ITC中部 理事 ブランドデザイン委員会副委員長 上島 茂明
IPA(独立行政法人 情報処理推進機構)より「情報セキュリティー10大脅威2018」が発表されています。
https://www.ipa.go.jp/security/vuln/10threats2018.html
出典:IPA 情報セキュリティー10大脅威 2018
各項目の詳細や一般的な対応策は、上記URLより小冊子のPDFがダウンロードできますので、ご参照ください。
上記の10大脅威で私が気になったのは、6位の「ウェブサービスからの個人情報の搾取」とそれに伴う個人1位「インターネットバンキングやクレジットカード情報等の不正利用」です。
つい先日も海外のホテル予約システムで、予約情報や決済に使われたクレジットカード情報が漏えいし、日本国内でも約400施設のホテルが影響を受けたようです。
また、クレジットカード情報は暗号化されていたそうですが詳細な情報はわかりません。
今後、ますます多くの企業様が自前のサーバではなく、クライドやSaaS等のサービスを活用する様になっていくと思っています。
しかしながらこの様なサービス提供社にて、上記の様な漏えい事故が発生すると、影響がより大きくなってしまします。
日々サイバー攻撃が高度化してきている現在、100%の安全を保障することはまずできません。
しかしながら、信頼できるサービス事業者を選定することで、少しでもリスクを下げることが可能になると考えています。
私達ITコーディネータも、この様なサービス選定をお手伝いできるように、日々情報の収集や勉強を行っています。
以上