|
|
- 《 セキュリティ管理編 》
セキュリティインシデントから最新手口を学ぶ。
情報セキュリティの事件・事故をインシデントと呼んでいます。
例えば、不正アクセスやDos攻撃や踏み台攻撃やウィルス感染などです。
以外にも、盗難や窃盗、車上あらし、置き引きなどもインシデントに
なります。
このようなインシデントの発生は、Web上で知ることができます。
インシデントの発生状況を捕らえて勉強することが大事です。
・事故の内容を正確に把握する。
・どのような原因で事件・事故に至ったのか。
・その背景を推測する。
・対応策の状況を確認する。
これらの状況から、
・自社のセキュリティ対策に足りない点はなにか。
・自社でも発生する危険性はないのか。
・自社の費用対効果が最もよい対策はなにか。
・類推可能な犯罪はなにか。
・脆弱性の報告があれば、自社にも適用すべき内容か判断
(特にソフトウェアは種類が多く脆弱性の報告内容から
自社に修正パッチを適用しなければいけないか否かの
判断はとても重要です。OSや有名ソフトはわかりやすいが
以外は自分から調べるタイミングがないかぎり分かりません)
他人のインシデントから、最新の手口を勉強しましょう。
情報セキュリティ犯罪は、常に新しい手口が生まれています。
新しい手法を学び、
事件・事故が発生するために、
小さな芽を摘み取って予防しましょう。
最新手口だけでなく、頻度が高いインシデントにも注目しましょう。
当然自社でも発生する確率が高いのです。
更なる対策を考えましょう。
2重3重の対策を行うことにより、
万が一、一つの対策が突破されても、2番目・3番目の防犯機能が、
大事な情報を守ってくれます。
インシデントの発生状況を知ることは、
犯罪の手口をも知ることになります。
盗難などの明確な犯罪から、わかりにくい脆弱性を突いた攻撃まで
多種多様なインシデントが発生しています。
あまりにも毎日発生しすぎて、見逃してしまそうなくらい
インシデントの発生件数は多いのです。
日々チェックして勉強することが、
何より大事になります。
|
