第二のベネッセ事件を起こさないために──情報セキュリティ、10のポイント松岡功の時事日想(1/3 ページ)

» 2014年07月30日 08時00分 公開
[松岡功,Business Media 誠]

著者プロフィール:松岡功(まつおか・いさお)

photo

ITジャーナリストとしてビジネス誌やメディアサイトなどに執筆中。1957年生まれ、大阪府出身。電波新聞社、日刊工業新聞社、コンピュータ・ニュース社(現BCN)などを経てフリーに。2003年10月より3年間、『月刊アイティセレクト』(アイティメディア発行)編集長を務める。(有)松岡編集企画 代表。

 主な著書は『サン・マイクロシステムズの戦略』(日刊工業新聞社、共著)、『新企業集団・NECグループ』(日本実業出版社)、『NTTドコモ リアルタイム・マネジメントへの挑戦』(日刊工業新聞社、共著)など。ITmedia エンタープライズでも「Weekly Memo」を連載中。


 標的型メール、不正ログイン、Webサイトの改ざん、なりすまし……。このところ、こうした情報セキュリティにおける脅威のニュースを見かけない日はない。過去最悪規模となる計2260万件もの個人情報を漏えいさせた「ベネッセの情報漏えい事件」は直近のもっともたるもの。ここ数年「サイバー攻撃」という言葉が頻繁に使われるようになり、従来からの情報セキュリティとの関係にとまどう読者も少なくないのではないだろうか。

 実際、インターネットサービスの高機能化、SNSやスマートフォンの普及に代表される人々のライフスタイルの変化、サイバー攻撃を主題とした国際問題など、情報セキュリティを取り巻く問題や環境が多様化している。

 国際政治、外交・安全保障や軍事分野にまで多様化した問題と従来の情報セキュリティとの関係や全体像は、攻撃事象・事故のみに注目してしまうと一般的に分かりにくくなるため、セキュリティ専門家でない私たちも問題を整理することが難しくなってきている。また、単にサイバー攻撃といっても、個人や企業・組織によって問題の意味合いが異なってきている。

 このため、どの脅威がどのような形で自分の組織や自身に影響するかを考えて検討することが重要と考える。脅威はすべての組織やユーザーに一様に降りかかるものではなく、攻撃者の意図や自分の組織の環境、そして問題の分野によって受ける影響が異なるものである。

 そこで今回は、IPA(独立行政法人情報処理推進機構)がまとめた『情報セキュリティ白書2014』に収録されている「2014年版 情報セキュリティ10大脅威」のリポートの中身を紹介する。各問題の分野について脅威が生じる背景、攻撃者の意図や特徴、対応側組織の特性などを、情報セキュリティの脅威を以下の図のように5つに分類したものだ。

photo セキュリティ脅威の分類(出典:IPA「2014年版 情報セキュリティ10大脅威」)

 次のページより、詳細を解説しよう。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.