リスクに対する従業員の理解を深める ■第1回■ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

リスクに対する従業員の理解を深める ■第1回■

特集 特集

■ 今日の脅威の全体像とは

<目次>───────────
今回
1.はじめに
2.変わりゆく脅威の全体像
3.今日の規制環境
次回
4.セキュリティ意識の向上
5.ベスト・プラクティス
6.結論
───────────────

1.はじめに

 IT専門家の間では、おなじみになっているジレンマがあります。それは、経営者の要求に留意して従業員の生産性を維持しつつ、その一方で、深刻化を増す脅威や脆弱性に対処するというものです。しかも、規制準拠の重要性はこれまで以上に高まっています。単純な解決策が存在しない中で、セキュリティのベスト・プラクティスの堅持に重点を置き、セキュリティ意識を高めるプログラムは、こうしたジレンマの解決に大きな役割を果たすでしょう。


2.変わりゆく脅威の全体像

 今日の脅威の全体像について、企業を教育することは、非常に大変な作業です。その理由の1つとして、脅威の全体像そのものの性質が、変化していることが挙げられます。すでに多くの人々が、見るからに怪しい電子メールの添付ファイルをクリックしないだけの知識を身につけてはいます。とはいえ、攻撃は次第に高度化し、複合型の脅威の形で、企業に深刻なセキュリティ問題をもたらしているのです。複合型の脅威は、複数の方法や技術を使用して感染を拡大しますから、ごく短期間に広範囲な被害をもたらすことが可能です。こうした脅威は進化を続け、ますます被害を拡大しています。昨年、世界中に被害をもたらした複合型の脅威には、Blaster、Welchia、Sobigなどがありました。昨年夏のある時点では、企業や個人が対処すべき深刻な被害をもたらす脅威が、8日間で4つを数えたほどです。

 これ以外にも企業は日々、増え続けるさまざまなインターネットの脅威を回避することに追われています。現に毎週、100を超える新しいウィルスと60近い数の新たなソフトウェアの脆弱性が発見されているのです。最新のSymantec Internet Security Threat Report(シマンテック・インターネット・セキュリティ脅威レポート)によれば、2003年上半期に攻撃活動は19%増加しています。さらに、発見される脆弱性が、次第に深刻化しているという問題も見逃せません。重要度の高い脆弱性があると、攻撃者はより多くの権限を取得し、ますます重要なターゲットへアクセスできるようになるからです。脅威レポートによれば、80%近い脆弱性が、遠隔的に悪用される可能があるとのことです。

 脆弱性が公表されてから、それが悪用されるまでの期間が短縮してきており、いわゆる「ゼロ・デイ」の脅威に遭遇する可能性がますます高まっていることについても、企業は理解を深める必要があるでしょう。ゼロ・デイの複合型の脅威は、発表前でパッチもまだ公表されていない脆弱性を悪用するものです。また、最近発生したSasserワームが広く感染し始めたのは5月1日ですが、これはMicrosoftが4月13日にパッチを公表したWindowsオペレーティング・システムのセキュリティ・ホールを悪用したものでした。「脆弱性脅威期間」は、ますます短縮されてきているのです。


株式会社シマンテック
http://www.symantec.co.jp/

この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

    [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  6. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  8. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第12回「社長面談」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×