情報セキュリティ今昔

October 1, 2018

 

 

 

一般に「セキュリティ」と云えば、思い浮かべるのは防犯。家の出入口に施錠してあっても、ピッキングで侵入してくる輩がいるため、ピッキングできない鍵や幾つもの鍵、感知器や監視カメラ付けたり、カードマン配置したり。

 

「情報セキュリティ」も同じことで、家がパソコン、外の道路がインターネット、玄関はネットにつながってる部分で、この扉を「ファイアーウォール」と呼ぶ。会社のLANにつながったパソコン群は集合住宅みたいなことで、パソコンそれぞれに扉があり、LANの出入口にも扉(より高度な UTM など)を設置する。

 

家の玄関(リアルな玄関)で泥棒がゴソゴソやってると、人目についたり物音で分かる(ヒトが発見する)わけですが、ファイヤーウォール(バーチャルな玄関)でコンピューターウィルスがゴソゴソやってるのはどうやって検知するのか。パソコンは家同様(ハードウェア)で中に人はいませんから、ガードマンとしてアンチウィルスソフトを使い、侵入を検知、捕縛します。

現在の Windows にはこの機能(アンチウィルス)が標準装備(Windows Defender)されており、市販のアンチウィルソフトとほぼ同等の機能。ネットで無料配布(中には有料)のアンチウィルスソフトでは、逆にそいつが情報を漏洩させてたりする。(タダほど怖いモノは無い)

 

家にヒトやモノが出入りし、例えば引越しの荷物に隠れて侵入できるように、ファイル(リアルな世界の箱)やプログラム(リアルな世界のヒト)にこっそり隠れて侵入することも可能。パソコンや通信装置、Windowsや一般的なプログラムは公開されたものであるため、こっそり侵入する場所(セキュリティホール)は幾らでもある。このため、ソフトウェア提供者はパッチ(穴埋め)と呼ばれる修正プログラムを提供しますが、すべてのソフトウェアが対応できてるとは云えず、古いものは放置されてたりする。なので、Windows やソフトウェアは常に最新でなければならない。

 

泥棒も時代とともに巧妙化するように、ウィルスを使って侵入する方法も時代とともに巧妙化。昔は「トロイの木馬」のようにファイルとして見える状態だったものが、今ではパソコン本体内部のメモリ上を渡り歩き、カーネル(Windows の本体内部)に潜む奴までいる。アンチウィルスソフトには、プログラムに問題無いかを試験するため「サンドボックス」(砂場)を使って挙動試験する方法もありますが、今やサンドボックスを認識して動作を潜めるマルウェアもある。

 

パソコンが高性能になり、インターネットとそれに接続するネットワークも高速化したことで、ウィルス感染被害は拡大。かつてのように「あれっ、なんかおかしいぞ」なんてことはなく、データを抜き取って個人情報やクレジットカード情報を販売。そして現在は、いとも簡単にハッキング(パソコンを乗っ取り)され、メール(ウィルス付き)を本人として出したり、買い物をしたり、仮想通貨のマイニングに利用したり。当然、仮想通貨を扱ってれば、知らぬ間にどこかへ送金されてしまう。

 

現実どのようなことが起こり、どのような被害を目に見えないまま被っているのか、「ハッキングの実例」も是非ご覧ください。

 

では、シリーズ「会社を守る」ための第2回、「一般利用者の対策」(総務省提供)を学習しましょう。オフライン(紙媒体、スマホ、タブレット)での学習用に、pdfファイルも提供しています。

 

アフターフォロー(質問・相談)はfbページのコメントへ
  ≫≫ https://www.facebook.com/kansaicon/posts/1987486961313562

 

 

竹村太佑(経営・情報戦略アドバイザー)

 http://prof.kobe-city.jp/

 

Please reload

Featured Posts

I'm busy working on my blog posts. Watch this space!

Please reload

Recent Posts

February 6, 2019

January 6, 2019

January 5, 2019

January 4, 2019

Please reload

Search By Tags
Please reload

Follow Us
  • Facebook Classic
  • Twitter Classic
  • Google Classic

© 2012 by Kansai Con. Proudly created with QUEST Corp.