Comments
Description
Transcript
情報セキュリティを取り巻く環境変化と新たな課題
情報セキュリティを取り巻く環境変化と新たな課題 情報セキュリティを取り巻く環境は、様々な側面で変化しており、それに伴い取り巻く脅 威や課題も変わっている。 対象分類 企業 狭域における脅威(過去の環境) ■顧客情報、機密情報、個人情報の漏えい PC、USBメモリの紛失や 盗難、 HP改ざん、ウイルス感染、不正アクセス ■システム停止、サービス停止、データ消失 管理ミス、誤操作、サイバー攻撃 広域における脅威(新たな環境) ■攻撃の多段化・複雑化 ■クラウドコンピューティング、SNS、スマートフォン等の普及によ るセキュリティ境界線の消失 ■企業の知的財産などを狙った攻撃の増加 ■制御系、組み込み系システムへの攻撃拡大 自治体 団体 ■機密情報、個人情報の漏えい PC、USBメモリ、の紛失や盗難、 HP改ざん、ウイルス感染、不正アクセス ■システム停止、サービス停止、データ消失 管理ミス、誤操作、サイバー攻撃 個人 ■個人情報の漏えい PC、USBメモリの紛失や盗難、 ウイルス感染、P2P ■詐欺、破壊 ワンクリック不正請求、ウィルスによるシステム破 壊、データ消去 ■攻撃の多段化・複雑化 ■クラウドコンピューティング、SNS、スマートフォン等の普及によ るセキュリティ境界線の消失 ■国防関連やエネルギー関連などを狙った攻撃の増加 ■攻撃手法の複雑化・巧妙化(フィッシング行為ほか) ■スマートフォン、タブレットなどによる屋外でのインターネット アクセスの増加 ■SNSサイトからID/パスワードの流出やクラウド、ストレージサー ビスからデータ流出 ※特に広域環境(クラウド環境)では、いつ誰が何をどれだけ漏えいしたか(させたか)特定が困難 1 情報セキュリティの新たな脅威への対応 脅威・リスク 狭域における脅威 (過去の環境) 環境の変化 新たなリスクの拡大 新たな課題 への対応 従来のセキュリティ対策範囲 (自己防衛型:ファイヤーウォール内) 広域における脅威 (新たな環境) 新たなセキュリティ対策範囲 (自己防衛型からコラボ型へ) 《ファイヤーウォール内 + クラウド》 新しい技術的対策と 運用的対策が必要 MISEC 情報セキュリティ事業での取り組み 新たな脅威への対応 2 目指すべき新たな取り組み MISEC情報報セキュリティ事業は、クラウド時代の新しい セキュリティソリューションの会員間連携企画を行う 地域のIT活用に対し、新たなリスクで 生じる不安を継続的に解決 地域のIT活用におけるセキュリティレベルを向上 3