繰り返されるサイバー攻撃、その共通の手口とは?
2014年7月から「間違いだらけのサイバー攻撃対策」の連載を開始しました。この連載では、サイバー攻撃に対抗するために情報システムのセキュリティを高め、その維持に役立つ情報を発信することを目標に、効果的な対策のための考え方を中心に解説させていただきました。しかし、残念ながらその後も大規模な情報流出を中心としたセキュリティインシデントは繰り返し発生しています。まったく未知の手口で出た被害であるならば、やむを得ないかもしれません。しかし、多くのセキュリティ専門家や情報セキュリティ対策の向上に取り組んでいる機関が"すでに注意喚起している弱点”を突かれ、攻撃の成功を許しているケースが少なくありません。そこで、今回の連載「間違いだらけのクライアント・セキュリティ対策」でもその重要なポイントは繰り返しお伝えするとともに、より具体的な対策・方法についても解説していきます。
著者プロフィール
-
ジーブレイン株式会社 コンサルティング事業部 シニアコンサルタント 2001年、マイクロソフト株式会社(現、日本マイクロソフト株式会社)に入社、エンタープライズサービス部門に所属。主にインフラ領域のITコンサルティングに従事。電力・ガス会社、また政令指定都市向けの大規模環境における認証基盤やスマートカード導入の支援を中心的な役割で担当。2007年CISSPを取得後、異なる企業・組織、異なる分野の専門家をまじえた情報交換の場で積極的に情報発信を続けている。特に、西日本地区でのコミュニティ活動を対象として、2010年7月(ISC)2より第4回アジア・パシフィック Information Security Leadership Achievements アワードを受賞。2013年春の情報セキュリティEXPOでは、専門セミナーにてスピーカーを担当した。2012年より公認情報セキュリティ監査人資格(CAIS)を取得。2019年からは、独立行政法人情報処理推進機構(IPA)が運営している国家資格の情報処理安全確保支援士の集合講習認定講師としても活動。 2019年6月から現職。
Article copyright © 2016
kayama satoshi , Shoeisha Co., Ltd.
バックナンバー
連載:間違いだらけのクライアント・セキュリティ対策
繰り返されるサイバー攻撃、その共通の手口とは?
