セキュリィティ

 曇り、気温は今までと比べ10度程度低い。本格的な秋の到来である。もう少しで冬がやって来る。


引用 毎日新聞http://mainichi.jp/select/jiken/news/20110920ddm002040086000c.html

三菱重サイバー攻撃:「標的型」対応難しく 手口、年々高度化

 本社や複数の生産拠点でサイバー攻撃を受けていたことが19日に判明した三菱重工業の幹部は同日夜、毎日新聞の取材に「重要な情報には十分なセキュリティー対策を施してきた」と述べた。ただ、情報流出の有無は、調査中として明言を避けた。同社へのサイバー攻撃は、4月に世界で1億人を超える個人情報流出の疑いが発覚したソニーと同様、特定企業を狙った「標的型」とみられ、企業サイドの対応の難しさが改めて浮き彫りになった。 今回のサイバー攻撃の発覚は、三菱重工が導入した監視システムが、一部サーバーの異常を8月11日に検出したことがきっかけだ。防衛関連機器を製造する別の大手メーカー幹部は「我が社も100%安全とは言い切れない。(現代は)外部の侵入者との戦争状態。今回もセキュリティーの見直しは避けられないだろう」と語る。

 

 世の中が便利になればなるほど飛躍的に情報漏えいの危険度は高まるのは常識である。上記の事件も、外部との拠点を結ぶ通信をパブリックな環境に置くことが問題でもある。

 このような社外秘があるネットワークは、やはり公衆網に繋げること自体危険を伴うものである。更に今回の事件は、内部のネットワークに直接ウィルスソフトを入れられた可能性も否定できない。

 今後このような事件は起きやすく、いくら防御態勢を築いても、外から内からの攻撃を受けることは必至である。需要なデータをどのようにして運用するか、その方法によっては多大な費用が必要である。

 この三菱重工の問題は、既にこういった被害が当たり前に起きている証拠でもある。既にその影響は、多くの日本国内の企業にも及んでいるだろう。これはまさしく氷山の一角ということである。

 それは、大企業だからセキュリィティに力を入れているはずであるなどというのは、本当に絵に描いた餅で、多くの企業は、それ程そういった分野に力を入れていない。本当に今回のような事態を防御するには多大なコストが必要になる。

 そういったことに関心のある企業幹部がどれ程存在することだろう。半分は確実にいない。

 また、長期雇用の慣習が崩れた今、日本のサラリーマンの中に一生涯会社に忠誠を尽くすと言った人間が少なくなっていることも問題である。

 今の脆弱な社内ネットワークでは、簡単に重要な社内ネットワークにアクセスが可能であり、社員もが信用できる状態ではない。まさに情報ネットワークは張子の虎状態である。

 このことは大企業だけではなく個人にも言えることである。フェースブックに代表される非匿名のSNSに個人情報を晒す行為が徐々に一般的になっているが、個人情報の公開がどれ程危険であるか理解して使用しているようには思えないところがある。

 少なくとも、このインターネットの世界は、善意の人ばかりでないことを知っておくべきだろう。その善悪が混ざり合った世界だからこそ個人の情報を公開する危険性にも留意する必要があるのは間違いない。