第二のベネッセ事件を起こさないために──情報セキュリティ、10のポイント:松岡功の時事日想(2/3 ページ)
IT社会の進展でますます深刻な問題となっている「情報セキュリティ」の脅威。複雑化するセキュリティ脅威にはどんなものがあるか、最近、注目されている脅威は何か。専門家だけでなく、ビジネスパーソンもきちんと認識しておくべき「2014年版 情報セキュリティの10大脅威」を紹介する。
5つに分類される情報セキュリティの脅威
まず1つ目は「サイバー領域問題」について(図1の右上)。サイバー領域という概念は2011年に米国政府によって定義され、サイバー空間も他の領域(陸・海・空・宇宙空間)と同じく「国際政治、国際公共財」などで扱うとしたものだ。
サイバー空間は「外交・安全保障、軍事作戦」などを目的とした領域として認識されるようになったため、サイバー攻撃が国際政治の問題として扱われるようになった。すなわち、従来の情報セキュリティとは別の問題としてとらえる必要がある。
2つ目は「ウイルス、ハッキングによるサイバー犯罪」(図1の中央上)。ウイルスを使ったPC上の情報搾取や、認証を回避してサーバへ不正なアクセスを行うハッキング行為は、サイバー攻撃の代表的な手法である。この攻撃が行われる背景には。金銭の奪取が主目的とされており、年々被害規模も拡大している。
この犯罪では、攻撃者によってソフトウェアの脆弱(ぜいじゃく)性やシステムの設定不備が狙われる。PCやサーバだけでなく、インターネットに接続するすべての機器でセキュリティ対策を行い、セキュアにシステムを運用していくことが重要である。
3つ目は「インターネットを使った詐欺・犯罪行為」(図1の左上)。他人をだまして金銭的な損害を与える詐欺行為は、古来より行われてきた犯罪手口であり、今日でも振り込め詐欺や悪徳商法などが横行している。こうした詐欺師による詐欺行為は、インターネット上でも繰り広げられている。ネット詐欺は現実の世界と同様にだまされないことが重要だ。それには、発信される情報に対してユーザーが十分に用心して利用することが必要である。
4つ目は「内部統制・セキュリティマネジメント」(図1の中央下)。この基本は、セキュリティコントロールを確立し、組織が保有しているデータやシステムなどの情報資産を故意または偶発的な事故によって、漏えい、消失、システム停止させないことである。
企業や組織において、内部統制やセキュリティマネジメントは情報セキュリティ確保のために重要な役割を果たしている。IT環境の変化にともない、脅威やリスクも変化する。マネジメントもそれに追随していく必要がある。
そして5つ目は「インターネットモラル」(図1の左下)。インターネット人口の増大やサービスが多様化する中で、それを使う側のモラル(エチケットやリテラシー)についても問題視されるようになってきた。
ネットの利用に関しては、すべての責任は個人に跳ね返ってくる。他人のID、パスワードを不正に利用することは不正アクセス禁止法に抵触し、他人の誹謗中傷は名誉毀損罪で告訴される場合がある。現実の社会と同様に、法律の順守やモラルを十分に意識して利用しなければならない。
関連記事
- 松岡功の時事日想:バックナンバー一覧
- なるほどこんな発想で──ビッグデータとIoTを生かす「5つのヒント」
ビッグデータを活用してビジネスに生かそうという動きが活発化している。その中には、なるほどこんな発想で、と想像しやすいものもある。筆者が最近印象に残ったビッグデータ活用の事例やサービスを紹介したい。 - ベネッセの情報漏えい事件を分析 問題点と今後の可能性とは何か
ベネッセコーポレーションから大量の個人情報が漏えいした背景や問題点は何か? 今後はどうなるのか? 情報セキュリティと内部不正の専門家である萩原栄幸氏が検証する。 - 最大のセキュリティホールは“自信過剰”であること
どんなに優れたウイルス対策ソフトがあったとしても、現場の人間の意識が低いと、簡単にセキュリティが破られてしまう。最大のセキュリティホールは「人の弱さ」にあると言えるのかもしれません。 - 「IoT」時代に企業が準備すべきことは何か
あらゆるモノがインターネットにつながる「IoT(Internet of Things)」時代が到来しようとしている。この動きをビジネスに取り込むために、企業が準備すべきことは何か。
Copyright © ITmedia, Inc. All Rights Reserved.