コンピュータ・セキュリティ ~2004年の傾向と今後の対策~
こんにちは、丸山満彦です。いまさらですが、2005.03.31にIPAは「コンピュータ・セキュリティ ~2004年の傾向と今後の対策~」を公表しています。
■独立行政法人 情報処理推進機構 (IPA)
・コンピュータ・セキュリティ ~2004年の傾向と今後の対策~
・PDF(370KB)
要約があるのがいいですね・・・
2004年の注目すべき主な脅威
・ボット
・コンピュータウィルス
・フィッシング詐欺
・個人情報の漏えい
・複数製品にまたがる脆弱性の脅威
・ウェブサイトの改ざん
もっとも基本的な脅威への対策
・ソフトウェアを安全に保つ
・信頼できないソフトウェアやデータを使わない
・対策ソフトウェアの導入
・利用者自身の対策
ボットとフィッシングは新しい話かもしれませんが、それ以外は昔から言われていることですね。対策も同じですね。
目の前におこっていることが気になってしょうがないのでしょうが、被害がおこっている背景をもっと深掘りして検討すべきですね。
なぜ、「パッチが適用されないのか?」とか・・・
このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。
Comments
何か問題があったときに、その根本的な原因を追求して、それをつぶすのは重要ですね。製造業のQCの発想でしょうか。「「なぜ」を5回繰り返せ!」とか言いますね。
「なぜなぜなぜなぜなぜなぜ」 一回せービスしときました。
Posted by: はまちゃん | 2005.04.06 01:25
はまちゃん、コメントありがとうございます。1回サービスありがとうございます。
情報セキュリティって重要と言いながら、本当はそんなに重要ではないと思っているのかもしれません。だから対策が進まない。セキュリティ事故があっても多くの場合、人は死なないし・・・工場の現場のピリピリ感と比べるとセキュリティではピリピリ感が感じられませんね。
Posted by: 丸山満彦 | 2005.04.06 02:36
皆さんは、どのホテルに宿泊されるのでしょか?
Posted by: 増田@インフォセック | 2005.04.06 20:05