支援センター職員によるブログ

「情報セキュリティ白書２０１０」速報版から

2010/07/29

　おはようございます。がんばる中小企業を全力で支援する「広島市中小企業支援センター」のマネージャーの浜田文男です。

　この６月に独立行政法人　情報処理推進機構（ＩＰＡ）から「情報セキュリティ白書２０１０」速報版が刊行されました。まもなく製本印刷されると思います。その中に１０大脅威があり、下記のようなテーマが挙がっています。

【１位】変化を続けるウエッブサイト改ざんの手口

【２位】アップデートしていないクライアントソフト

【３位】悪質なウイルスやボットの多目的化

【４位】対策していないサーバ製品の脆弱性

【５位】あわせて事後対応を！情報漏えい事件

【６位】被害に気付かない標的型攻撃

【７位】深刻なＤＤＯＳ攻撃

【８位】正規のアカウントを悪用される脅威

【９位】クラウド･コンピューティングのセキュリティ問題

【１０位】インターネットインフラを支えるプロトコルの脆弱性

　【２位】の留意事項として、マイクロソフトのサイトに「２０１０年７月１３日 （米国時間） に Ｗｉｎｄｏｗｓ ＸＰ Ｓｅｒｖｉｃｅ Ｐａｃｋ ２ （ＳＰ２） ／ Ｗｉｎｄｏｗｓ ２０００ の製品サポートが終了します。」とあります。これによりセキュリティ更新プログラムが提供されなくなります。
（http://www.microsoft.com/japan/windows/lifecycle/default.mspx）

　したがって、現在ＸＰのＳＰ２を使っている方はＳＰ３にバージョンアップすべきです。また、Ｗｉｎｄｏｗｓ ２０００を使っている方はＷｉｎｄｏｗｓ７に移行するのが良いと思います。

　さて、最近の情報ではクラウド･コンピューティングの話題が多くなっています。そこで【９位】を見てみますと、５つのセキュリティ上の課題が指摘されています。

①外部からクラウド環境への攻撃

②クラウド環境内部での他の利用者に対する攻撃

③クラウド環境を踏み台にした外部への攻撃

④クラウドのリソースの悪用

⑤攻撃以外の原因によりクラウド内部で発生するインシデント

　このうち分かり辛いと思われる④とは、「クラウド環境が攻撃のためのリソースとして悪用され、暗号解析やパスワード解析に利用される懸念がある。クラウド事業者側は、この利用方法が正規の利用か不正利用かを見分けづらく、検知や防止が困難である。」とあります。

　クラウド・コンピューティングの活用を検討するケースが今後増えると予想されます。各企業さんが活用するにあたりルールづくりが重要となります。