「Web2.0の脅威」が増加
「Web2.0の脅威」が増加——Symantec報告:ITmediaエンタープライズより
米Symantecは9月19日、今年上半期のインターネットセキュリティ脅威動向に関する報告書を発表した。報告書は、大きく分けて「将来展望」「攻撃傾向」「脆弱性傾向」「不正コード傾向」「フィッシング、スパム、セキュリティリスク」の5項目で構成されている。
将来展望は、これまでの調査に基づき、今後6カ月から24カ月間の傾向を予測したもの。SymantecはWin32不正コードの増加を警告。またブログなど、個人が様々なプラットフォーム上でコンテンツを作成可能なWeb2.0技術が、悪意あるサイトやウイルス、スパイウェアの入口となる可能性を指摘している。また様々なWebサービスを結ぶAjaxも、その性質ゆえに攻撃のターゲットとなりやすいと見る。
Web2.0に限らず、便利なものの対極には、危険や脅威があるものだ。
この便利vs脅威の組合せは、当てる尺度によっても変わるが、ほとんど該当するだろう。
Web2.0の技術的側面は、わかりやすい。技術が明確にあるからだ。
一方、Web2.0は技術だけの話ではないので、中々理解が難しい。
それは概念として、従来のインターネットと、進化したインターネットを区別しやすくするために、1.0とか2.0の数値で示したものだからだ。
Web2.0をまったく知らない人でも、Web2.0を知る必要もなく、便利に使えれば良いだけのこと。
ウィルスやスパイウェアの記事も過去に多数書いているが、より悪質化に一直線に右肩上がりで増えている。
心理的弱点を狙ったものが増えているように感じる。
結局、Web2.0もインターネットを利用しないオレオレ詐欺や振り込め詐欺も、変わらないってこと。
ターゲットにならない為には、
技術的対策で出来るものは、技術武装をする。
非技術的な問題は、
敵の手口を知ること。by孫子
攻撃が最大の防御になることは、こういう部分でも使える1つの方法だ。
万能な、特効薬的な方法がないので、あくまで1つの方法に過ぎない。
一番恐いのが、無知であることは容易に想像出来るだろう。
現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか?
技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。
一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。