FBIのコンピュータ犯罪レポートを読むと、日本に共通する点がたくさんあり、セキュリティ対策や犯罪の傾向はとても参考になると思っています。これから、地域性や国民性などがにじみ出てくるともっと厄介なことになるかもしれませんが、コンピュータネットワークという一定の前提が存在する限り、まだまだ先のことかもしえません。
興味深い記述があります。
”もし起きたらどうしよう”という姿勢ではなく、”必ず起こるものであり、起こったらどうするか”に対する備えが必要だということがよくわかります。また、”インシデントの数が伸び続けていることが驚きなのではなく、発生したときの被害規模や金額が大きくなっていることに驚きを隠せない”と述べられています。
サイバーアタックは特別なものではなく、風邪やはしかなどの疫病と同様、影響を受けることを前提に予防と備えに怠らないことが重要です。頭を使って、社内制度化するなどの日常的なビジネスワークフローに盛り込むことで、対応コストを下げることができる上、社員教育にも役立ちます。
正しい戦略を立てて、確実に日々の業務に定着させること。これがセキュリティ対策の真髄であり、普段の仕事となんら変わるものではありません。
■National Vulnerability Database(NIST:脆弱性データベース)
米国連邦政府が提供するサイバー・セキュリティや脆弱性を検索できるデータベース。
■2005 FBI Computer Crime Survey[FBI]
FBIがまとめた2005年のコンピュータ犯罪に関するレポート。1位はVirus(83.7%)、2位はSpyware(79.5%)、3位はPortscans(32.9%)。調査対象組織が、地域別、組織別、企業売上などの切り口からどのような割合になっているかも興味深い。
コメント