- ホーム
- IT・保守サポートの日誌
- 【ITニュース】2011年版10大脅威をIPAが発表
【ITニュース】2011年版10大脅威をIPAが発表
2011年3月25日 シーティーエス株式会社
こんにちは、いつも有難うございます。シーティーエス株式会社です。
首都圏に住む方は計画停電の影響が少なからずあると思います。
仕事などでPCを触られる方も多いのではないでしょうか。
そこで、PCの消費電力を可視化するソフトが
先日開発、リリースされました。
株式会社オプティムの「Optimal Green」です。
http://green.optim.co.jp/
パソコンの電源設定の内容から、消費電力を計算。
そのエネルギーの最適化を自動で行い、
エコ活動(節電)につなげるとのこと。
現在無償で配布されています。
節電できたエネルギーはグラフや数字で可視化され、
自分自身で目に見えて活動に貢献できます。
15日からの配布で今は12,840人のDLを突破、
累計で節約できたエネルギーは86,55,43kWhとなっています。
(2011年3月26日現在)
電気のない生活は、少し暗い気持ちもするかもしれません。
朝通勤する地下鉄の電気も、パネルなどは消灯しています。
町の雰囲気も少し静かになっているような気もします。
ただ、その暗さを心地よく受け入れる、
あるいは静かな町並みに慣れることで、
逆に心にはあたたかい灯火をじっと持ち続けられるような
深い優しさを持った日本人で、いたいものです。
*****
24日木曜日、、IPA(情報処理推進機構)が
「2011年度版10大脅威」を発表しました。
副題は"進化する攻撃・・・その対策で十分ですか?"
以下のサイトよりPDFをダウンロードできます。
http://www.ipa.go.jp/security/vuln/10threats2011
この解説書は実際に発生したセキュリティに関する
被害事例や報道等をもとに、まとめられています。
ざっと10つの項目を以下にご紹介します。
①「人」が起こしてしまう情報漏えい
②ウェブサイトを経由した攻撃
③定番ソフトウェアの脆弱性を狙った攻撃
④スマートフォンを狙ったウィルス
⑤複数の攻撃を組み合わせた攻撃
⑥セキュリティ対策不備がもたらすトラブル
⑦携帯電話向けウェブサイトのセキュリティ
⑧なりすましなどの標的型攻撃
⑨クラウドコンピューティングのセキュリティ
⑩ミニブログサービスやSNSの利用者を狙った攻撃
上から順に多かった脅威を並べています。
まず1番上位にあがった「人」が起こしてしまう情報漏えいですが、
これは無意識のうちに、あるいは「うっかり」といった経緯で
漏洩してしまうことがありますね。以前よりも増えているとのことです。
例えばTwitterやSNSなどで誰かを誹謗中傷する内容を書き込んだり
あるいは自社の組織について発言してしまったりするといったことで
企業の情報や個人情報が漏れてしまいます。
あるホテルの従業員が著名人の来客を書き込み、
厳重に処分されたということも
皆様の記憶に新しいのではないでしょうか。
発言には、「自分の立場」をしっかりわきまえてから
書き込むことが大切ですね。
3つめに挙げられたソフトウェアの脆弱性は、
定期的にアップデートを行うことで幾分回避されますので、
今利用しているソフトをこまめに気にかけてあげることが重要です。
9つめのクラウドコンピューティングに関しては、
昨今の増えるクラウド化によって問題が顕在化し始めています。
NPO日本ネットワークセキュリティ協会(JNSA)が開示する
2010年上半期における情報セキュリティインシデントの調査報告では
情報漏えい人数が127万383人、
インシデント件数が684件、
想定損害賠償総額が364億3705万円になるといいます。
詳しい情報は以下、
JNSAのHPからもご参照いただけます。
http://www.jnsa.org/result/incident/2010.html
数字で被害状況を認識すると、身の引き締まる思いがしますね。
自分が抱えている情報を、
無意識にリリースまたは無関心でいることによって、
大きな損害が生まれてしまうということを
常に念頭においておきたいものです。
また、現状のセキュリティ対策が今のままでいいのかと
この機会に見直しをするのも良いかもしれませんね。
********
今週もお読みいただきありがとうございました。
シーティーエス株式会社
