« 2010年10月2日 | トップページ | 2010年10月16日 »

2010年10月9日

2010.10.09

悪は深く侵攻する!!

先日、毎年行われるセキュリティセミナーを聞いた。
4,5年前のような大騒ぎは無いが、お金目的のWebあらしが多くなり、深く静かに犯罪は進んでいる。
毎年の10大脅威の項目もかなり変わってきた。
晴れの第1位は「変化を続けるウェブサイト改ざんの手口」との事。

特に、ガンブラーと言われているのは、ウェブサイトの更新時に使用するFTPなどのアカウント
認証情報を盗み、それをベースにサイト改ざんを分からないように行うのが、始末が悪い。
何しろ、サイト管理者は正常に動いていると思っているのだから。その間に、仕掛けたウィルスや
改ざんページから盗んだ重要情報をドンドン集めている。

第2位がアップデートしていないクライアントソフトとの事。
時間が無い。めんどくさい。など人間的な要素での不十分な対応がひがいを多くする。
因みに、ネット含めた外部的な要因のトラブルはあるが、全体件数的には少なく、
ほとんどは、紙媒体からの情報流出、パソコン、USBの置き忘れ、メールなどのうっかり発信
等7割以上は人的なトラブルとの事。
これは、減るどころか増加する傾向にある。中々、ややこしい時代である。
その他、
・悪質なウィルス、ボットの多目的な拡大
・サーバーの対策不十分
・深刻な分散型のDOS攻撃
・クラウドコンピューティングのセキュリティ
がある。
それでは、企業、個人はどうすればよいのか?
基本をキチンすることになるようである。⇒当たり前であるが。
・体制の整備、ルール作り
・現状設備の見直し(サーバー、クライアントのセキュア化
・点検、整備の継続的な実施

情報漏洩が起きた後では、その被害額、対応のための人的対応などが極めて大きい。
まずは、経営トップが事前対応の重要さを認識すべきと思う。

« 2010年10月2日 | トップページ | 2010年10月16日 »

最近のトラックバック

2017年11月
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    
無料ブログはココログ