スタッフブログ　

こんにちは！島村です

今日も電車も程よい人数で、快適な朝を過ごしている感じがしていますが、皆さんは夏休みでしょうか？
電車の中には、スーツ姿の方が思ったよりいらっしゃいますね。
お仕事頑張っていきましょう。私は、ちなみに明日から休みを頂く予定です。
そんなこと・・どうでも良いですかね。
それでは、本題に移ります。
皆さんは、、”IPA（独立行政法人情報処理推進機構）のHP”をご欄になったことありますか？
情報システム部の方やセキュリティの担当の方はあるかもしれませんが・・・情報セキュリティのこと等の情報発信しているところです。
ここで、7月10日2012年度の「2012年版 10大脅威　変化・増大する脅威」というのを発表していました。
毎年継続している脅威もありますが、新たに発生する脅威もあるんです。
確かに、自分の身の周りもNW環境やクラウドといったサーバ環境や携帯電話からスマートデバイスへ移行と毎年進化しています。
そして、便利でいろいろな意味での効率化が進んでいます。
それと平行して脅威も進化してるんです。
ちなみに、10大脅威を紹介します。
NEW!第1位　機密情報が盗まれる！？新しいタイプの攻撃
NEW!第2位　予測不能の災害発生！引き起こされた業務停止
NEW!!第3位　特定できぬ、共通思想集団による攻撃
第4位　今もどこかで…更新忘れのクライアントソフトを狙った攻撃
第5位　止まらない！ウェブサイトを狙った攻撃
第6位　続々発覚、スマートフォンやタブレットを狙った攻撃
NEW!第7位　大丈夫！？電子証明書に思わぬ落し穴
第8位　身近に潜む魔の手・・・あなたの職場は大丈夫？
第9位　危ない！アカウントの使いまわしが被害を拡大
NEW!!第10位　利用者情報の不適切な取扱いによる信用失墜
以上の内、順位の前に”NEW”と記載したものが、2012年度の10大脅威です。
ここで、皆さん一緒に考えたいのが、自社でその対策や教育ができていますか？
ISO27001やプライバシーマークの認証・認定を取得してから、ずっと同じ教育テキストを使っている企業を見受けます。是非、教育も進化させてください。
また、企業の経営者の方や担当者とお話をしていると「うちは物理的なセキュリティにお金を掛けているから大丈夫！」といったお話を聞くことがあります。
そうでしょうか？それを運用するのも、管理するのも人間です。
ついつい、自分勝手な運用や思い込みで管理しているケースがあります。それを確認し指摘するのは人間でないと今のところできないです。
その役割が内部監査です。
とても、重要な業務なんです。
・・・すいません。くどくどと長い文書で・・