セキュリティ業界が抱える社会課題、広がる能力格差
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」3月20日の放送内容を一部抜粋しご紹介します
今回の解説ニュース
セキュリティ関連の知識について、聞くに聞けない状況があるようです。あまり理解されていないセキュリティ用語や、セキュリティ担当者のコミュニケーション問題が発生している背景について説明します。
今回の調査は、24の国と地域のITもしくはITセキュリティ部門以外の経営幹部2,300人を対象に実施されました。結果として、経営幹部のうち22%は、ITもしくはITセキュリティ部門との会議中に理解できないことがあっても伝えることをためらうと回答しています。
理由として「会議後にその関係者に確認したい」が50%、「自分で解決したい」が38%と大半を占める一方で、「IT担当者から分かりやすい説明があるとは思えない」という回答も37%あり、34%は話題を理解できないと明かすことをきまり悪く感じていることや、33%はIT担当者から知識不足だと思われたくないと考えているということです。
認知度の低いセキュリティ関連用語「ボットネット」とは
ボットネットとは、様々な作業を自動化したプログラムであるボットで構成するネットワークです。マルウェアに感染してボット化した端末と、その端末をコントロールする攻撃者の指令サーバによって構成されており、DDoS攻撃やフィッシングメールの送信などに悪用されています。
2016年には、Miraiと呼ばれるマルウェアに感染した無数のIoT機器がボットネットを形成し、大規模なDDoS攻撃に悪用されました。つまり、皆さんも普段使っているパソコンだけでなく、ネットワークカメラやデジタル家電など、インターネットにつながる様々な機器がボットネットの一部になってしまう可能性があることに注意することが必要です。
端末をボット化させないための対策として、デフォルトのパスワードを変更する、OSやソフトウェアを定期的に更新するなど、基本的なセキュリティ対策がIoT機器も含めて求められます。
その他のトピック