今年ももうすぐ終わり。2014年のセキュリティ対策は大丈夫?
今年も残す所あとわずか。
adobeの情報流出などもあり,今年もIT業界が便利になる上での弊害が色濃く残った年だったかもしれない。
Adobeの情報流失事件から思う所。漏洩しているかの確認方法。 - ノラ猫。の手も借りたい
3月には韓国への大規模なサイバー攻撃もあった。
そんな中,ニュースサイトをあれこれ覗いていたら,面白い(?)記事を見つけた。
攻撃を仕掛けた人間の狙いは、果たして韓国だったのだろうか。多分違うだろう。仮に筆者が攻撃者の立場だったら、本番環境確認テストは最終目的に近似した環境で行う。その近似した環境が、この事件では「韓国」だった。それなら本番環境はどこか。韓国の周辺には数カ国しかない。その1つが「日本」であることはいうまでもない。それを考えるとこの事件は、ある意味でとても不気味に感じられる出来事である。
引用元:萩原栄幸の情報セキュリティ相談室:海外のサイバー事件から占う2014年の脅威と日本 (1/2) - ITmedia エンタープライズ.
う?ん。興味深い解釈だと思う。
記事の中には,この韓国へのサイバー攻撃は,韓国の官公庁でのシェアは65%以上とされるセキュリティソフトの脆弱性を狙ったものだった点も触れられている。
この点を考えると,まさに人事ではないと感じさせられる。
なぜなら,日本も,官庁関係で使用しているセキュリティソフトも,実は,ほぼシェアを独占している状態だからだ。
2014年の日本のIT環境はどうなっているだろう?
たとえ攻撃を受けたとしても,冷静な対応で臨みたい。