“セキュリティ”と聞いて何を思い浮かべるだろうか?
警備、警護、防御・・・etc.
の世界におけるセキュリティとは、
インターネット上の危険(コンピュータ・ウイルス、スパイウェア、アドウェア、ステルスウェア、トロイの木馬等の不正プログラム)から自身が使用しているを守るだけでなく、家庭内における個人情報流出からもを守ることを意味する。
このブログで何度も伝えているが、
インターネット上にはコンピュータ・ウイルスだけでなく、ありとあらゆるマルウェア(=不正プログラム)が既にばら撒かれており、さらに性質の悪いことに、ユーザーを食い物にしようと企む悪質サイトが必ず存在している。
実際、毎日のように「個人情報流出!!」という事件が後を絶たない。
それはセキュリティ対策を怠った結果によるものであり、責められるべきはセキュリティ対策を怠ったユーザー側にある。
これをにおけるサイバースペースではなく、現実世界に置き換えて考えてみればよく分かる。
現実世界において鍵をかけずに(=無防備な状態で)
を留守にすればどうなるか?
答えは簡単。
帰宅した頃には、貴重品(通帳、印鑑、アクセサリーや貴金属類等)や金銭が盗まれてしまっているのは間違いがない。
酷い場合には家財道具の一切が盗み出されているかもしれない。
そして、警察へ連絡し被害を届け出たとしても、返ってくる言葉は一つ「戸締りせずに出かければ、泥棒に入られるのは常識。何故、施錠の確認をしない?」と注意されるがオチ(後の祭り)だ。
これがの世界ならばどうなるか?
セキュリティ対策を全くしていない無防備状態でをインターネットに繋げば、(既にばら撒かれてしまっている)マルウェア(=不正プログラム)に感染し、のコントロールを奪われ(=ハッキング)、公共機関や行政機関、企業等のサーバーへの不正侵入の踏み台にされることになる。
そして、不正侵入の被害者が訴え出た場合、その不正侵入の“足跡”を辿ることになるわけだが、足跡が残っているのは踏み台にされたのみであり、警察が押収するのはその踏み台にされたとなる。
そうなれば、身の潔白を証明するのは並大抵のことではなくなるのだ。
運よく、不正侵入の踏み台を免れたとしても、コンピュータ・ウイルス等の不正プログラムにより、はまともに動作せず、内のデータ破壊や個人情報流出を避けることはできない。
それほどの危険をはらんでいるのだ。
企業において個人情報を流出させてしまったならば、信用問題となり、企業間における取引はおろか顧客との商取引も成立できない。
「信用を失うのは一瞬」であり、失った信用を取り戻すのは容易ではない!
最近では企業や公共機関のWebサイトが不正に改竄されてコンピュータ・ウイルスGumblarをばら撒く手先にされているという被害が拡大している。
それこそが、セキュリティ対策を怠った結果によるものだ。
そういった被害から使用するを防御するには、セキュリティ対策しかない。
個人ユーザーの場合、をインターネットに接続する際には直接繋がずに必ずファイヤー・ウォール機能搭載の(ブロードバンド)ルーターを介して接続し、なおかつ、には総合セキュリティ対策ソフトをインストールしておくことだ。加えて、OSやアプリケーションのアップデートを頻繁に行っておこう。
最低限ここまでやっておくべきだ。
だが、企業等のセキュリティ対策はそうはいかない。
システム管理者あるいはサーバー管理者には高度な知識と技術が要求される。
また、使用する側にもセキュリティに対する教育・研修等が必要だ。
それを怠っているようなら、必ず足元をすくわれる。
“くだらぬ接待に金を使う余裕があるなら、セキュリティと社員教育に金を掛けろ!!”である。