぜ米国に劣るのか?
2014年はセキュリティの出来事に沸いた一年になりそうだ。今回は日本のセキュリティの実態について専門の視点から考察してみたい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.