• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版

攻撃対象は家電や社内機器も

根本的な対策の見直しが必須に

  • 中西 基裕

  • 関口 竜也=情報処理推進機構(IPA)

バックナンバー

2014年7月23日(水)

  • TalknoteTalknote
  • チャットワークチャットワーク
  • Facebook messengerFacebook messenger
  • PocketPocket
  • YammerYammer

※ 灰色文字になっているものは会員限定機能となります

無料会員登録

close

 「情報管理の体制を至急見直せ」。7月に表沙汰になった個人情報大量漏洩事件を受け、トップが指示を出した企業や団体は多いはずだ。しかし管理強化の具体策を講じる前に、「データガバナンス」の本質とその全体像を頭に入れておく必要がある。
 まず情報セキュリティに対してどのような脅威が今あるのか、現状を把握したい。情報処理推進機構(IPA)が例年まとめている「情報セキュリティ10大脅威」の2014年版は参考になる。

(谷島 宣之=日経BPビジョナリー経営研究所)

本記事はITプロフェッショナル向けサイトITproに掲載されたものの転載です。

 情報処理推進機構(IPA)は、情報セキュリティ専門家を中心とした117人で「10大脅威執筆者会」を構成し、毎年その年に発生したセキュリティ事故や攻撃状況、IT環境の変化などから、各セキュリティ脅威について順位づけしている。そのエッセンスをまとめた第1回は、2001年以降の脅威を解説した後、最近のセキュリティ上の脅威を5つに分類し整理する。

これまでの脅威を振り返る

 表1は、2001年から2013年までのタイムスパンで、攻撃傾向、IT環境、政策などの変遷を表したものである。2001年当時と比べると、脅威に関係する要素が増え、防御側が警戒すべき脅威が複雑化しているのが分かる。また、脅威の変化を追うようにして、新たな法整備や政策立案がされており、安全保障や犯罪捜査などが新たな問題領域として認識されだしている。

 この様に、今日の“情報セキュリティ”は、従来のウイルスや不正アクセス問題、組織のセキュリティマネジメントの枠を超え、これまでとは異なる領域・分野においても異なる切り口で問題が定義されだしている。

2013年の動き

 2013年は全体的に複数の領域で問題が顕在化した1年だったと言える。一つには、標的型攻撃に代表されるサイバー攻撃・犯罪が増大化していることが挙げられる。また、メガリークと呼ばれる大量の個人情報の漏えい、増え続けるウェブサイト改ざん、DDoS攻撃におけるトラフィック量の増大など、サイバー攻撃に伴う脅威は相対的に増大している。

コメント0

「複雑化するセキュリティ、あなたに迫る脅威」のバックナンバー

一覧

日経ビジネスオンラインのトップページへ

記事のレビュー・コメント投稿機能は会員の方のみご利用いただけます

レビューを投稿する

この記事は参考になりましたか?
この記事をお薦めしますか?
読者レビューを見る

コメントを書く

コメント入力

コメント(0件)

ビジネストレンド

ビジネストレンド一覧

閉じる

いいねして最新記事をチェック

日経ビジネスオンライン

広告をスキップ

名言~日経ビジネス語録

機械を売るんじゃなくて、電気が欲しい方に電気が起きる装置をソフトも含めて売るビジネスをしていこうと。

田中 孝雄 三井造船社長