サイバー攻撃への対策と点検を呼び掛け~IPA
ソニーの「PlayStation Network」からの大規模な個人情報の漏洩をはじめ、サイバー攻撃による被害が立て続けに発生している。攻撃の標的となる可能性という点では、規模や業種にかかわらず、国内のあらゆる組織や企業も同様の条件下にある。この状況を受け、IPA(情報処理推進機構)及び経済産業省は、情報セキュリティ対策の徹底について、警戒を呼び掛けている。
近年のサイバー攻撃は、ソニー、任天堂、Google等の大企業、IMF(国際通貨基金)やCIA(米中央情報局)といった公的機関、各国の政府関連機関等、様々な組織がサイバー攻撃の被害に遭っており、経産省が実施したアンケート調査では、サイバー攻撃の一種である「標的型攻撃」を受けた経験のある企業は、2007年には5.4%だったが、2011年には33%と急増、インターネット利用の多数の組織が攻撃の標的になっている。
サイバー攻撃を行う者の動機は、「いたずら」や「能力の誇示」ではなく、数年前から「金銭目的」、「組織活動の妨害」に変化している。金銭目的の場合、攻撃者は初めから組織の内部にある金銭的価値のある情報(機密情報・個人情報等)を狙っており、これを窃取し、最終的に金銭化することが目的。したがって、情報の流出が発生した場合、何らかの形で悪用される可能性が高く、組織活動に大きな被害を及ぼす。
経営層は、経営リスク管理の一環として事業継続計画と企業の社会的責任の観点からセキュリティ対策の点検と見直しを進める、システム管理部門・システム管理者は、現在運用中のシステムやサービスについて、サイバー攻撃への対策状況を点検し、対策の強化が必要であれば早急に実施、社員、一般利用者は、サイバー攻撃の脅威は社員等の個人にまで及ぶことを認識し、セキュリティ対策を怠らないようにすることが大切だ。
この件の詳細は↓
http://www.ipa.go.jp/security/txt/2011/07outline.html