2016/05/24
誌面情報 vol55
ITから経営課題へ

日本マイクロソフト株式会社
チーフ・テクノロジー・オフィサー 榊原 彰氏

日本の政府機関への不正アクセス数は2013年時点のデータで約508万件確認されている。また、2015年の報告では、企業の7割はセキュリティ事故を経験し、そのうち9割が未知の脅威に侵入されている。その数字の大きさに疑いの目を向けるかもしれないが、セキュリティ関係者の間では知られていることだ。ほとんどの一般企業はすでに侵入されていると思ったほうがいい。
米国では、合衆国内国歳入庁(IRS)から納税者10万人のアカウントが流出した。人事管理局からは政府職員400万人の情報が流出する事故も起きている。すべてサイバー攻撃によるもの。被害総額は日本円に換算すると約360兆円。恐ろしいのは侵入から発見されるまでの期間が短くない点。その中央値は242日、ひどいところだと年単位で気付いていない。
アジア太平洋諸国の企業の最高情報責任者を対象に行った調査資料によれば、新しいテクノロジーの採用に際して何を重要視するかと問うと、1番が予算、そして2番が信頼性だった。セキュリティ、セキュアな環境をいかに作れるかが重要視されている。
マイクロソフトへの攻撃
マイクロソフトもものすごい勢いで攻撃されている。米国のペンタゴンに次ぐターゲットだと言われている。そして、マイクロソフトも繰り返し感染している。2015年1~6月に検出したマルウェアは全世界で約200万件。そのうち51件の感染があった。これらは定期的なスキャンで発見された。
マルウェアは基本的にメールで送られてくることが多い。メールで危険なファイルが送られてくる。また水飲み場攻撃という危険なところに誘導する攻撃もある。メールに添付されたファイルを不用意に開くとファイルサーバに勝手にデータを取りにくる。狙っているのはマル秘データだ。認証プロキシを使ったものはディレクトリの機構に侵入してもっと権限のあるIDを取得してさらに多くの機密ファイルを狙ってくる。近年のマルウェアは愉快犯的な手口というより明らかに経済的価値を狙って攻撃を仕掛けている。より悪意が強い。
誌面情報 vol55の他の記事
おすすめ記事
-
-
リスク対策.com編集長が斬る!【2023年3月28日配信アーカイブ】
【3月28日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:内閣府事業継続ガイドラインの改定/ヘルメット努力義務化
2023/03/28
-
-
-
-
組織の垣根を越えるリスクマネジメント活動
住宅建材・設備機器メーカー大手の株式会社LIXILHOUSING TECHNOLOGYは「体系化」「情報」「活動」の3軸をベースにリスクマネジメントを展開。重点活動の一つが、自然災害リスクに対する対応力向上活動です。災害による被害の最小化は住宅建材設備を供給する者の責任と位置付ける同社の取り組みを紹介します。
2023/03/19
-
コカ・コーラにおけるリスクマネジメントERMとリスク対応計画の枠組み
ザ コカ・コーラ カンパニーは、ビジネスにおいて何らかのリスクが発生し悪影響を及ぼす可能性があることを認識し、それらに対処するプロセスを展開しています。日本においても、日本コカ・コーラをはじめ全国のコカ・コーラボトラーズ各社と連携を図っています。包括的企業リスク管理(ERM)プログラムによって、ビジネスに破壊的な影響を及ぼすリスクの軽減戦略を実行すると同時に、ビジネスの機会を積極的に模索しスマートにリスクをとることを可能にしています。取り組みの内容を日本コカ・コーラ株式会社 広報・渉外&サステナビリティ推進部 リスクマネジメント&クライシスレゾリューション シニアマネジャーの清水 義之さんにご発表いただきました。2023年3月14日開催。
2023/03/16
-
-
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方