仕事柄いろいろな国の情報セキュリティに係わる事件を見聞きするのだが、こうした犯罪は地域性と言うよりは、国際的になってきており、国ごとの攻撃手法が異なる訳ではなく把握しにくいのが現状だ。
ただ、その対策というとお国柄とか、地域でかなりレベル感や考え方も変わっているのではと思う。
日本ではかなりのユーザがパソコンにウイルス対策ソフトを導入しているるが、そのすべてが有効に機能しているとは言いがたいケースもある。
たとえば、インストールしてあるだけで防御できると考えている人。購入したパソコンについていたウイルス対策ソフトの試用版(半年とか1年とかでパターン提供が行われなくなるのだが)を何年も更新せずに使い続けている人。ゲームや好きなことをしたい為に、またパソコンのパフォーマンス等を向上させる為に、わざとセキュリティ対策ソフトやパーソナルファイアウォールなどセキュリティ対策の機能を停止させて利用している人などである。
さすがに諸外国と比べても少なくなったとは思われるが、違法なCOPYソフトなどを利用している人も中にはいるかもしれない。
また、企業においても、上場企業などのある程度セキュリティ対策に費用をかけられる企業はまだしも、中小企業や自営業などでは、セキュリティ対策=ウイルス対策までしか進んでいないのが現状ではないだろうか?
一方諸外国に目をむけると、国レベルではセキュリティ対策は国家防衛の柱の一つとして取り組んでいる国もあれば、その国の中での民間レベルというと、まさにやり放題だったり、ウイルスをはじめBOTなどに感染したパソコンが、他の国のコンピュータシステムを攻撃するなどの踏み台になってしまっているケースもある。
当然こうした犯罪は、金銭を目的としていることがほとんどであるが、サイバーテロなどの脅威も当然想定されるのである。
殺人や傷害など、人に直接的に危害を加える犯罪と比較すると、金銭被害だけであることが、国によってはその道徳観や、価値観によって軽い犯罪だろうと考えられているケースもあるのだろう。
また為替格差や、貧困格差が激しい国によっては、金持ちの金を少し取るだけであり、逆にそうした搾取している側の金品を詐取するのは必要悪だという考え方の国の人も居るかもしれない。
特に、お隣の大きな国から以前からこうした攻撃がなくならないのは、社会インフラとしてのインターネットが急速に発展してきたのとはべつに、地域格差、や地方格差、為替格差などの様々な要因があるのかもしれない。
数年間であるが、オリンピック前に訪問したときに、ある党の高官の方にお会いする機会があり、そのときに、くおした現状をどう考えるのか?と質問したことがある。
当然、インターネットを利用した犯罪対策やセキュリティ対策は国としても適切に対応すると話しておられたが、、
もうあれから3年。まだ、まだ対策は進んでいないようにも思える。まさかとは思うが、見て見ぬ振りしているようにもみえてしまうのは、私だけだろうか?
近年オフショア開発など、為替差益を狙っての海外への事業移転や、サービス拠点の移動などが盛んだが、日本のサービスをこうした地域にもっていくとき、当然情報は抜かれてしまうぞ!という前提でそのときどうするのか?如何にインシデントが起こったときの事を想定できるかが対策の鍵となる。
まさに、企業における情報セキュリティ対策の考え方や対応が問われつつあることを経営者はしっかり認識して欲しいものだ。
私も含めて自分のクレジットカードやプライバシー情報が駄々漏れされるのは嫌にきまっている。
漏らすなとは言わない(事故前提だから。。)事故が起こっていることは、如何に早く気がついてくれて、被害を最小限にできる対応をしてほしい。
やられてから時間が経過しすぎて、発覚した後に調べても手がかりがつかめるはずも無く、
後の祭りとならないように・・・・して欲しいものだ。
ただ、その対策というとお国柄とか、地域でかなりレベル感や考え方も変わっているのではと思う。
日本ではかなりのユーザがパソコンにウイルス対策ソフトを導入しているるが、そのすべてが有効に機能しているとは言いがたいケースもある。
たとえば、インストールしてあるだけで防御できると考えている人。購入したパソコンについていたウイルス対策ソフトの試用版(半年とか1年とかでパターン提供が行われなくなるのだが)を何年も更新せずに使い続けている人。ゲームや好きなことをしたい為に、またパソコンのパフォーマンス等を向上させる為に、わざとセキュリティ対策ソフトやパーソナルファイアウォールなどセキュリティ対策の機能を停止させて利用している人などである。
さすがに諸外国と比べても少なくなったとは思われるが、違法なCOPYソフトなどを利用している人も中にはいるかもしれない。
また、企業においても、上場企業などのある程度セキュリティ対策に費用をかけられる企業はまだしも、中小企業や自営業などでは、セキュリティ対策=ウイルス対策までしか進んでいないのが現状ではないだろうか?
一方諸外国に目をむけると、国レベルではセキュリティ対策は国家防衛の柱の一つとして取り組んでいる国もあれば、その国の中での民間レベルというと、まさにやり放題だったり、ウイルスをはじめBOTなどに感染したパソコンが、他の国のコンピュータシステムを攻撃するなどの踏み台になってしまっているケースもある。
当然こうした犯罪は、金銭を目的としていることがほとんどであるが、サイバーテロなどの脅威も当然想定されるのである。
殺人や傷害など、人に直接的に危害を加える犯罪と比較すると、金銭被害だけであることが、国によってはその道徳観や、価値観によって軽い犯罪だろうと考えられているケースもあるのだろう。
また為替格差や、貧困格差が激しい国によっては、金持ちの金を少し取るだけであり、逆にそうした搾取している側の金品を詐取するのは必要悪だという考え方の国の人も居るかもしれない。
特に、お隣の大きな国から以前からこうした攻撃がなくならないのは、社会インフラとしてのインターネットが急速に発展してきたのとはべつに、地域格差、や地方格差、為替格差などの様々な要因があるのかもしれない。
数年間であるが、オリンピック前に訪問したときに、ある党の高官の方にお会いする機会があり、そのときに、くおした現状をどう考えるのか?と質問したことがある。
当然、インターネットを利用した犯罪対策やセキュリティ対策は国としても適切に対応すると話しておられたが、、
もうあれから3年。まだ、まだ対策は進んでいないようにも思える。まさかとは思うが、見て見ぬ振りしているようにもみえてしまうのは、私だけだろうか?
近年オフショア開発など、為替差益を狙っての海外への事業移転や、サービス拠点の移動などが盛んだが、日本のサービスをこうした地域にもっていくとき、当然情報は抜かれてしまうぞ!という前提でそのときどうするのか?如何にインシデントが起こったときの事を想定できるかが対策の鍵となる。
まさに、企業における情報セキュリティ対策の考え方や対応が問われつつあることを経営者はしっかり認識して欲しいものだ。
私も含めて自分のクレジットカードやプライバシー情報が駄々漏れされるのは嫌にきまっている。
漏らすなとは言わない(事故前提だから。。)事故が起こっていることは、如何に早く気がついてくれて、被害を最小限にできる対応をしてほしい。
やられてから時間が経過しすぎて、発覚した後に調べても手がかりがつかめるはずも無く、
後の祭りとならないように・・・・して欲しいものだ。