2006年重大トピックス:見えない脅威Fromセキュリティ分野より

「Security」分野の2006年重大トピックスWinny問題が話題,脅威の“見えない化”も進むIT pro Securityより 

2006年のセキュリティ記事アクセス数ランキングのトップ10は以下のとおり。

1位
「早く入金してください!」,“ワンクリックウエア”に注意—ウェブルート [3/14]

2位
Windows XP/2003のTCP同時接続数制限とその回避 [8/12]

3位
YouTubeビデオに見せかけた“罠”に注意,再生するとスパイウエアがダウンロード [11/07]

4位
記者も体験,偽セキュリティ・ソフトのだましの手口 [6/29]

5位
14歳少年が使ったフィッシング詐欺の手口 [5/30]

6位
「それでもあなたは使いますか?」,Winnyの危険性をIPAが再警告 [3/3]

7位
8月の修正パッチにIEが不正終了する問題,Windows 2000とXP SP1が影響 [8/12]

8位
「動画好きのユーザーは注意」,コーデックに潜むスパイウエアが脅威に [8/23]

9位
検出ツールの開発者が語る,「Winnyを検出する方法」 [4/12]

10位
マスコミと情報収集家が悪化させる「Winny問題」 [4/4]

年々悪質化してきている。特に心理的弱点を狙った手口が一般化してきた。

これはネット空間に限らずに、振り込め詐欺なども同様である。

それが、画面しか見えないコンピュータ上だと尚更である。見えるものは自分が見ている画面だけだからだ。

また、人的な問題であるWinny使用なども多かったが、今年になって公に出ただけで、数年前と状況はさほど変わらない。

変わった点と言えば、Winnyが知らなかった人までもが知る機会が増え、お宝探しに無知な利用をしたために、便乗漏洩が起きたことだろう。

この利用などはモラルの問題であるが、

・なぜ?使っちゃいけないのか?

・使うとどうなっちゃうのか?

などなど、モラルもそうであるが、それ以前のなぜ?の部分が解決されていない以上は減りようがない。

ダメダメだけだと、そんなに何か良いことでもあるのかな?・・・と思いたくなるのが人間である。

最終的に問題となるのはであり、守るのもであり、破るのもである。

あり得ることで、コントロール不可能なこと。リスクである。

それをマネジメントするのが、リスクマネジメントであり、そこにはの要因が必ず付いてくる。

ある程度のコントロールをするためにも、マネジメントは必要不可欠なのだ。

1年後の2007年末は、ここを多少でも改善出来ていることを望み、そのお役に立っていきたいと思っている。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

社内だけで「公正な内部調査・適切な不正対策」が出来ますか?

近年は「企業等不祥事における第三者委員会ガイドライン」を設け、第三者による客観的な調査が増えてきました。

利害関係のない第三者でなければ、公正な調査が実施出来ないからです。

内部調査・社内不正・対策…においても、第三者の専門家に委ねなければ「内部の政治的圧力」「忖度」等により、正しい状況は見えてきません。それらの結果は歪められ隠ぺいされます。これはコンプライアンス以前の問題で、疑問に思った正しい行動さえも潰されていく…正義とは何なのでしょうか?

実際の不正な調査に数多く携わっていますが、相当な状況にあるのが現実であり、中々表面化し難い(ように仕向けている)のでわかりにくいものです。