情報セキュリティを取り巻く環境変化と新たな課題

情報セキュリティを取り巻く環境変化と新たな課題
情報セキュリティを取り巻く環境は、様々な側面で変化しており、それに伴い取り巻く脅
威や課題も変わっている。
対象分類
企業
狭域における脅威(過去の環境)
■顧客情報、機密情報、個人情報の漏えい
PC、USBメモリの紛失や 盗難、
HP改ざん、ウイルス感染、不正アクセス
■システム停止、サービス停止、データ消失
管理ミス、誤操作、サイバー攻撃
広域における脅威(新たな環境)
■攻撃の多段化・複雑化
■クラウドコンピューティング、SNS、スマートフォン等の普及によ
るセキュリティ境界線の消失
■企業の知的財産などを狙った攻撃の増加
■制御系、組み込み系システムへの攻撃拡大
自治体
団体
■機密情報、個人情報の漏えい
PC、USBメモリ、の紛失や盗難、
HP改ざん、ウイルス感染、不正アクセス
■システム停止、サービス停止、データ消失
管理ミス、誤操作、サイバー攻撃
個人
■個人情報の漏えい
PC、USBメモリの紛失や盗難、
ウイルス感染、P2P
■詐欺、破壊
ワンクリック不正請求、ウィルスによるシステム破
壊、データ消去
■攻撃の多段化・複雑化
■クラウドコンピューティング、SNS、スマートフォン等の普及によ
るセキュリティ境界線の消失
■国防関連やエネルギー関連などを狙った攻撃の増加
■攻撃手法の複雑化・巧妙化(フィッシング行為ほか)
■スマートフォン、タブレットなどによる屋外でのインターネット
アクセスの増加
■SNSサイトからID/パスワードの流出やクラウド、ストレージサー
ビスからデータ流出
※特に広域環境(クラウド環境)では、いつ誰が何をどれだけ漏えいしたか(させたか)特定が困難
1
情報セキュリティの新たな脅威への対応
脅威・リスク
狭域における脅威
(過去の環境)
環境の変化
新たなリスクの拡大
新たな課題
への対応
従来のセキュリティ対策範囲
(自己防衛型:ファイヤーウォール内)
広域における脅威
(新たな環境)
新たなセキュリティ対策範囲
(自己防衛型からコラボ型へ)
《ファイヤーウォール内 + クラウド》
新しい技術的対策と
運用的対策が必要
MISEC 情報セキュリティ事業での取り組み
新たな脅威への対応
2
目指すべき新たな取り組み
MISEC情報報セキュリティ事業は、クラウド時代の新しい
セキュリティソリューションの会員間連携企画を行う
地域のIT活用に対し、新たなリスクで
生じる不安を継続的に解決
地域のIT活用におけるセキュリティレベルを向上
3