「攻撃は15分で完了する」---不正侵入,その実際の手口
インターネット上のシステムに対する不正侵入が後を絶たない。筆者の職場であるセキュリティ・オペレーション・センター(以下,SOC)では,一日に10件以上の不正アクセスによる侵入の試みを観測している。また,インターネットセキュリティシステムズの監視サービスを利用している企業・組織のシステムの8割以上において,何らかの侵入行為の兆候が観測されている。 情報システムが事業の重要な基盤となっている現在では,不正アクセスは,企業経営に直接的な影響を与える可能性が高い。例えば,2005年に不正アクセスを受けたカカクコムでは,2005年度の決算において,Webサイトの一時閉鎖にかかわる特別損失4100万円[注1]を計上している。 注1)関連記事:個人情報漏えい事件を斬る(7):特損4100万円「価格.comショック」の舞台裏 すべての企業がこのように直接的な影響を受けるとは限らないが,実際に侵入行為を受け
日本の情報収集活動はどこが抜けているのか(第2回) / SAFETY JAPAN [インタビュー] / 日経BP社
日本の情報収集活動はどこが抜けているのか(第2回) ~情報の重要性を知らない企業人が「失われた10年」を招いた~ 軍事ジャーナリスト 鍛冶 俊樹 氏 軍事ジャーナリストの鍛冶俊樹氏のインタビューの2回目。 鍛冶氏は、日本の国際競争力が低下した原因について、企業が情報の大切さを理解していない点にあると見ている。そのうえで、きちんとしたスパイ防止法の制定が必要と説く。 鍛冶: それは、スパイ防止法がないことに尽きます。確かに、公務員は守秘義務があって、秘密を漏らせば逮捕できるのですが、問題はその先です。 誰かが公務員をそそのかして情報を取った場合、その人物をなかなか逮捕できない。せいぜい「教唆」といった軽い罪にしかなりません。さらに、その先に敵の情報機関があった場合、もうお手上げです。今の日本の法律では調査すらできないでしょう。 それができないのも、スパイ防止法がないから
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
