2016/05/24
誌面情報 vol55
ITから経営課題へ

日本マイクロソフト株式会社
チーフ・テクノロジー・オフィサー 榊原 彰氏

日本の政府機関への不正アクセス数は2013年時点のデータで約508万件確認されている。また、2015年の報告では、企業の7割はセキュリティ事故を経験し、そのうち9割が未知の脅威に侵入されている。その数字の大きさに疑いの目を向けるかもしれないが、セキュリティ関係者の間では知られていることだ。ほとんどの一般企業はすでに侵入されていると思ったほうがいい。
米国では、合衆国内国歳入庁(IRS)から納税者10万人のアカウントが流出した。人事管理局からは政府職員400万人の情報が流出する事故も起きている。すべてサイバー攻撃によるもの。被害総額は日本円に換算すると約360兆円。恐ろしいのは侵入から発見されるまでの期間が短くない点。その中央値は242日、ひどいところだと年単位で気付いていない。
アジア太平洋諸国の企業の最高情報責任者を対象に行った調査資料によれば、新しいテクノロジーの採用に際して何を重要視するかと問うと、1番が予算、そして2番が信頼性だった。セキュリティ、セキュアな環境をいかに作れるかが重要視されている。
マイクロソフトへの攻撃
マイクロソフトもものすごい勢いで攻撃されている。米国のペンタゴンに次ぐターゲットだと言われている。そして、マイクロソフトも繰り返し感染している。2015年1~6月に検出したマルウェアは全世界で約200万件。そのうち51件の感染があった。これらは定期的なスキャンで発見された。
マルウェアは基本的にメールで送られてくることが多い。メールで危険なファイルが送られてくる。また水飲み場攻撃という危険なところに誘導する攻撃もある。メールに添付されたファイルを不用意に開くとファイルサーバに勝手にデータを取りにくる。狙っているのはマル秘データだ。認証プロキシを使ったものはディレクトリの機構に侵入してもっと権限のあるIDを取得してさらに多くの機密ファイルを狙ってくる。近年のマルウェアは愉快犯的な手口というより明らかに経済的価値を狙って攻撃を仕掛けている。より悪意が強い。
誌面情報 vol55の他の記事
おすすめ記事
-
防災の根本問題は、避難所需要に対して資源が圧倒的に少ないこと
東日本大震災からこの10年間、日本は大規模自然災害に次々に襲われた。被災者が入る避難所も、さまざまな経験を経て10年前に比べればかなりの改善が見られる。 東京大学生産技術研究所の加藤孝明教授は、公共施設を前提とした避難所は、避難所の需要に対して圧倒的に少ないと指摘。民間の「災害時遊休施設」の活用や「災害時自立生活圏」を増やして需要を減少させることが必要だと訴える。
2021/03/03
-
緊急事態宣言下の社会江戸庶民の危機対応に学ぶ
国内で新型コロナの感染が確認されてから約1年。度重なる緊急事態宣言の発出と延長もあり、影響が長期化しています。しかし、日本社会が感染症の危機に直面したのは今回が初めてではありません。近代以前の社会は感染症の危機にどう対応してきたのか。日本近世史、医療社会史を専門とする奈良女子大学の鈴木則子教授に聞きました。
2021/02/26
-
災害時のトップの役割は何ですか?
リスク対策.comが行った地震シミュレーションアンケートの結果から、災害対策のポイントを学ぶシリーズ3回目は代替要員です。このシリーズが終わる頃には、きっと自分たちの防災やBCPのレベルが向上しているはずです!
2021/02/23