No.6ベストアンサー
- 回答日時:
質問者さんがお書きのことは、今回メディアで話題になっている、大手旅行会社の情報流出の件のことでしょうか。
この出来事については、まだ一般に公開されている情報(情報保管サーバーへの不正アクセスの確認に至るまで詳細な流れ)が限定されているため、断定的なことは書けないことをご承知ください。あくまで一般論ですが、パソコンや企業などの情報システムに施されているセキュリティ対策には、不審な接触や不正攻撃の検知には限界があります。この点は、どのような対策を打ったとしても避けようがない事実です。
たとえば、質問者さんがお書きのような、パソコンに導入して用いる一般的なセキュリティ対策ソフトの場合、不正なプログラム(ウイルスなどのマルウェア)などの攻撃元対象を定義付けているデータベースにもとづいて防御を行うのですが、攻撃元が生まれてからデータベースに登録されるまでにはタイムラグがあります。これだけでは、セキュリティ対策企業に知られてない攻撃元には対応できなので、近年は攻撃元となる不正なプログラムなどの実際の振る舞いを分析して検知・防御する技術も実用化されています。しかし、この技術にも限界があり、すべての不正なプログラムを検知できるわけではありません。
昨今の企業向けのセキュリティ対策の流れとしては、「多層防御」と呼ばれる考え方が導入されつつあります。これは、文字通り貴重な財産である「情報」を、多くの層で取り囲むように多様な方法で守りましょう、という考え方です。「ウイルス対策ソフト」やソフトの脆弱性対策などパソコンに施す対策だけではなく、企業内ネットワークそのものの流れを監視したり、機密データ本体を暗号化したり保管サーバー本体はネットワークから分離しておく、などなど…。
今回の企業がそのような対策をちゃんと打ってきたのかどうか、私たちにはわかりませんが、いずれにせよ情報セキュリティ対策には「完全な防御」はありえないということははっきりしています。もしかしたら、大企業としての一般的な注意は払っていたかもしれませんし、あるいはもっと改善すべき点があったのかもしれませんが、サイバー攻撃は攻撃者側が圧倒的に有利なのが現状なので、今後も世論の高まりによって国民レベルからセキュリティ意識を高めるしかなさそうです。
素人ですが、ご参考になれば幸いです。
>昨今の企業向けのセキュリティ対策の流れとしては、「多層防御」と呼ばれる考え方が導入されつつあります。これは、文字通り貴重な財産である「情報」を、多くの層で取り囲むように多様な方法で守りましょう、という考え方です。「ウイルス対策ソフト」やソフトの脆弱性対策などパソコンに施す対策だけではなく、企業内ネットワークそのものの流れを監視したり、機密データ本体を暗号化したり保管サーバー本体はネットワークから分離しておく、などなど…。
>サイバー攻撃は攻撃者側が圧倒的に有利なのが現状
なるほど。どんな攻撃があるか分からないので、対策は何重にもするのが良いし、それでも100%は防げないのですね。
具体的な対策がいろいろあるのを知れて、良かったです。
早速のご回答、ありがとうございました。
No.8
- 回答日時:
取引先とのメールを、メールアドレスの順序対に対応して暗号化するという方式を
採用していなかったのが、一番の弱点だと思います。
アドレスの順序対に対応しての暗号化がしてあれば、だいぶ違います。
たとえば、
AからBへのメールはAES暗号で暗号化鍵を123
(BからAへはMARS暗号で鍵は987などなど)
として暗号化することにしておけば、
Aのメールアドレスを偽装したとしても、
AからBへのメールがどんな方式で、どんな暗号化鍵で何段の暗号化がしてあるのかが分からなければ、
暗号化してないメールか、あるいは不適当な暗号化がされているものが送られてきます。
受信したBさんの復号化機能を持ったメールソフトでの復号化の作業のときに
添付ファイルも復号化の変換を受けます。
このとき、正しく暗号化されていないものは内容がまったく判断できない単なるバイナリファイルに
なってしまいます。
この段階で、アドレス偽造の攻撃があったことが判明します。
したがって、防御策があるにもかかわらず、対応を放棄していたJTBの責任は重大です。
セキュリティーソフトはもちろんですが、
順序追放式の多重暗号化を採用しないJTBは無責任としかいえません。
さらに、データの暗号化については、報道されていませんが
サーバーのデータそのものも多重暗号化をして対応すべきです。
安全対策を放棄する企業に個人情報を扱う資格はありません。
・・・ということは、その方式を導入すれば完全に防げたという事になりそうですね。
どうして導入していなかったのか、甘さを感じてしまいますね。
よく分かりました。
早速のご回答、ありがとうございました。
No.7
- 回答日時:
人に例えて考えてみましょう。
人がインフルエンザ等のウイルス感染対策をするとしたら何をしますか?
