セキュリティ担当者を悩ます2つの敵:ハッカーと経営陣のお花畑思考
シカゴで開催された(ISC)2 Security Congress 2013では、情報セキュリティ担当者が直面している課題に焦点が当てられた。攻撃がますます巧妙化していることもさることながら、セキュリティ担当者は業務部門の希薄な危機感と戦わざるを得ないケースが多いという。 上級管理職の多くは、いまだに自分たちがサイバー攻撃の標的になるとは考えず、「盗む価値のあるデータなどない」と言うのが決まり文句だ。そのため、業務部門は基本的なセキュリティ管理や制御システムに投資しようとせず、何かセキュリティ上の問題が発生したらIT部門が面倒を見ると考えている。 Computer Weekly日本語版 2013年11月20日号無料ダウンロード 本記事は、プレミアムコンテンツ「Computer Weekly日本語版 2013年11月20日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテ
「制御システムセキュリティ」コーナー
該当記事は都合により削除いたしました。 15秒後に「制御システムセキュリティ」コーナーページへ移動します。
Anonymousの新手のサイバーテロか、複合機が勝手に数万枚の印刷物を出力
2013年11月に入ってから「Anonymous」を名乗る者が、日本の組織に対して地味かつ甚大な被害を及ぼすサイバー攻撃を仕掛けている。組織内にある複合機を狙い大量の印刷物を出力させて直接的な損害を与える点が、これまでとは異なる大きな特徴だ(写真)。 Anonymousがかつて仕掛けたサイバー攻撃といえば、Webサイトの脆弱性を突いたWebページの改ざんだったり、物量にモノをいわせたDDoS攻撃だったりした。こうした攻撃は目を引くものだが、攻撃そのものはWebサーバーを狙ったもので、その組織内部に届くものではなかった。 11月8日に、IPA(情報処理推進機構)は、学術関係機関などで複合機の情報がインターネットから閲覧できる状態になっていることにより、複合機の内部に蓄積された本来公開すべきでないデータが外部に漏洩することに注意喚起を促していた (関連記事1:IPAがオフィス機器のセキュリティ
企業のほとんどはサイバー攻撃対策が不十分
1909人の企業幹部を対象にアンケート調査を実施したところ、96%の回答者は自社がサイバー攻撃に対して準備ができていないと感じている――。これは米アーンスト・アンド・ヤングがまとめた企業のセキュリティ対策に関する調査結果。英ソフォスが同社のブログで取り上げている。今回は、このブログから紹介しよう。 その要因として予算の制約を挙げる回答者は65%と最も多く、年間売上高が1000万ドル未満の小規模企業ではその割合は71%に上昇する。 一方で、68%は自社のセキュリティ部門が一部のニーズにしか対応していないと述べており、セキュリティ部門がより多くの予算を獲得するには、セキュリティ担当者はもっと多くの働きをする必要がありそうだ。 そのほかの問題として、回答者の50%はスキルのある人材がいないことを挙げ、31%は幹部レベルの認識不足も指摘している。 また、脅威の増加も常に企業を悩ませている。昨年、外
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
