資格なび特集
IPA、情報セキュリティ白書2006年版を発表!情報セキュリティの現状は?

独立行政法人 情報処理推進機構(IPA)セキュリティセンターが、3月22日に、情報セキュリティ白書2006年版を発表!

2005年4月の「個人情報保護法」施行後も、情報の漏洩事件は年間を通じて報道され続けています。白書では「10大脅威」として、情報セキュリティを脅かしたものを その脅威の順に紹介しています。

10大脅威

第1位
事件化するSQL インジェクション
第2位
Winny を通じたウイルス感染による情報漏えいの多発
第3位
音楽CD に格納された「ルートキットに類似した機能」の事件化
第4位
悪質化するフィッシング詐欺
第5位
巧妙化するスパイウェア
第6位
流行が続くボット
第7位
ウェブサイトを狙うCSRF の流行
第8位
情報家電、携帯機器などの組込みソフトウェアにひそむ脆弱性
第9位
セキュリティ製品の持つ脆弱性
第10位
ゼロデイ攻撃

 

これらの問題を踏まえて、開発者としては次のようなことを念頭に開発を行うことがあります。

  1. セキュリティはソフトウェアの必須機能と考える
  2. 安全なソフトウェアの作り方について学ぶ
  3. 初期設定は安全優先で
  4. 脆弱性に対応した際は適切に公開する
  5. ウェブサイトでCSRF の対策を行う

また、利用者も情報セキュリティ確保のための基本的な対策を講じるとともに、安全な行動を心掛ける必要があります。

 セキュリティは一つの対策、一時の対策だけで万全となるものではないため、利用者、管理者、開発者それぞれの面でリスクを減らすことが重要です。起こってからではなく、事前に必要な対策を打つことが何にも増してポイント。社内整備はもちろん、社員への教育も定期的に行うべきであり、管理責任者のスキルアップは必須です。

参考
http://www.ipa.go.jp/security/vuln/20060322_ISwhitepaper.html

http://www.ipa.go.jp/security/vuln/documents/2005/ISwhitepaper2006.pdf

>>>情報漏えいの加害者、被害者にならない為に お奨めの資格