IT・技術研修ならCTC教育サービス

サイト内検索 企業情報 サイトマップ

研修コース検索

コラム

クラウド時代のネットワーク事情

CTC 教育サービス

 [IT研修]注目キーワード   OpenStack  OpenFlow/SDN  情報セキュリティ  Python  システムトラブルシュート 

情報セキュリティ対策に銀の弾丸はない (大喜多利哉) 2015年9月

 こんにちは、デジタルサポート大喜多です。
前回までしばらくAWSのネットワークについてお話ししてきました。そして書くべき事はまだまだたくさんあるのですが、今回は昨今問題になっている情報セキュリティの話をしたいと思います。

 なぜ今情報セキュリティが話題になっているのか?注目度が極めて高いのは、やはり「標的型攻撃」「マイナンバー」というキーワードです。今回は前者にフォーカスしてお話を致します。

日本年金機構、標的型攻撃で年金情報流出
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/060300268/

作った人が明かすマイナンバー プライバシーの勘所
http://itpro.nikkeibp.co.jp/atcl/column/15/052100128/?TOC=1

 法人向けICTサービスを提供している企業様とお話しする機会が多いのですが、やはりお客様からのご相談が非常に多くなったそうです。日々そのような企業様の活動をご支援しているのが私の日々の業務なのですが、以下の言葉を聞いて愕然としました。

「これを入れれば年金機構で起きたトラブルは防げます!というソリューションが欲しい」

先日も「攻撃を検知して通信を遮断する仕組みを」という話をされた政府関係者の方がいらっしゃいましたが
残念ながら、情報セキュリティ対策とは、そのような単純な問題ではありません。

 IPA(情報処理推進機構)では、多くの情報セキュリティに関するドキュメントを作成・配布しています。本当に数多くのドキュメントがあるのですが、今回は比較的とっつきやすい

IPA対策のしおりシリーズ
http://www.ipa.go.jp/security/antivirus/shiori.html

について触れてみたいと思います。
標的型攻撃メールについてはこちらの資料に解説があります。
非常に分かりやすく書かれており、一読をおすすめします。

標的型攻撃メール<危険回避>対策のしおり(第1版)
http://www.ipa.go.jp/security/antivirus/documents/10_apt.pdf

 読んでいただければわかると思いますが、対策はひとつではないのです。
主な対策としては「従業員教育」「システムによる対策(URLフィルタ/アンチウイルスソフト等)」「ソフトウェアの脆弱性対策(バージョンアップ)」「問題が発生したときの組織としての対策」が挙げられると思います。このことから分かるとおり、「何かを入れれば完全に防げる」というものではなく、情報システムに対しての複合的な対策、そして何よりも「組織と所属員の正しい理解」が最も重要だと考えます。

 世の中には有用なドキュメントがたくさんあります。システムによる対策も重要ですが、まずは全所属員に情報セキュリティの「正しい知識」を浸透させることが重要なのではないでしょうか。

【お知らせ】
CTC教育サービスでは、コンピュータネットワークにおける脅威や適切なセキュリティ対策のスキルを学習するためのセキュリティコースを開催しています。

CTC教育サービス セキュリティ
http://www.school.ctc-g.co.jp/security/

 


 

 [IT研修]注目キーワード   OpenStack  OpenFlow/SDN  情報セキュリティ  Python  システムトラブルシュート