今月の8日~10日、東京ビッグサイトで『第16回 情報セキュリティ EXPO』が開催され、IPA(独立行政法人情報処理推進機構)のブースでは14年分の『情報セキュリティ10大脅威』を振り返った脅威の傾向がプレゼンテーションされました。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
iPhoneがアメリカで発売されたのが2007年、約12年前ですから14年前となるとスマートフォンやタブレットはなく、フィーチャーフォンの時代でした。
しかし、家庭向けの光回線も既に世に出ており、日本のインターネット人口は70%を超えるまで普及していました。
ということは、14年前には既にインターネット上の脅威にさらされていたということになります。
情報セキュリティの基本は今も昔も同じ
東京ビッグサイトでプレゼンテーションを行ったIPA(独立行政法人情報処理推進機構)の研究員はこのように語ったそうです。
14年分を振り返ってみると、『脆弱性を狙う』『フィッシングメールで人をだます』『内部漏えい』という主な手口は同じ。
その後、スマートフォンやタブレット、IoT機器の登場などにより環境は拡大し、脅威にさらされるものが増えた=標的が増えたということはありますが、IPAの研究員はこのようにも述べています。
多数の脅威があるが、『攻撃の糸口』は似通っている。それを防ぐための基本的な対策の重要性も変わらない。
そして、以下の5つの対策を挙げています。
・ソフトウェアの更新
・セキュリティソフトの利用
・パスワードの管理、認証の強化
・設定の見直し
・脅威、手口を知る
この5つです。
つまり、技術の進化とともに攻撃手法はどんどん巧妙になってきてはいるものの、それへの対策の基本は同じということです。
今も昔も情報セキュリティの基本は同じなのです。