2006年重大トピックス:見えない脅威Fromセキュリティ分野より
「Security」分野の2006年重大トピックスWinny問題が話題,脅威の“見えない化”も進む:IT pro Securityより
2006年のセキュリティ記事アクセス数ランキングのトップ10は以下のとおり。
1位
「早く入金してください!」,“ワンクリックウエア”に注意—ウェブルート [3/14]2位
Windows XP/2003のTCP同時接続数制限とその回避 [8/12]3位
YouTubeビデオに見せかけた“罠”に注意,再生するとスパイウエアがダウンロード [11/07]4位
記者も体験,偽セキュリティ・ソフトのだましの手口 [6/29]5位
14歳少年が使ったフィッシング詐欺の手口 [5/30]6位
「それでもあなたは使いますか?」,Winnyの危険性をIPAが再警告 [3/3]7位
8月の修正パッチにIEが不正終了する問題,Windows 2000とXP SP1が影響 [8/12]8位
「動画好きのユーザーは注意」,コーデックに潜むスパイウエアが脅威に [8/23]9位
検出ツールの開発者が語る,「Winnyを検出する方法」 [4/12]10位
マスコミと情報収集家が悪化させる「Winny問題」 [4/4]
年々悪質化してきている。特に心理的弱点を狙った手口が一般化してきた。
これはネット空間に限らずに、振り込め詐欺なども同様である。
それが、画面しか見えないコンピュータ上だと尚更である。見えるものは自分が見ている画面だけだからだ。
また、人的な問題であるWinny使用なども多かったが、今年になって公に出ただけで、数年前と状況はさほど変わらない。
変わった点と言えば、Winnyが知らなかった人までもが知る機会が増え、お宝探しに無知な利用をしたために、便乗漏洩が起きたことだろう。
この利用などはモラルの問題であるが、
・なぜ?使っちゃいけないのか?
・使うとどうなっちゃうのか?
などなど、モラルもそうであるが、それ以前のなぜ?の部分が解決されていない以上は減りようがない。
ダメダメだけだと、そんなに何か良いことでもあるのかな?・・・と思いたくなるのが人間である。
最終的に問題となるのは人であり、守るのも人であり、破るのも人である。
あり得ることで、コントロール不可能なこと。リスクである。
それをマネジメントするのが、リスクマネジメントであり、そこには人の要因が必ず付いてくる。
ある程度のコントロールをするためにも、マネジメントは必要不可欠なのだ。
1年後の2007年末は、ここを多少でも改善出来ていることを望み、そのお役に立っていきたいと思っている。
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。