ニュースでも取り上げられるようになっていますがセキュリティの業界の中では９月１８日というのは結構有名な日のようです。

この日は満州事変の発端となった柳条湖事件が起こった日と言う事で数年前から某国からサイバー攻撃がある日というので有名です。事件はサイバー空間でで起こる訳ですね。そのため色々なサイトで皆さん気をつけてくださいねというお知らせがでています。

http://www.icr.co.jp/newsletter/global_perspective/2013/Gpre2013103.html

 

最近はサイトが改ざんされたというニュースも多く出ているので担当の方も気がきで無いかもしれません。ただ、この辺りはどんどん新しい手法が出てきてホントいたちごっこなので担当者はなんせ世の中でどんな被害があるのかという事例は押さえておいた方が良いかもしれません。ちなみに自分だけは大丈夫だろうという考え方が一番危ないのでご注意ください。攻撃を受けなかったら運がいいくらいに思っていた方がいいですね。それだけ攻撃が多くなっているという事です。

クラウド環境がはやってきたから余計にこの辺は気を使うところなのかもしれません。

 

対策としては何を守るかによって変わってきますが、ミドルウェアなどの脆弱性への対策であれば、ソフトウェアのアップデートを確実に適用することほか諸々ありますが（この辺はきっかけのサイトにも詳しくのっているのでそちらに）この期間の監視はしっかりと行っていたほうがいいかもしれませんね。やられてからでは遅いのはロリポップの事例を見てもわかると思います。

http://getnews.jp/archives/417957

 

 

セキュリティってコストと考える人が多いのかなかなか対策の費用が下りないというところがあるので一度痛い目を見て予算をとるという手法の方が多いのかな。でもそれだと被害を受けているのでその辺のリスクも勘案した上での対応をするのがセキュリティ担当者の仕事なんでしょうね。（書いてて自分で痛い・・・）

ほんと被害に遭うと１日数百万と売り上げているところなんか止まった分の売り上げがパーになるし信頼もなくす（こっちの方がもっとインパクトは大きいかも）のですから怖いです。

 

今日のまとめ　

攻撃に備えてできる対策をしましょう。

やらない場合の残存リスクを許容できるか検討しましょう。

対策と残存リスク、コストのバランスを考えましょう。

 

今日書こうと思ったきっかけの記事

http://internet.watch.impress.co.jp/docs/news/20130913_615408.html