□ 増加するサイバー攻撃
経済産業省が来年度中に、被害が急増している特定の企業や組織を狙って情報を窃取するサイバー攻撃「標的型攻撃」の傾向などを集約するデータベースを整備することが24日、分かった。
日本の政府機関として初の試みで、既に同様のデータベースを実用化している米国とも情報を共有。巧妙化するサイバー攻撃の手口を集めて分析する。企業や政府関係者らに閲覧してもらうことで効果的な防御策の構築につなげる。
データベースは、経産省情報セキュリティ政策室が中心になって、国内外の企業や政府機関などと協力して構築。整備費約8億円は2012年度補正予算案に計上されている。
経産省によると、サイバー攻撃の報告件数は12年で前年の約2倍の約1万7000件に急増。有名企業や政府機関に対象を絞って仕掛けられる「標的型攻撃」が目立つ。
ソース:http://www.sankeibiz.jp/macro/news/130225/mca1302250815007-n1.htm
+ + + + + + + + + +
サイバー攻撃の増加についての報道が多くなって来ました。
と言っても、専門用語ばっかりでなんとなくヤバイということしか伝わってこないと思います。
なので、サイバー政策について私なりの主張を述べたいと思います。
□ マスコミの報道するハッカーはちょっとニュアンスが違う
古来から、サイバー攻撃は回避できないものでした。
今でもサイバー攻撃は回避できない問題です。
故に、100%防御するサイバー対策は現実的に不可能であるという前提から入りたいと思います。
ハッカーとクラッカーの違い。
ハッカーは公開されない情報を「観る」為の技術分野として進化したのに対して、クラッカーは公開されない情報を盗みとることに特化して進化してきました。
なので、まずはサイバー攻撃を行う者はハッカーでなくて、クラッカーだということですね。
この論議は無意味なものかもしれませんが、成り立ちや精神が全く異なっている部分で私の場合は分けてます。
反骨精神剥き出しの反体制の言うなれば主義主張や理念とか志あるハッカーがクラッカーになっていった経緯なんかはココに書き出すと10,000字くらいになりますので割愛(笑)
主義主張や理念とか志あるという部分が厄介なのです。
他人に迷惑かける存在かそうでないかの違いとか。
中国の場合をとりますと、彼の国は古来から黒客(ハッカーのこと)の技術進化が早く、ナナメ上の方向に切磋琢磨してきてました。
ハッカーというよりは、クラッカーだよそれは!と言ってた時代から10年程が経過しまして、今や世界最先端の技術を有するようになったと思います。
電脳海賊とか言ってたのが遠い昔です。
□ サイバー攻撃は回避はできない
具体的には、どんなにガッシリと固めた穴熊囲いみたいなセキュリティでも、破る(昔の意味でのExploit)することは可能でしょう。
しかし、破る過程で通信を遮断することや、被害を最小限に留めることは可能です。
なので、破ろうとしてる通信に対する防御策に予算を回してくべきであると考えます。
次に、破られるのは仕方ないので、重要な情報はインターネット上に置かないように自主防衛することに予算を割くべきだと思います。
インターネットに繋がらないパソコンに重要な情報は置いておいて、然程致命的でない情報はインターネット上で制限付きで閲覧することができるようにすればいいと考えます。
そこいらは教育や企業啓発になってくると思います。
サイバー攻撃を仕掛ける側は、昔はUNIX端末から一気にコード書いた時代から、前もって道具を揃えて段取りしておく時代に変わってしまいました。
それらの道具の新種開発や改良なんかがメインとなってきている節があります。
相手が新型兵器を用意してきたら、こちらも新型防御策を用意せねばならず、それでは幾ら予算を費やしてもイタチごっこになってしまう構図です。
重要な情報はインターネット上に置かない。
編集作業できる人員を特定に絞って、他は閲覧のみにしておく。
こういった予防策に予算を転じるべきであると考えます。
今の時代は「予防」にコストと時間を掛ける時代です。
サイバー攻撃につきましても、人間のエラーを防ぐ意味でも予防にコストを掛けるべきなのです。