1、基礎体力を上げる
2、規則正しい生活、手洗いうがい励行
3、予防注射を打つ
てな感じでしょう。
これをコンピュータに置き換えると、
1、基礎体力を上げる→OSやソフトウェアの脆弱性対策、適切な設定
2、規則正しい生活、手洗いうがいの励行→知らない人からのメールの添付ファイルはクリックしないなどの情報セキュリティ教育
3、予防注射を打つ→ウイルス対策ソフトを入れる
て、感じでしょうか。
人の例を見ても分かるようにこれらの要素はバランスよく行うことが重要ですが、あえて言えば、1、2、をしっかりやっていればかなりの確率でウイルス感染は防ぐことができ健康は維持できるでしょう。
では、予防注射はする必要がないかといえばそんなことはありません。予防注射を行えばより確実に防ぐことができ、万が一の時の被害を最小限に抑えることができるからです。でも予防注射は1、2、のバックアップ的な対策ですから、それだけでは完全とは言えないのです。
分かりやすいたとえで教えて頂き、よく分かりました。
ウイルス対策ソフトって、バックアップ的な位置づけなんですね。
一番頂点にいるようなイメージでしたが。
早速のご回答、ありがとうございました。
No.5
- 回答日時:
貴方の言うセキュリティソフトで防げると思った方が間違いです。
攻撃は多種多様です。
対応はいつも遅れます。
No.3
- 回答日時:
セキュリティーソフトで、ウイルスを完全(100%)に防げると思っていると、大きな勘違いをしているから
ウイルス対策ソフト(セキュリティーソフト)は、100%ではありません。
限りなく100%に近い数値だったりするが、100%ではない
あと、担当者が誤ってウイルスを実行してしまったのが大きな原因
今、この瞬間にも新しいウイルスが誕生しています。
しかも、1個ではなく、複数個以上誕生している
ウイルス対策ソフトは、ウイルスを解析して定義ファイルを作る。
解析に時間がかかるし、パターンファイルの配布に時間がかかったりする。
特定環境を攻撃したようなウイルスだと、ウイルスがないから解析出来なかったりする。
あと、最近のウイルス対策ソフトは、未知のウイルスを振る舞いで検知するものもある。ただこれが、誤検知の元で、あえて切っている場合もあるかもしれません。すると、実行出来ちゃいますから
最近は、パターンファイルの更新だけでなくクラウドを併用している場合もあるが、クラウドって特性上、セキュリティーを重視する企業なりにしては、非常に都合が悪いものです。自身のデータを管理出来ない外部に送信しているってことですからね。
>最近のウイルス対策ソフトは、未知のウイルスを振る舞いで検知するものもある。ただこれが、誤検知の元で、あえて切っている場合もあるかもしれません。すると、実行出来ちゃいますから
そんなパターンもあるのですね。
>最近は、パターンファイルの更新だけでなくクラウドを併用している場合もあるが、クラウドって特性上、セキュリティーを重視する企業なりにしては、非常に都合が悪いものです。自身のデータを管理出来ない外部に送信しているってことですからね。
いろいろ侵入するポイントがあるのですね。
よく分かりました。
早速のご回答、ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ハッキング・フィッシング詐欺 サポート詐欺にまんまと引っ掛かってしまいました。 振り込んでしまったお金は学習したと思えば諦めも付き 3 2022/07/26 21:41
- インフルエンザ コロナ禍を収束させたいです。 6 2022/11/16 12:01
- セキュリティソフト 会社のPCについて 7 2022/07/29 09:04
- その他(メールソフト・メールサービス) メールサーバーは「PC側がメールをDL済みか否か?」を何を以て感知するのか? 2 2022/12/20 14:56
- フリーソフト Windows 10のパソコンでフリーソフトが立ち上がらなくなりました。 ダブルクリックして起動しよ 6 2022/05/10 17:41
- その他(宿泊・観光) 社員旅行等の団体旅行で旅行会社を使う時 1 2023/06/03 17:32
- アプリ Androidエミュレーター危険性は? パソコンでグーグルアプリを使用したいです 2 2022/05/10 23:28
- その他(セキュリティ) これは個人情報取扱に違反していますか? 5 2022/11/15 22:02
- YouTube 新しく買ったデスクトップPCを使用すると、今までのGoogleのアカウントが使えなくなった。 1 2023/01/07 00:41
- セキュリティソフト セキュリティ対策ソフトについて。 スマホにもセキュリティ対策ソフトを入れる必要はありますか? パソコ 1 2022/06/09 20:11
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
iPhoneのウイルスについて。 OS...
-
女性ですが、アダルトサイトを...
-
ウイルス対策ソフトの必要有無...
-
急にパソコンから音楽が流れて...
-
PUP-FHBとはなに?
-
macウイルス対策ソフトについて
-
アバスト無料アンチウイルス
-
ウイルス感染したっぽいのです...
-
PW等を記憶させるフリーソフト...
-
ウィルスバスターを入れておけ...
-
映画を観ようとすると出て困り...
-
高橋名人(連打ツール)がウイ...
-
嘘のウイルスにかかった
-
ウィルスバスター更新しないと...
-
マカフィーのアイコンについて
-
winlogon.exeはウイルスですか?
-
Wondershareが勝手に追加されて...
-
「プログラムの追加と削除」で...
-
マカフィーを一時的に無効にす...
-
Google ドキュメントの文章をUS...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
iPhoneのウイルスについて。 OS...
-
女性ですが、アダルトサイトを...
-
急にパソコンから音楽が流れて...
-
ウィルスバスター更新しないと...
-
ノートパソコンにトロイの木馬...
-
高橋名人(連打ツール)がウイ...
-
ノートパソコンを購入しようと...
-
xvideosの別窓で開く、曲が流れ...
-
ウイルスに侵入されたかもしれ...
-
マイクロソフトストアのソフト...
-
iPhoneのウイルス対策
-
Generic PUP.e が検出されたの...
-
マカフィーのアイコンについて
-
PUP-FHBとはなに?
-
winlogon.exeはウイルスですか?
-
ウイルスソフトは値段で違いが...
-
iPhoneにウイルスがあるか確か...
-
Lenovo製パソコンは個人情報は...
-
ヤフーのウイルスチェックサービス
-
iPhone用ウィルス対策ソフトは...
おすすめ情報