以前は「ウイルス対策をすればよい」とか、「ファイアウォールで不要なポートを閉じればよい」「サーバで不必要なサービスは上げない」と言われていましたが、これでは不完全な時代になっているんですね。 というか、そういった意識が浸透したと攻撃者が考えたのでしょう。 最近は、特定のアンチウイルスソフトでは検知されないように作り込んだりしているそうな。 その結果、セキュリティ対策をあざ笑うように攻撃用アプリケーションが社内に侵入してしまうんだそう。 そして、様々な情報を盗み出すのがトレンドなのだそうである。
では、対策はどうすればいいのか。
もはや、侵入されないように対策するのにも費用対効果を考えると限界が来ている模様。 侵入された後の対策をスムーズにする方に主眼を置いた方が良いみたい。 また、社員教育としては、端末の動作が「いつもと違う」と感じたら、直ぐに報告してもらうようにするのだとか。 報告が上がったら、管理者は侵入されたことを前提として行動することが重要になってくるらしい。
「ウイルスに感染したら始末書を書かせる」会社があるそうであるが、これからの時代は「ウイルスに感染した後の処置に失敗したら始末書を書かせる」会社にならないとダメなんだそう。 ということは、社内SEは、こういった情報にアンテナを張って、常に最新の対策方法を取っていく必要があると言うことですね。 よく、社内SEは楽だとか言われますけど、そんな時代は終わりを迎えるということになります。
大変な時代になったものですね。
コメント