「Web2.0の脅威」が増加
「Web2.0の脅威」が増加——Symantec報告:ITmediaエンタープライズより
米Symantecは9月19日、今年上半期のインターネットセキュリティ脅威動向に関する報告書を発表した。報告書は、大きく分けて「将来展望」「攻撃傾向」「脆弱性傾向」「不正コード傾向」「フィッシング、スパム、セキュリティリスク」の5項目で構成されている。
将来展望は、これまでの調査に基づき、今後6カ月から24カ月間の傾向を予測したもの。SymantecはWin32不正コードの増加を警告。またブログなど、個人が様々なプラットフォーム上でコンテンツを作成可能なWeb2.0技術が、悪意あるサイトやウイルス、スパイウェアの入口となる可能性を指摘している。また様々なWebサービスを結ぶAjaxも、その性質ゆえに攻撃のターゲットとなりやすいと見る。
Web2.0に限らず、便利なものの対極には、危険や脅威があるものだ。
この便利vs脅威の組合せは、当てる尺度によっても変わるが、ほとんど該当するだろう。
Web2.0の技術的側面は、わかりやすい。技術が明確にあるからだ。
一方、Web2.0は技術だけの話ではないので、中々理解が難しい。
それは概念として、従来のインターネットと、進化したインターネットを区別しやすくするために、1.0とか2.0の数値で示したものだからだ。
Web2.0をまったく知らない人でも、Web2.0を知る必要もなく、便利に使えれば良いだけのこと。
ウィルスやスパイウェアの記事も過去に多数書いているが、より悪質化に一直線に右肩上がりで増えている。
心理的弱点を狙ったものが増えているように感じる。
結局、Web2.0もインターネットを利用しないオレオレ詐欺や振り込め詐欺も、変わらないってこと。
ターゲットにならない為には、
技術的対策で出来るものは、技術武装をする。
非技術的な問題は、
敵の手口を知ること。by孫子
攻撃が最大の防御になることは、こういう部分でも使える1つの方法だ。
万能な、特効薬的な方法がないので、あくまで1つの方法に過ぎない。
一番恐いのが、無知であることは容易に想像出来るだろう。
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。