2014年セキュリティ重大ニュース
2014年も残り少なくなり、いろんな業界で今年1年を振り返るニュースが発表されるようになりました。そんな中で気になったのが、ある企業調査「2014年のセキュリティ事件に関する意識調査」がありました。
<2014年に発生したセキュリティ事案に対する認知度ランキング>
1位:ベネッセ、顧客情報が大量流出(7月) 77.7%
2位:振り込め詐欺/迷惑電話による被害(1年を通して) 59.0%
3位:LINEの乗っ取り被害(1年を通して) 56.2%
4位:大手銀行のネットバンキングを狙う不正送金ウィルス(5月) 39.2%
5位:大手金融機関やクレジットカード会社をかたるフィッシング(1年を通して) 37.5%
・・・・・
10位:OpenSSLの脆弱性(Heartbleed)(4月) 25.4%
1位のベネッセ、顧客情報が大量流出~10位のOpenSSLの脆弱性、までセキュリティ事件の手法や目的は複雑多様化していることを実感します。
これらの露呈されたセキュリティ問題から、今後の安全対策のために、IPA(情報処理推進機構)による2014年版「10大脅威」を今日は、じっくりと読んでいます(これからの課題のために^^)
内容は従来のサイバー攻撃からSNS利用時のモラル低下による問題、組織のマネジメント対策まで多岐にわたりますが、新たな分野として社会インフラの破壊などを含む国際政治・安全保障問題が指摘されています。
2020年には東京オリンピックも控えていますから、1個人としても無関係ではいられません。それぞれの脅威に対しての対策も提示されていますので、経営者、セキュリティ責任者、個人に関わらず一読しておくことをお薦めいたします。
IT環境面の変化に伴って、インターネットに接続するオフィス機器やスマホ、スマート家電などの裾野が拡大しています。また、クラウドサービスやSNS等の通信・コミニュケーションツールの多様化に伴って、それぞれの利用方法やサービスの初期設定などに個人差があることも危機管理上の問題でもありますね。
個人利用のケースだけとってみても、アプリ、twitter、facebook、Line、ブログ、ECサイトのログインパスワード等など、サービスごとにパスワードやIDを使いわけている人の方が少ないのではないでしょうか?
事件の公開や被害情報によって自分が利用していないサービスでも、同じパスワードやIDを流用していると、知らない内に乗っ取られたり、2次被害への加担者にもなってしまうケースだってあります。「便利」「簡単」の代償に残存リスクもしっかり把握して利用したいものです。公私の境目も曖昧な時代。悪意をもった攻撃者から情報資産守るためにも、企業、官民連携した対策が必要な時代に突入しています。
個人的な話ですが、最近スマホで撮った写真を「クラウドサーバで管理しませんか」というメッセージをよくいただきます(笑) スマホで撮影した写真をそのまま保存してるので、これは便利なサービスだから利用したいと思っていました。
でも「チョット待てよ~」と。便利さと引き換えに新たなリスクの指摘も。勿論そうしたサービスを利用すると即・脅威に曝されるという事になるわけではありません。万が一、失ったり流出したりした場合、なくなっても大丈夫なものかどうか、必要なものなら、保管を別媒体で二重にしておくなどの防衛対策も必要です。すぐ利用する前に「チョット待てよ~」と一旦検討してみるということですね。
IPAでは、パスワードやID はパスワード管理ソフトではなく、メモに残すアナログな方法もすすめています。ソフトウエアやシステムに頼るなら最新のバージョンアップに常に更新しておく等の予防策も大切です。
無料でいつでもどこでも利用できるサービスが増え、だんだんモバイルネットワークを利用する時間や機会が増えています。IT依存症に陥らないよう、いざという時、自力で問題を解決できる力や体制整備を視野へ入れて、新たな課題に取り組んでいきたいと思います。
| 一緒に働きませんか? コマース求人情報はこちらから> |