2016年11月10日 09時00分 UPDATE
特集/連載

失敗しない「学校IT製品」の選び方:不正侵入対策編【後編】「無線LAN」が学校のセキュリティ対策を台無しにする“真犯人”だった? (1/3)

教育機関のシステムやネットワークも攻撃者の標的になり得ることは、昨今の不正侵入事件を見れば明らかだ。そのような事態に対処するために、教育機関はどのような対策を講じればよいのか。具体策を説明する。

[武田一城,日立ソリューションズ]

絶対に破られないセキュリティ対策は存在しない

 どんなに高い壁があっても、強固な鍵と錠があっても、どんなに強固なセキュリティ対策を施しても、それらはある意味では気休めのようなものかもしれない。なぜなら攻撃者は、思ってもいない方法やルートを見つけて攻撃を仕掛けるからだ。

 2011年に国内の防衛産業で判明した、機密情報を狙ったとみられるサイバー攻撃を発端に、特定組織を狙った「標的型攻撃」と呼ばれる攻撃手法と、その脅威が一般に広まった。防衛産業の機密情報とは、すなわち国家機密だ。こうした機密情報を扱う企業であれば、一般の企業や教育機関とは比較にならないコストと人材を投入し、高度なセキュリティ対策を実施していると考えられる。

 だが攻撃者は、そのさらに上を行ったとみられる。強固だったはずの防御対策を回避してマルウェア感染を広げ、情報を外部に持ち出した可能性があるのだ。この例からは、どんなに強固なセキュリティ対策を施しても、事故を未然に防ぐことはできないことが分かる。攻撃やその被害を完全に防ぐことは、そもそも不可能なのだ。これは防衛産業だけでなく、一般企業や教育機関にもそのまま当てはまる。

「事故は必ず起こる」ことを前提とした対策の必要性

       1|2|3 次のページへ

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news120.jpg

「CEOになるのは嫌だって? うん、正しいね」 Oracle マーク・ハード氏のキーノートは貫録たっぷり
ミミズクのノヤン先生を連れ米国遠征中の庭山一郎氏。世界のB2Bマーケティングの最先端事...

news066.jpg

大日本印刷、「DNPデジタルマーケティングプラットフォーム diip」のクラウド版を提供
大日本印刷(以下、DNP)は2017年4月24日、「DNPデジタルマーケティングプラットフォーム...

news072.jpg

クレディセゾン、データビジネス強化に向けアドテク専業のオムニバスの株式を100%取得
クレディセゾンは2017年4月25日、アドテクノロジーを活用してマーケティング支援を行うオ...