ITインフラの整備に伴い、業務でもプライベートでも日々インターネットやメールを利用することが当たり前になった今日ですが、あなたのインターネットセキュリティ対策は万全ですか? インターネットセキュリティとは何か、漠然とは知っていても、あなたのネットワーク、PC、サーバは、本当に守られていますか?
インターネットをめぐる事件は後を絶ちません。中でも、個人情報流出、ウイルス、不正アクセスの3ジャンルは、企業ユーザ、個人ユーザ双方に深く関わる問題です。
情報処理振興事業協会(以下「IPA」)が発表した2002年上半期のコンピュータウイルスの届出数は、前年同期比で20.9%増加した11,569件。最も届出が多かったウイルス『Klez』は、5,005件に上っています。
上半期としては90年の調査開始以来、過去最高の数字となった。メールのサブジェクトは、英語が主ですが、日本語・中国語のものも増加の傾向にあります。
感染すれば、企業としても個人としても大変な損害と迷惑を被ることになります。まずはアンチウイルスソフトを導入し、パターンファイルの更新を怠らないことが肝要です。
また、不正アクセスもパスワードの管理ミス、ハッキング、サーバからの情報詐取などにより、自らが被害者となるだけでなく、公の掲示板などに漏洩した情報を軽い気持ちで試した、というだけで加害者にもなりかねません。
IPAによれば、不正アクセスの2002年の上半期の届出件数は409件で、前年同時期(237件)の1.7倍に上っています。
届けられた409件のうち実被害があった届出は、128件で、主な被害原因は、「古いバージョン、パッチ未導入」(23件)、「設定不備」(18件)。
まだ記憶に新しい大蔵省・文部省・運輸省・科学技術庁(すべて当時)2000年の1月に起きたホームページ書き換えプログラムによるホームページの書き換えやなりすまし行為、セキュリティホールの攻撃、他人のIDを無断で提供する行為などがそれにあたります。
まずは、IPAのセキュリティ対策セルフチェックシートなどで、自社や個人サーバのセキュリティをチェックしてみるとよいでしょう。
セキュリティ対策セルフチェックシート
= http://www.ipa.go.jp/security/ciadr/checksheet.html
個人情報の漏洩は、特に大々的に報じられているのでみなさんご存知のとおりですが、今や大企業といえどもセキュリティの甘さがあれば不正アクセスの対象となってしまうのですから、個人にいたっては言うに及ばず、という状態であることは否めません。
セキュリティ管理者の意識をますます高める必要があるでしょう。
【参考URL】
情報処理振興事業協会(IPA)= http://www.ipa.go.jp/
PCERT/CC(コンピューター緊急対応センター)= http://www.jpcert.or.jp/
ここでご紹介いたしました情報は、ほんの一部に過ぎません。
インターネットセキュリティについて、もっと知りたい! 学びたいという方のために今回は、サイバックスのeラーニング講座「インターネットセキュリティ入門」をご紹介します。
よくわからなくて不安・・・という方も入門レベルからしっかり学ぶことができます。
eラーニングは、学校のように常に決まった時間に決まった場所に通わなくてもよく、また書籍とも違い、学習した内容に関して講師にメールで質問ができ、また今回ご紹介する講座は、動画を使用してわかりやすく解説しています。
パソコンのあるところなら、自宅、職場、時間を問わず学習が出来る、という大きな強みをもつeラーニングを貴方も体験してみてはいかがでしょう?
