2012年版セキュリティ「10大脅威」
IPAから2012年版のセキュリティ「10大脅威」という文書がPDFで公開されている。専門的文書というよりセキュリティの啓蒙のためのような内容である。それだけに「10大脅威」がキャッチフレーズのようになっていて、かえって具体的内容がつかみにくいようにも思える。
IPAが2012年版セキュリティ10大脅威を発表、..(INTERNET Watch) 「2012年版 10大脅威 変化・増大する脅威!」を公開(IPA)
いつも思うのだが、必ずしも10個に限定しなくてもいいのではないかということである。またセキュリティもユーザレベルの問題なのか、管理者レベルの問題なのかの切り分けも必要なのではないだろうか。とりあえず公表された項目のタイトル一覧である。
順位 | タイトル |
1位 | 機密情報が盗まれる !? 新しいタイプの攻撃 |
2位 | 予測不能の災害発生!引き起こされた業務停止 |
3位 | 特定できぬ、共通思想集団による攻撃 |
4位 | 今もどこかで…更新忘れのクライアントソフトを狙った攻撃 |
5位 | 止まらない!ウェブサイトを狙った攻撃 |
6位 | 続々発覚、スマートフォンやタブレットを狙った攻撃 |
7位 | 大丈夫 !? 電子証明書に思わぬ落し穴 |
8位 | 身近に潜む魔の手・あなたの職場は大丈夫? |
9位 | 危ない! アカウントの使まわしが被害を拡大 |
10位 | 利用者情報の不適切な取扱いによる信用失墜 |
いずれも2011年に起きた事件の経験から予測される脅威である。第1位はソニーに対してをはじめ、悪質な「標的型攻撃」の増加を意味している。特に大手や政府や関連機関などはその標的になりやすい。大きな組織の管理体制から問題となり、一般ユーザにはどうしようもなさそうな問題ではある。せいぜいマルウェア感染から自分のPCをボットに乗っ取られないように対策を怠らないくらいである。
第2位は震災の経験から、いざという緊急事態の時、ネットや連絡網をどうするか、平時から意識しておく必要があるということである。「帰宅困難者」となることを避けるな対策もセキュリティ対策のうちであろう。第3位はWikileaksのような集団やサイバー攻撃の集団の存在、あるいはアラブの政変なども共通思想の集団を大きくする手段としてネットが利用されうることを示したものだと認識しておかなければならないだろう。第5位は普及してきたスマートフォンやタブレットにもネットに繋がっている限り、攻撃の対象になりうるわけだから、新たな対策が必要になるということである。
一応項目は分かれているが、それぞれの脅威や対策は互いに関連しているわけだから、やはりセキュリティの時代に合わせたトータルに認識が必要になるところだろう。自分は最近クラウドと、スマートフォンやタブレットのモバイル機器は、PC以上に直結しているという認識を持ちつつあるので、セキュリティの考え方もこれまでのPCの時とは同じままではないような気がしている。