2015年1月8日 19:31
トレンドマイクロ、2014年の情報セキュリティ総括と2015年の展望
標的型サイバー攻撃では、東南アジアなどでもその攻撃を確認している。一方、国内企業は東南アジアなどへのビジネス進出を予定している。そこで、入札システムなどで狙われる可能もあるとのことだ。
○脅威に対する対策は
では、このような脅威に対し、どう対策をすべきか。まず個人ユーザーであるが、以下となる。
OSやソフトウェアは、つねに最新に
最新の総合セキュリティ対策ソフトを利用
簡単なパスワードの使い回しはしない
そして、法人ユーザーである。
重要な情報資産の明確化と定期的な棚卸
社員教育や注意喚起を通じたリテラシーの向上
不審な挙動・通信を早期に特定・対処
最後に、染谷氏は、個人ユーザーには「サイバー犯罪は自分の身の回りで必ず起きる」という前提をもつこと。そして、法人ユーザーは「侵入や内部犯行は必ず起きる」という前提で対策を行う必要があると、強調した。
サイバー攻撃者、内部犯、そのいずれもが個人情報を狙っている。詐取した個人情報は、お金に換える価値が存在している。そのことを再認識してほしいと、発表を結んだ。
なお、本稿で紹介した発表内容は、トレンドマイクロ2014年情報セキュリティ三大脅威として、以下から全文のダウンロードが可能である。時間のあるときにでも、ぜひ一読してほしい。
『あの時返ってきたノックは一体…』隣人の”矛盾の真相”を探るほど…俺『なんだ、この違和感…』