□ 予防策
一時、個人情報が漏れに漏れたのは、自宅パソコンに会社のデータをコピーして、そのパソコンがウイルスに感染して半永久的にインターネット界に流出し続けてしまった。なんてな事例が多かったです。
住民基本台帳が漏れに漏れたのは、役場の端末がWindows2000で、しかもフロッピードライブがくっついてたからそりゃ漏れて然るべきですよね。なんてな事例の2つについて検討します。
個人パソコンから漏れた事例については、サイバー攻撃ではなく完全な人間のミスですね。
サイバー攻撃についても同様でして、人間のミスによって攻撃を受けてしまい、破られることを予防せねばなりません。
企業においては専任の技術者雇用をもっと促進していくとか、データを扱う人間全てに企業内資格を取得させるとか、そういった措置が必要でしょう。
もっと具体的には、パソコン内部の記憶装置に情報を保存するのではなくて、制限付きインターネットの記憶装置に情報を保存し、適宜それを引き出して使って行くべきでしょう。
俗にいう、クラウド化と言うものです。
役場の端末がWindows2000というケースについては、旧式のOSを使っていたことで発生しました。市町村ではIT関連に予算が下りにくく(議員に有識者が居ない)、古いOSを使い続けています。
古いOSですと、穴がたくさんあいてまして、そこを付け狙われてサイバー攻撃を受けやすくなってしまいます。
こういった古いOSを最新版にその都度更新していたら、幾ら予算があっても足りませんので、仕方なく使い続けている状態です。そりゃ100%漏れます。ダダ漏れです。
オープンソース政策はものの見事に打ち砕けましたが、根気強く続けている理由もそこにあります。
□ 目立って報道されているのは当然ですが一部です
大きいところがサイバー攻撃を受けて、セキュリティを破られて、大々的に報道されていますが、当然ながらそれ以外のところにもサイバー攻撃は来てます。
ですので、それらを如何にして予防するか?は別に大きいところだけじゃないということですね。
できれば教育の段階でネットリテラシーをもっと教えるべきだとは思います。
近々、その取組についても動きますので、結果が出たらまたご報告します。
と言っても、専門用語ばっかりでなんとなくヤバイということしか伝わってこないと思います。
なので、サイバー政策について私なりの主張を述べたいと思います。
□ マスコミの報道するハッカーはちょっとニュアンスが違う
古来から、サイバー攻撃は回避できないものでした。
今でもサイバー攻撃は回避できない問題です。
故に、100%防御するサイバー対策は現実的に不可能であるという前提から入りたいと思います。
ハッカーとクラッカーの違い。
ハッカーは公開されない情報を「観る」為の技術分野として進化したのに対して、クラッカーは公開されない情報を盗みとることに特化して進化してきました。
なので、まずはサイバー攻撃を行う者はハッカーでなくて、クラッカーだということですね。
この論議は無意味なものかもしれませんが、成り立ちや精神が全く異なっている部分で私の場合は分けてます。
反骨精神剥き出しの反体制の言うなれば主義主張や理念とか志あるハッカーがクラッカーになっていった経緯なんかはココに書き出すと10,000字くらいになりますので割愛(笑)
主義主張や理念とか志あるという部分が厄介なのです。
他人に迷惑かける存在かそうでないかの違いとか。
中国の場合をとりますと、彼の国は古来から黒客(ハッカーのこと)の技術進化が早く、ナナメ上の方向に切磋琢磨してきてました。
ハッカーというよりは、クラッカーだよそれは!と言ってた時代から10年程が経過しまして、今や世界最先端の技術を有するようになったと思います。
電脳海賊とか言ってたのが遠い昔です。
□ サイバー攻撃は回避はできない
具体的には、どんなにガッシリと固めた穴熊囲いみたいなセキュリティでも、破る(昔の意味でのExploit)することは可能でしょう。
しかし、破る過程で通信を遮断することや、被害を最小限に留めることは可能です。
なので、破ろうとしてる通信に対する防御策に予算を回してくべきであると考えます。
