情報セキュリティ10大脅威

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 情報セキュリティ,   タグ: ,
このエントリーをはてなブックマークに追加 LINEで送る

10

こんにちは。LRMの湯です。

2016年に入り、早くも2ヵ月が経過しましたがみなさんいかがお過ごしでしょうか。「もうかってまっか?」と皆さんにお聞きしたいところですが、情報の安全確保も疎かにするわけにはいかないですね。

さて、昨年情報セキュリティ業界は著しい発展が見られ、本当に実りの多い1年となりました。そこで、今回は私にとって印象的な二つの出来事と、業界内に起きた様々な変化についてレビューしながらお届けしたいと思います。

情報セキュリティ10大脅威

昨年4月、IPA(情報処理推進機構)は「情報セキュリティ10大脅威2015年版」を刊行しました。その中では、現在世界で人々の生活を脅かす10の脅威についての説明がなされています。

ここでそのトップ3を見てみましょう。

第1位 インターネットバンキングやクレジットカード情報の不正利用

ウイルスなどの手段により、インターネットバンキング情報やクレジットカード情報が窃取され、攻撃者による不正利用が行われるという事件が多発しています。クレジットカードにおける個人情報の漏えいに当たって、中国政府もこの社会問題を巡って苦戦しています。

第2位 内部不正による情報漏えい

従業員が内部情報を窃取し、第三者に販売した事件が社会的な問題となりました。企業に留まらず、日本の地方公共団体でも類似事件が相次ぎました。つい最近(2015年12月14日)堺市の課長補佐が約68万人分の個人情報を民間レンタルサーバーに公開状態で掲載し、外部にデータが流出したのも記憶に新しいですね。

第3位 標的型攻撃による諜報活動

ウイルスに感染させたパソコンを外部から遠隔操作して、内部情報を窃取する標的型攻撃による被害が政府機関や民間企業で後を絶ちません。この問題を解決するには、官民の総力を挙げて、国際協力の下で、対策を練り出すことが目下の急務であります。

十大脅威は企業のビジネスと人々の生活に被害を与えています。それらとの戦いはいつまでたっても続くでしょう。情報セキュリティ大合戦に貢献している功労者たち、即ち情報技術委員会SC27‐ITセキュリティ技術組のメンバーたちは今年9月に行われた第38回ISO総会でTAE賞(技術優秀賞)を受賞しました。彼らは「国際ITセキュリティ技術基準」(ISO/IEC 27001)を開発し、情報安全保護の管理システム基準を新たに策定しました。

「ISO/IEC 27001は、今、世界中の情報セキュリティ最先端を走っている審査基準であり、情報安全を語る共通語になりつつあります。」とISO代行総長Kevin McKinley氏が授賞式で当基準を高く評価しました。受賞者の一人Walter Fumy氏はチームを代表し、ISO理事長張暁刚(元中国国営大手企業鞍钢グループの副理事長)から賞を受けて70名以上のメンバーに対して感謝の意を表しました。

現在情報セキュリティ業界にある各組織が自社で保護すべき情報資産を洗い出し、各情報資産に対して機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)をよく維持し、改善していくことに注力しつつあります。ISO/IEC 27001基準は、正に各組織の熱望を実現するための仕組みとして構築され、広く信頼を得ています。

このエントリーをはてなブックマークに追加 LINEで送る

情報セキュリティ10大脅威

カテゴリー: 情報セキュリティ

10

こんにちは。LRMの湯です。

2016年に入り、早くも2ヵ月が経過しましたがみなさんいかがお過ごしでしょうか。「もうかってまっか?」と皆さんにお聞きしたいところですが、情報の安全確保も疎かにするわけにはいかないですね。

さて、昨年情報セキュリティ業界は著しい発展が見られ、本当に実りの多い1年となりました。そこで、今回は私にとって印象的な二つの出来事と、業界内に起きた様々な変化についてレビューしながらお届けしたいと思います。

情報セキュリティ10大脅威

昨年4月、IPA(情報処理推進機構)は「情報セキュリティ10大脅威2015年版」を刊行しました。その中では、現在世界で人々の生活を脅かす10の脅威についての説明がなされています。

ここでそのトップ3を見てみましょう。

第1位 インターネットバンキングやクレジットカード情報の不正利用

ウイルスなどの手段により、インターネットバンキング情報やクレジットカード情報が窃取され、攻撃者による不正利用が行われるという事件が多発しています。クレジットカードにおける個人情報の漏えいに当たって、中国政府もこの社会問題を巡って苦戦しています。

第2位 内部不正による情報漏えい

従業員が内部情報を窃取し、第三者に販売した事件が社会的な問題となりました。企業に留まらず、日本の地方公共団体でも類似事件が相次ぎました。つい最近(2015年12月14日)堺市の課長補佐が約68万人分の個人情報を民間レンタルサーバーに公開状態で掲載し、外部にデータが流出したのも記憶に新しいですね。

第3位 標的型攻撃による諜報活動

ウイルスに感染させたパソコンを外部から遠隔操作して、内部情報を窃取する標的型攻撃による被害が政府機関や民間企業で後を絶ちません。この問題を解決するには、官民の総力を挙げて、国際協力の下で、対策を練り出すことが目下の急務であります。

十大脅威は企業のビジネスと人々の生活に被害を与えています。それらとの戦いはいつまでたっても続くでしょう。情報セキュリティ大合戦に貢献している功労者たち、即ち情報技術委員会SC27‐ITセキュリティ技術組のメンバーたちは今年9月に行われた第38回ISO総会でTAE賞(技術優秀賞)を受賞しました。彼らは「国際ITセキュリティ技術基準」(ISO/IEC 27001)を開発し、情報安全保護の管理システム基準を新たに策定しました。

「ISO/IEC 27001は、今、世界中の情報セキュリティ最先端を走っている審査基準であり、情報安全を語る共通語になりつつあります。」とISO代行総長Kevin McKinley氏が授賞式で当基準を高く評価しました。受賞者の一人Walter Fumy氏はチームを代表し、ISO理事長張暁刚(元中国国営大手企業鞍钢グループの副理事長)から賞を受けて70名以上のメンバーに対して感謝の意を表しました。

現在情報セキュリティ業界にある各組織が自社で保護すべき情報資産を洗い出し、各情報資産に対して機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)をよく維持し、改善していくことに注力しつつあります。ISO/IEC 27001基準は、正に各組織の熱望を実現するための仕組みとして構築され、広く信頼を得ています。

Author: LRM株式会社
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする