お電話でお問い合わせ
082-278-8032
メールでお問い合わせ
2010/07/29
おはようございます。がんばる中小企業を全力で支援する「広島市中小企業支援センター」のマネージャーの浜田文男です。
この6月に独立行政法人 情報処理推進機構(IPA)から「情報セキュリティ白書2010」速報版が刊行されました。まもなく製本印刷されると思います。その中に10大脅威があり、下記のようなテーマが挙がっています。
【1位】変化を続けるウエッブサイト改ざんの手口
【2位】アップデートしていないクライアントソフト
【3位】悪質なウイルスやボットの多目的化
【4位】対策していないサーバ製品の脆弱性
【5位】あわせて事後対応を!情報漏えい事件
【6位】被害に気付かない標的型攻撃
【7位】深刻なDDOS攻撃
【8位】正規のアカウントを悪用される脅威
【9位】クラウド・コンピューティングのセキュリティ問題
【10位】インターネットインフラを支えるプロトコルの脆弱性
【2位】の留意事項として、マイクロソフトのサイトに「2010年7月13日 (米国時間) に Windows XP Service Pack 2 (SP2) / Windows 2000 の製品サポートが終了します。」とあります。これによりセキュリティ更新プログラムが提供されなくなります。
(http://www.microsoft.com/japan/windows/lifecycle/default.mspx)
したがって、現在XPのSP2を使っている方はSP3にバージョンアップすべきです。また、Windows 2000を使っている方はWindows7に移行するのが良いと思います。
さて、最近の情報ではクラウド・コンピューティングの話題が多くなっています。そこで【9位】を見てみますと、5つのセキュリティ上の課題が指摘されています。
①外部からクラウド環境への攻撃
②クラウド環境内部での他の利用者に対する攻撃
③クラウド環境を踏み台にした外部への攻撃
④クラウドのリソースの悪用
⑤攻撃以外の原因によりクラウド内部で発生するインシデント
このうち分かり辛いと思われる④とは、「クラウド環境が攻撃のためのリソースとして悪用され、暗号解析やパスワード解析に利用される懸念がある。クラウド事業者側は、この利用方法が正規の利用か不正利用かを見分けづらく、検知や防止が困難である。」とあります。
クラウド・コンピューティングの活用を検討するケースが今後増えると予想されます。各企業さんが活用するにあたりルールづくりが重要となります。