メニュー
最新の記事
テーマ
カレンダー
月別
- 2019年09 月( 3 )
- 2019年08 月( 12 )
- 2019年07 月( 29 )
- 2019年06 月( 28 )
- 2019年05 月( 25 )
- 2019年04 月( 28 )
- 2019年03 月( 30 )
- 2019年02 月( 28 )
- 2019年01 月( 26 )
- 2018年12 月( 25 )
- 2018年11 月( 29 )
- 2018年10 月( 31 )
- 2018年09 月( 29 )
- 2018年08 月( 7 )
- 2018年07 月( 31 )
- 2018年06 月( 24 )
- 2018年05 月( 22 )
- 2018年04 月( 28 )
- 2018年03 月( 28 )
- 2018年02 月( 28 )
- 2018年01 月( 31 )
- 2017年12 月( 24 )
- 2017年11 月( 30 )
- 2017年10 月( 31 )
- 2017年09 月( 28 )
- 2017年08 月( 13 )
- 2017年07 月( 26 )
- 2017年06 月( 29 )
- 2017年05 月( 25 )
- 2017年04 月( 28 )
- 2017年03 月( 39 )
- 2017年02 月( 28 )
- 2017年01 月( 27 )
- 2016年12 月( 28 )
- 2016年11 月( 28 )
- 2016年10 月( 27 )
- 2016年09 月( 27 )
- 2016年08 月( 17 )
- 2016年07 月( 26 )
- 2016年06 月( 30 )
- 2016年05 月( 23 )
- 2016年04 月( 30 )
- 2016年03 月( 31 )
- 2016年02 月( 29 )
- 2016年01 月( 27 )
- 2015年12 月( 27 )
- 2015年11 月( 30 )
- 2015年10 月( 25 )
- 2015年09 月( 28 )
- 2015年08 月( 21 )
- 2015年07 月( 23 )
- 2015年06 月( 31 )
- 2015年05 月( 25 )
- 2015年04 月( 29 )
- 2015年03 月( 28 )
- 2015年02 月( 28 )
- 2015年01 月( 25 )
- 2014年12 月( 26 )
- 2014年11 月( 28 )
- 2014年10 月( 40 )
- 2014年09 月( 30 )
- 2014年08 月( 13 )
- 2014年07 月( 31 )
- 2014年06 月( 27 )
- 2014年05 月( 21 )
- 2014年04 月( 30 )
- 2014年03 月( 6 )
日々是好日
少し道草
2015年07月27日
テーマ:テーマ無し
現代社会が直面するセキュリティー上の課題について
四週間にわたるGaccoの主題授業を受講しました。私自身も何度も自分のPCで脅威を経験し、実際に被害にあっています。皆さんも経験があるのではないでしょうか?また、新聞紙上やTVのニュースでサイバー・テロの脅威が拡大していることをご存知かと思います。この授業は非常に技術的で私の情報基礎知識ではとても理解できませんが、全体の構図についてはなんとなく理解できました。同種の基礎講座も準備されているそうですので、そちらも楽しみにしています。
先ずはサイバー攻撃の狙いと対策について
サイバー攻撃の実例としてよくあげられるのは、2007/4 エストニア宛てDOS攻撃、2010/7 イラン核施設宛て、2012/8 サウジ石油会社宛て、2013/3 金融機関・放送局宛て攻撃などです。日本に向けての攻撃の例としては、20001/1 政府機関宛て、2004/1 竹島の切手発売に合わせ多数サイトへの攻撃、2011/9 政府機関・銀行宛て等が挙げられます。個人情報や、国家や、企業の秘密情報を狙う、情報搾取型の事例としては、2009/11 ナイトドラゴンによる世界のエネルギー企業宛て攻撃、2010/1 オペレーション・オーロラによるグーグル・ヤフー宛て攻撃、2011/8 オペレーション・シャディーラットによる国連・政府機関・企業への攻撃が有名です。日本向けにも2011/4 アノニマスによるソニー宛て攻撃、その他にも、三菱重工、衆議院・参議院、JAXA宛て攻撃が知られています。
盗聴や、なりすまし、サービス妨害、パソコンの乗っ取りや遠隔操作など、その手法は多岐にわたります。また、攻撃者も国家や地域によるサイバーテロから、ハクティビズム集団、競合企業のスパイ活動、支援組織と目的に応じて複雑化しています。日本向け攻撃は近隣外交関係が原因になっているケースが多いようです。また、「アノニマス」は「ウッキリークス」との関連が取りざたされています。いずれにしてもサイバーテロが惹起する経済的影響は大きく、情報攪乱を狙う、宇宙空間のサテライト攻撃テロと同様、今や現実的に大きな脅威になりつつあります。
これらの問題の原因となる技術的、人間や組織的脆弱性を見てみましょう。技術的脆弱性としては、情報システムを構成する、サーバー、クライアントPC,ルーター、OS、セキュリティー・パッチ。又運用に係る脆弱性、アクセス制限、リモート・アクセス、外部記憶装置、セキュリティ・ソフト対策などがあります。人間や組織の脆弱性も無視できません。我々はお金や権威に弱く、面倒なことはしたくない、秘密を守れない、慣れると油断する弱点を持っています。これらの脆弱性を担保するためには脆弱性を理解し、セキュリティー教育を強化する必要があります。情報漏洩を未然に防ぐ、暗号技術(鍵)、電子署名も大切です。社会を健全に保つためには、法律や制度対策も必要です。
私のパソコンには毎日英語によるものが多いのですが、10-20件のわけの分からないメールが入ってきます。勿論迷惑メールを遮断するソフトを入れていますがそれでも潜り抜けてきます。インターネット社会の利便性の背後に隠れた脅威に常に敏感に対応すること、また、対応のためには基礎的知識が欠かせません。
日々是好日。
>>元の記事・続きはこちら(外部のサイトに移動します)
この記事はナビトモではコメントを受け付けておりません