トレンドマイクロ、2014年の情報セキュリティ総括と2015年の展望

標的型サイバー攻撃では、東南アジアなどでもその攻撃を確認している。一方、国内企業は東南アジアなどへのビジネス進出を予定している。そこで、入札システムなどで狙われる可能もあるとのことだ。

○脅威に対する対策は

では、このような脅威に対し、どう対策をすべきか。まず個人ユーザーであるが、以下となる。

OSやソフトウェアは、つねに最新に
最新の総合セキュリティ対策ソフトを利用
簡単なパスワードの使い回しはしない

そして、法人ユーザーである。

重要な情報資産の明確化と定期的な棚卸
社員教育や注意喚起を通じたリテラシーの向上
不審な挙動・通信を早期に特定・対処

最後に、染谷氏は、個人ユーザーには「サイバー犯罪は自分の身の回りで必ず起きる」という前提をもつこと。そして、法人ユーザーは「侵入や内部犯行は必ず起きる」という前提で対策を行う必要があると、強調した。

サイバー攻撃者、内部犯、そのいずれもが個人情報を狙っている。詐取した個人情報は、お金に換える価値が存在している。そのことを再認識してほしいと、発表を結んだ。

なお、本稿で紹介した発表内容は、トレンドマイクロ2014年情報セキュリティ三大脅威として、以下から全文のダウンロードが可能である。時間のあるときにでも、ぜひ一読してほしい。