« シリア北東近郊の要衝の町ドゥーマを反体制派が支配 アサド政権は存亡の機に直面  | トップページ | ギリシャ政府と民間債権団の交渉は 21日に行き詰ったもようだ »

2012.01.22

サイバー攻撃対策は民間準拠では話にならない

 日本政府が
   公的機関へのサイバー攻撃対策
として、各府省庁の職員約6万人を対象に初めて行った
   標的型不審メール攻撃
の訓練で、添付ファイルを開封して模擬ウイルスに
   感染した職員
が10.1%(約6000人)に上ったことが明らかになった。

  日時を伏せて実施を事前に公表していたものの、職員の2割超が開封した省庁もあり
   霞が関の情報管理
に疑問符が付いたとのメディア報道があった。

  内閣官房情報セキュリティセンター(NISC)によると、訓練は昨年10~12月、計12機関で
   無作為に選んだ職員
に原則2回、メールを送付する方法で実施された。
 なお、添付ファイルを開いた職員は情報管理の教育用サイトに誘導された。

  1回目は全体の約1割が開封し、機関別では1.1~23.8%と差があったが、さすがに2回目は全体の3.1%と大幅に改善した。
 ただ、2回連続で開封したり、差出人を確認しようと返信して職場用のアドレスを漏らした職員もいたという。

       ↓ 参考になったらクリックをお願いします。 ↓ 

   人気ブログランキングへ  にほんブログ村 為替ブログへ  


ひとこと
 そもそも、イントラネットと外部へのアクセスがフリーの出来るようなシステム自体が問題だろう。
 企業同様にクラウドなどを導入するような動きがあると聞くが、こうした経費削減とリスクの天秤をかけるような行為自体が脇の甘さだ。

 メールがシステムと連動した回路で情報が流れること自体も問題だ。
 人的な対応によるような前近代的なものはセキュリティ対策などとは呼べず
   暗号化等を含んだ物理的なセキュリティ対策
を講じることのほうが合理的だろう。

 回線のアクセス基点やラインの複線化等無駄にも見える
   閉塞型のインフラがセキュリティの基本
だと言うこともわかっていない感じだ。

 

« シリア北東近郊の要衝の町ドゥーマを反体制派が支配 アサド政権は存亡の機に直面  | トップページ | ギリシャ政府と民間債権団の交渉は 21日に行き詰ったもようだ »

One MileStone」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/4817/53794049

この記事へのトラックバック一覧です: サイバー攻撃対策は民間準拠では話にならない:

« シリア北東近郊の要衝の町ドゥーマを反体制派が支配 アサド政権は存亡の機に直面  | トップページ | ギリシャ政府と民間債権団の交渉は 21日に行き詰ったもようだ »

はじめに


  • 当ブログ内の情報はあくまでも参考情報です。投資にあたっての判断は投資する方の自己責任でお願いします。当ブログでは一切の責任を負いませんのでご了承下さい。
     
    人気ブログランキングへ
    にほんブログ村 為替ブログへ
    FXブログポータルサイト 「FXの庭」ブログランキング
       

記事検索


  • Google
    WWW を検索
    このブログ内を検索

    ジオターゲティング

MARKET TIME


  • fxwill.com

2017年2月
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28        

国別政策金利

最新スワップ表

無料ブログはココログ