あなたの会社がサイバー攻撃の「加害者」にならないために
ラック 専務理事 西本 逸郎

(3/3ページ)
2013/5/22 7:00
保存
共有
印刷
その他

セキュリティー企業である米クラウドフレア社が発表した資料によると、日本には4625台ものオープンリゾルバが動いているという。これは、中国の3123台や台湾の3074台を抜いてアジアで最も多い。恥を重んじる国民として、大変恥ずかしい。

最近の攻撃では、ホームページの作成や管理を楽にするアプリケーションサーバーの脆弱性や設定の不備を突く攻撃による被害が多発している。ウイルスなどの不正プログラムをまき散らすように改ざんしたり、他で改ざんしたサイトの閲覧パソコンにウイルスを投下したりするための置き場にされたりと、これまた関係のない第三者を狙った攻撃の手伝いをしていることが多い。だが、サイト管理者には、そういう面倒をみなければならないという意識がないことが多い。

■セキュリティーを見れば国の成熟度がわかる

誰でも格安でサイトを持ちホームページを作成し、楽に運用できる時代である。その一方で、面倒をきちんとみなければいけないのだが、そのことを認識している人は少ない。

ビジネスでもモラルでも、鍛錬することは重要だ。人のふりを見ないと気がつかないものである。今後は、単に柔らかく啓発するだけではなく、何らかの見える化をしていくことも重要だろう。

そのためには、自分自身を守るというセキュリティー対策の前に、「始末」をつけていくことがより重要となる。「始末」にはいろいろな意味があるが、ここでは「締めくくりをつける」あるいは「しっかり後片付けをして人に迷惑をかけない」という意味だ。人に迷惑をかけないように「始末」をつけるのは、最低限の義務だ。

これは、サイトの管理者に限った話ではない。一般利用者のセキュリティー対策もあまり浸透していない。管理者と同様に「始末」が必要であるという意識がない。

国の成熟度は自動車の運転に出るという。今は、サイバー空間を見ればその国のレベルや信頼度を測ることができるだろう。

もちろん国民の自由を代償にして強制的に実施するところも出そうだが、それは一目でわかる。本来は個々がきっちり「始末」をつけ同時に「選択眼」を持ちダメなものを淘汰する社会をつくっていかなければ、私たち自身が生き残れない。その第一歩がセキュリティーに関する「始末」だ。

西本 逸郎(にしもと・いつろう) ラック CTO 専務理事。北九州市出身。1986年ラック入社。2000年よりサイバーセキュリティー分野にて、新たな脅威に取り組んでいる。日本スマートフォンセキュリティ協会 事務局長、セキュリティ・キャンプ実施協議会 事務局長などを兼務。著書は「国・企業・メディアが決して語らないサイバー戦争の真実」(中経出版)
  • 前へ
  • 1
  • 2
  • 3
保存
共有
印刷
その他

電子版トップ



[PR]