2011年9月21日水曜日

増加するサイバー攻撃

イラスト(侵入イメージ)
連休中に飛び込んできた、三菱重工のウィルス感染のニュース。

国内有数の防衛関係企業の事件に、捜査は進んでいるようです。

三菱重工サイバー攻撃、ウイルスに中国語簡体字: YOMIURI ONLINE(読売新聞)

そして、サイバー攻撃が三菱重工だけにとどまらなかったことも判明。

IHIにもサイバー攻撃 ウイルス感染は確認されず:日本経済新聞

IHIだけではなく、川崎重工も攻撃を受けていたとのこと。
産業スパイの可能性もあるようです。
3社とも国内有数の防衛関係企業、セキュリティ体制はかなり厳重なはず。国家機密も扱っているわけですから、担当になる社員の身辺も調査しているでしょうし、関連企業の入室管理なども厳重に管理されているでしょう。当然産業スパイ対策もされていたでしょうし、パソコン類のセキュリティも厳重に管理されていたと思います。
それでも被害をうけてしまう。

社員(関連企業を含む)によるお金目当ての個人情報の流出(売買)では数百万程度かと思われますが、産業スパイとなると、それを依頼する側はその何十倍?何百倍?を払ってでも手に入れたいモノなのでしょう。

「セキュリティ対策に終わりはない」ということを改めて感じてしまう事件です。
いくら対策を講じても100%はないということを広める必要性を強く感じます。
最近、国内だけではなくサイバー攻撃が増えています。
ひとごとだと思わず、経営者の方も日々、気にかけてください。
そして、「終わりのないセキュリティ対策」のために、どんなに小さい企業でも、「情報セキュリティ責任者(管理者)」を立ててください。そして、その人(部署)には、情報収集やスキルアップができるようにし、その人(部署)の活動を強く後押ししてください。
教育が面倒、監査なんて面倒、その時だけ取り繕っておけばいい、セキュリティアップデートは時間がかかるから後回し、などと思っている社員がいる限り、その企業は「隙だらけ」なのです。

0 件のコメント:

コメントを投稿