サイバー安全保障


昨今のウェブの積極的な活用により、個人のみならず企業にも恩恵がもたらされ、社会構造にも少なくない変化を与えています。
しかし、そのことはウェブネットワークシステムの脆弱性あるいはシステムに依存した社会に対する攻撃の機会を増やすことにもつながり、それらの攻撃(以下サイバー攻撃とする)は個人や企業のみならず、国家の安全保障にとっても重要な課題といえます。
今や社会を形作る大きな要素の一つのなったウェブに対する危機管理のありかたが国家の危機管理を左右するといっても過言ではありません。
ウェブに対する危機管理を特に「サイバー安全保障」といいます。
ここで、「サイバー安全保障」の前提として「サイバー攻撃」とは何かといったことを改めて整理します。
サイバー攻撃とはサイバー空間、つまりコンピューターネットワークを通じて情報流通が行われる空間で行われる電子的な世界での脅威です。
目に見える物理的な破壊や生命や財産の喪失が生じるわけではないので被害が想定されにくい面がありますが、一度攻撃が行われるとその被害は決して仮想空間にとどまらず、適切な防御措置が取られていないと被害は加速度的に広まっていきます。
これはウェブが一元的に管理されている空間でなく、ユーザーそれぞれが持つ空間を無限につなげたものであることと表裏一体の関係です。
つまり、ウェブ空間が便利になればなるほど、サイバー攻撃がより深刻化するというパラドクスが生じます。
ではより具体的にサイバー攻撃の脅威について考察しますが、大きく分けて2つのパターンがあります。
一つはコンピューター端末に対する機能攪乱、あるいは破壊活動です。
いわゆるウイルスやワーム、トロイの木馬などによる攻撃をさします。これらはデータを破壊したり、動作の不具合を生じさせたり、ほかのコンピューターへの攻撃などを自動的におこなうプログラムです。ウイルスによる攻撃が不特定多数の端末に行われるのに対し、特定のコンピューターに処理能力以上の接続により負荷をかけるいわゆるDoS攻撃もこの中に含まれます。
もう一つがいわゆる不正アクセスです。
不正アクセスも不特定の端末に対するものと特定の端末に対するものが存在しますが、前者はDoS攻撃の前段階に行われ、セキュリティーの甘いサーバーのルート権限を奪取することが多いです。
後者は特定の情報の価値に着目し、それを不正に窃取ないし改ざんするために行われます。ライバル企業の開発データを窃取し、それらのデータをもとに先に商品発表するといったことが現在も少なくありません。
サイバー攻撃は社会に対する重大な挑戦であるといえます。
それらの危機管理は社会一体で取り組むべき課題ですが、まずはノウハウを持つ者が積極的に行動することが求められます。
さまざまなつながりから生じる「多様化」のすすむウェブ社会の将来をつくるには、旧来のようにノウハウを手元にとどめていては何も進みません。
積極的なノウハウ開示、組織の垣根を超えた対話で多様な対策を形作ることが重要です。
posted by fujii

Related Posts

Vimeoのレスポンシブ動画埋め込み対応ができない時

Vimeoのレスポンシブ動画埋め込み対応ができない時

Vimeoは色々カスタマイズもできてホームページに動画を埋め込みたい時は便利なサービスです。 ただ、最近ではレスポンシブデザインのサイトが多くなっているので固定サイズのまま埋め込むとおかしなことになってしまいます。 Vimeoの埋め込みコード発行はレスポンシブにも対応しているのですが、オプションのカスタマイズ設定をしないと対応できないので注意が必要です。 オプションのカスタマイズ設定が見当たらない場合...

重要 総額表示義務化に伴うホームページ修正キャンペーン

2021年4月より総額表示が義務化されます。 今まで経過措置として10000円(税別)の記載でホームページ上OKだったものも11000円(税込)等に修正する必要があります。 主な対象としてはBtoC(不特定への一般消費者向け価格表示)であり、 具体的には接骨院、歯医者、眼科、皮膚科等のクリニックやサービス業、ECサービス等幅広く対象とされています。 まだご自身のホームページを修正されていない場合はお早めにご対応下さい。 なお、弊社では初めてのクライアント様は特別料金(無料~)で対応させて頂いています。...

Youtube活用

ウェブサイトで文字だらけのページを見るといくら内容が充実していても読んでみようという気持ちのハードルが上がってしまいます。