Googleがサイバー攻撃に対して警告 プログラマー養成よりもヒューマンエラーを防ぐ策を

roita-Googleさんから

ロイター通信を見ていた所、サイバーセキュリティー問題に対してGoogleが警告というニュースを見付けました。2016年7月12日「国家支援のサイバー攻撃、毎月4000件を顧客に警告=グーグル幹部」より
引用開始
ネット検索大手である米グーグルの幹部は11日、毎月4000件に上る国家の支援を受けたサイバー攻撃について、顧客に警告を行っていると明らかにした。グーグルのシニア・バイス・プレジデントで、グーグルの持ち株会社アルファベット(GOOGL.O)の取締役であるダイアン・グリーン氏が、フォーチュン誌主催のハイテク関連会合で講演した際に数字を挙げた。同社は政府によるスパイ行為について先鞭を切って利用者に公表し、マイクロソフト(MSFT.O)など他の企業も歩調を合わせた。グーグルは先に、数カ月毎に数万件の警告を発しており、顧客はそれに応じてしばしばセキュリティの更新を行っていると明らかにしていた。

引用終了
「国家」がどの国を指しているかはさておき、毎月4000件といえば一ヶ月を平均30日だとして1日に攻撃される数は約133件に上ります。24時間で見ても1時間で5件、これだけの数が一企業に対してどこかの国からサイバー攻撃を食らっているというのは衝撃です。国というのは大袈裟かもしれませんが、国から支援を受けている団体が行っている時点で国から攻撃と捉えても問題ないと思います。
softwareセキュリティ問題
ITや通信方面に力を入れ始めた頃から常に見えない所で繰り広げられています。このことは、アニメゲーム漫画業界にも当然関係しています。理由は企業の情報は何らかの電子空間に移行されているため、業務に直接的に関わりがなくてもPCを使って絵を描いたり、データを保存しておくのは何らかの端末だったり、帳簿はエクセルで管理していたりとネットを触れずして会社を成り立たせるのはもはや不可能なレベルまで来ているからです。
また、自分が使っていないPCであっても国家レベルのハッキングに使われているということもあります。国家のデータベースに入ろうとすると同じくらいの計算をこなせるPCは必要になります。そのため膨大な計算が出来るスパコンが必要なのですが、PCを並列的に繋げることによりスパコン並みの計算処理を持った仮想PCが出来上がります。それらは電源消し忘れのPCなどで簡単に出来てしまうそうで企業の情報だけでなく、国家機密まで簡単に手を出されてしまいます。今回の警告はそうした背景も相まってさらなる強化していこうという動きもあると思っています。何せミサイルの発射ボタンをハッキングされたら全て終わります。そこに手を掛けさせない様にするは重要な課題になってくるのは当然です。2015年の年末に匿名ハッカー集団「アノニマス」から首相官邸HPが攻撃を受けしばらくの時間「接続できなくなる」という事件がありましたが、今回のGoogleの発表は私たちの国にとっても軽視出来ない問題です。
rouei実際の被害原因は
日本国内ではどんな事が起きているのか。こちらはあくまで日本国内の話です。NPO団体が発表する資料の中でセキュリティは原因について発表されています。NPOネットワークセキュリティ協会が平成27年2月2日の資料「原因別の漏えい件数」(左記画像)で1位は誤操作、2位管理ミス、3位紛失・置き忘れと伝えています。
こうしてみると人間のミスによって行なわれているモノがほとんどです。下の順位を見てみても設定ミスや内部犯罪など人間のエラーから起こされた物がほとんどです。簡単に言えば、最新の注意を払い、厳重に扱うという上から下までが組織の中で統制されていたら防げる問題です。Googleの方は原因までが載っておりませんでしたが、入り易い所から侵入するという原理を考えると同様の手口ではないかと思います。
policekeisatukan管理でどうにかなる
さらに資料を読み進めてみると2013年は1438億7184万円、2012年は2132億6405万円という被害額が発表されています。しかし、問題の根本を見てみると管理でどうにかなりそうです。組織統制は大変ですが、上から下まで意識が統一されていたら防げます。人間のちょっとしたミスで起きている問題だとすれば一人一人のチェックの目を厳しくすることで防いでいけます。PC切ったよね?という声掛け一つでも違います。セキュリティの穴を突かれている以上、見過ごせない課題です。そして、原因を辿ってみると個人間から組織の内部で解決可能までハッキリ出ています。
アニメゲーム漫画業界は情報コンテンツとして扱われ、すべて情報という形でのやり取りです。触れる商品があったとしても結局元を辿ると情報です。それらはすべて広いネット空間と繋がり、いつでも乗り込まれる可能性は秘めています。こうしたことを防ぐ為にもちょっとしたニュースではありますが、セキュリティに関する目が強まっていけば対策として活用して貰えればと思い書きました。セキュリティに強いサーバーを組める会社などお探しでしたら下記までご連絡ください。
toiawase-1024x226-1