次に、破られるのは仕方ないので、重要な情報はインターネット上に置かないように自主防衛することに予算を割くべきだと思います。
インターネットに繋がらないパソコンに重要な情報は置いておいて、然程致命的でない情報はインターネット上で制限付きで閲覧することができるようにすればいいと考えます。
そこいらは教育や企業啓発になってくると思います。
サイバー攻撃を仕掛ける側は、昔はUNIX端末から一気にコード書いた時代から、前もって道具を揃えて段取りしておく時代に変わってしまいました。
それらの道具の新種開発や改良なんかがメインとなってきている節があります。
相手が新型兵器を用意してきたら、こちらも新型防御策を用意せねばならず、それでは幾ら予算を費やしてもイタチごっこになってしまう構図です。
重要な情報はインターネット上に置かない。
編集作業できる人員を特定に絞って、他は閲覧のみにしておく。
こういった予防策に予算を転じるべきであると考えます。
今の時代は「予防」にコストと時間を掛ける時代です。
サイバー攻撃につきましても、人間のエラーを防ぐ意味でも予防にコストを掛けるべきなのです。
□ 予防策
一時、個人情報が漏れに漏れたのは、自宅パソコンに会社のデータをコピーして、そのパソコンがウイルスに感染して半永久的にインターネット界に流出し続けてしまった。なんてな事例が多かったです。
住民基本台帳が漏れに漏れたのは、役場の端末がWindows2000で、しかもフロッピードライブがくっついてたからそりゃ漏れて然るべきですよね。なんてな事例の2つについて検討します。
個人パソコンから漏れた事例については、サイバー攻撃ではなく完全な人間のミスですね。
サイバー攻撃についても同様でして、人間のミスによって攻撃を受けてしまい、破られることを予防せねばなりません。
企業においては専任の技術者雇用をもっと促進していくとか、データを扱う人間全てに企業内資格を取得させるとか、そういった措置が必要でしょう。
もっと具体的には、パソコン内部の記憶装置に情報を保存するのではなくて、制限付きインターネットの記憶装置に情報を保存し、適宜それを引き出して使って行くべきでしょう。
俗にいう、クラウド化と言うものです。
役場の端末がWindows2000というケースについては、旧式のOSを使っていたことで発生しました。市町村ではIT関連に予算が下りにくく(議員に有識者が居ない)、古いOSを使い続けています。
古いOSですと、穴がたくさんあいてまして、そこを付け狙われてサイバー攻撃を受けやすくなってしまいます。
こういった古いOSを最新版にその都度更新していたら、幾ら予算があっても足りませんので、仕方なく使い続けている状態です。そりゃ100%漏れます。ダダ漏れです。
オープンソース政策はものの見事に打ち砕けましたが、根気強く続けている理由もそこにあります。
□ 目立って報道されているのは当然ですが一部です
大きいところがサイバー攻撃を受けて、セキュリティを破られて、大々的に報道されていますが、当然ながらそれ以外のところにもサイバー攻撃は来てます。
ですので、それらを如何にして予防するか?は別に大きいところだけじゃないということですね。
できれば教育の段階でネットリテラシーをもっと教えるべきだとは思います。
近々、その取組についても動きますので、結果が出たらまたご報告します。
PR
この記事にコメントする
プロフィール
名前:
川口やすひろ
年齢:
40
HP:
性別:
男性
誕生日:
1983/05/21
自己紹介:
【連絡先】
事務所電話:05058489605
事務所FAX:02046679016
Facebookで日々の出来事つぶやき中!
事務所電話:05058489605
事務所FAX:02046679016
Facebookで日々の出来事つぶやき中!
ブログ内検索
アーカイブ
カウンター
カレンダー
03 | 2024/04 | 05 |
S | M | T | W | T | F | S |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |
ツイッター
リンク
カテゴリー
最新記事
(03/03)
(04/28)
(06/08)
(05/09)
(05/09)
アクセス解析