今日のNTT東日本オンラインセミナー、
講師は株式会社ラック マーケティング部 マーケティング戦略室長 武田一城さん、
MCは吉田弘美さんでした。
武田さんは、ITメディアなどにセキュリティ関連記事を執筆活動も行っている方。ガンダムに例えて、セキュリティを説明するなどユニークな切り口な記事を書いているので知っている方も多いのでは。
セミナータイトルは、
いくら対策を重ねても、サイバー攻撃が一向に収まらない理由と題して午前・午後説明いただきました。
今回はサイバー攻撃とは何なのかを理解するため、攻撃者側の目線でサイバー攻撃について説明いただきました。
ニュースなどでも聞く機会が増えてきたサイバー攻撃、
いったい誰が、何故、どうして攻撃するのか、、、気になりますよね。
武田さんによると、儲かるから狙う。理由はこれだそうです。
「うちは個人情報もってないから安心」と考えている方、危険です。よくニュースになるのは「標的型攻撃で数億取られた」「何万件の個人情報が漏えい」とありますが、一般的な攻撃者は脆弱性のあるサーバを手あたり次第探して、攻撃し儲けようとすることがほとんどだそうです。
- 大企業だとか、中小企業とか、クラウドとか、個人とか関係はない。
- 個人情報や機密情報が無くても、攻撃者が儲けられる仕組みがあれば誰でも攻撃される。
とのこと。
また今後はクラウドサーバ、IoTデバイスのセキュリティに気を付けないといけないとも。クラウドサーバはオンプレミスに比べて立ち上げやすく、動きやすくなっているのでセキュリティ対策をしないまま運用している場合があるそうです。IoTデバイスは数が増えすぎて管理できなくなってくるだろうとのこと。皆さん気を付けてください。
セキュリティは高いし難しといったイメージがあるかもしれませんが、やはり専門家に任せることが大切だそうです。今回、サイバーセキュリティフレームワークというものを初めて知ったのですが、特定・防御・検知・対応・復旧の流れで対応するフレームワークで、対応が一番重要なのだそうです。
万が一の時、どう対応するか決まっていますか?
再度、セキュリティについて考えさせられる内容でした。
私が担当するNTT東日本オンラインセミナーは以下より申し込めます。
以上、オダギリでした。
