2012年08月17日

情報セキュリティ「2012年度版10大脅威」みんなに見てほしい

仰々しいタイトルですが、身近な話題ということで取り上げました。
情報が盗まれたり、悪用されたりする事故や事件は、
相変わらず起きています。

昔は、一般のITユーザーにとっては、
パソコンのウィルスチェックや、情報の暗号化、パスワードとか
が主な対策でした。

が、ここ最近は、スマートフォンや携帯端末、そしてクラウドの利用など
利用環境が多き広がってきています。

情報処理推進機構(IPA)が毎年、セキュリティに対する「十大脅威」
をまとめていますが、2012年度版が公開されています。

->「2012年版 10大脅威 変化・増大する脅威!」を公開

 情報セキュリティに関わる仕事をされている方には必読の資料です。
ここでは、脅威となる項目のみを引用します。


第1位 機密情報が盗まれる!?新しいタイプの攻撃
第2位 予測不能の災害発生!引き起こされた業務停止
第3位 特定できぬ、共通思想集団による攻撃
第4位 今もどこかで…更新忘れのクライアントソフトを狙った攻撃
第5位 止まらない!ウェブサイトを狙った攻撃
第6位 続々発覚、スマートフォンやタブレットを狙った攻撃
第7位 大丈夫!?電子証明書に思わぬ落し穴
第8位 身近に潜む魔の手・・・あなたの職場は大丈夫?
第9位 危ない!アカウントの使いまわしが被害を拡大!
第10位 利用者情報の不適切な取扱いによる信用失墜

----
一般のユーザーにも理解して実行していただきたいものがありますので
私なりに簡単にご紹介したいと思います。

第2位 予測不能の災害発生!引き起こされた業務停止
 震災に関わらず、急な停電などで、パソコンデータが失われることがあります。
 データーのバックアップが必要です。

第4位 今もどこかで…更新忘れのクライアントソフトを狙った攻撃
 パソコンなどの端末に組み込まれたソフトウェアのバージョンアップ
 面倒ですが、こまめに実行することが必要です。

第5位 止まらない!ウェブサイトを狙った攻撃
 ウェブ上での情報収集は便利ですが、必ずしも安全なサイトばかりとは
 限りません。なんかあやしいなと思ったら、それ以上立ち入らないで、
 すぐにそのウェブサイトから離脱する心がけも必要です。

第6位 続々発覚、スマートフォンやタブレットを狙った攻撃
 スマートフォンやタブレットは、小さなパソコンです。急激な普及で、
 これからはいよいよ、脅威にさらされる状況になってきました。
 情報セキュリティに関するアナウンスには常に対応していく必要があります。

第7位 大丈夫!?電子証明書に思わぬ落し穴
 困ったことです。SSLで通信しているウェブサイトは、信用できるのですが、
 その仕組みを破る手口が出てきたということです。完全に信用できるものは
 ないという認識をしておく必要があります。

第9位 危ない!アカウントの使いまわしが被害を拡大!
 いろいろなサービスを使いだすと、どんどん利用者アカウントが増えてきます。
 それぞれの赤うとやパスワードを同じにするなということです。

 でも、パスワードの管理は大変なんですよね。実は私も、これには大変
 不便を感じています。

 この問題は、提供者側が、画期的な改善手段を提供していかないと、
 永久に解決しないような気が個人的にはしています。
 (こんなことを言ってはいけないんですけどね)

----
ずいぶんあります。
いろいろな便利さに対して、セキュリティ対策は、不便な方向に行きがちです。
ずいぶん前から、セキュリティの重要さが叫ばれているのに、実際には、なかなか
進展しずらいのも、そこに原因があると私は思います。100人の中で、99人が
対策しても、1人が対策していないと問題が起こる世界ですし。

現実は現実としてとらえて、
便利なサービスを100%信じ切らないことです。

少し身を引いていろいろなサービスを利用していくという心掛けが
これからの時代に必要な(安全な)処し方の一つではないかと思います。





posted by 泳登(えいと) at 15:39| Comment(0) | TrackBack(0) | ネットへのこだわり | 更新情報をチェックする
この記事へのコメント
コメントを書く
コチラをクリックしてください

この記事へのトラックバック
スポンサーリンク




大きく分類分けした当サイトの記事タイトル一覧です。
⇒「記事一覧1」やってみる・感じる・気づく
⇒「記事一覧2」楽しく生活する
⇒「記事一覧3」バックナンバー