情報セキュリティ対策に銀の弾丸はない

CTCテクノロジー株式会社(CTC教育サービス)

2015-11-09 09:00

CTC教育サービスはコラム「情報セキュリティ対策に銀の弾丸はない 」を公開しました。
###
こんにちは、デジタルサポート大喜多です。
前回までしばらくAWSのネットワークについてお話ししてきました。そして書くべき事はまだまだたくさんあるのですが、今回は昨今問題になっている情報セキュリティの話をしたいと思います。

 なぜ今情報セキュリティが話題になっているのか?注目度が極めて高いのは、やはり「標的型攻撃」「マイナンバー」というキーワードです。今回は前者にフォーカスしてお話を致します。

日本年金機構、標的型攻撃で年金情報流出
(リンク »)

作った人が明かすマイナンバー プライバシーの勘所
(リンク »)

 法人向けICTサービスを提供している企業様とお話しする機会が多いのですが、やはりお客様からのご相談が非常に多くなったそうです。日々そのような企業様の活動をご支援しているのが私の日々の業務なのですが、以下の言葉を聞いて愕然としました。

「これを入れれば年金機構で起きたトラブルは防げます!というソリューションが欲しい」

先日も「攻撃を検知して通信を遮断する仕組みを」という話をされた政府関係者の方がいらっしゃいましたが
残念ながら、情報セキュリティ対策とは、そのような単純な問題ではありません。

 IPA(情報処理推進機構)では、多くの情報セキュリティに関するドキュメントを作成・配布しています。本当に数多くのドキュメントがあるのですが、今回は比較的とっつきやすい

IPA対策のしおりシリーズ
(リンク »)

について触れてみたいと思います。
標的型攻撃メールについてはこちらの資料に解説があります。
非常に分かりやすく書かれており、一読をおすすめします。

標的型攻撃メール<危険回避>対策のしおり(第1版)
(リンク »)

 読んでいただければわかると思いますが、対策はひとつではないのです。
主な対策としては「従業員教育」「システムによる対策(URLフィルタ/アンチウイルスソフト等)」「ソフトウェアの脆弱性対策(バージョンアップ)」「問題が発生したときの組織としての対策」が挙げられると思います。このことから分かるとおり、「何かを入れれば完全に防げる」というものではなく、情報システムに対しての複合的な対策、そして何よりも「組織と所属員の正しい理解」が最も重要だと考えます。

この続きは以下をご覧ください
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

CTCテクノロジー株式会社(CTC教育サービス)の関連情報

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]