2015年6月1日に発生した日本年金機構における 125 万件超の情報漏えい事件...
まったく、お粗末な話だ...
私は今日、ハミングヘッズ社を訪れ、エンジニアに確認した。
「DeP が入っていれば(もちろん SeP ならなおのこと)、こんなことは起きないですよね?」
エンジニアは明確に答えてくれた。
「その通りです」
ニュースメディアにさまざまな記事が掲載されていた。
「新種のウイルスだったから...」
そんなことはすでに何年も前から、わかっていた話だ。
未知のウイルスに対してどう防御するのか、そこを徹底的に対策せずにきたツケが回ってきたのだ。そして被害を受けるのは我々国民だ...
こういう事件を、いつものように、エライ人が出てきて頭を下げて、それで終わり。
という、そんなことでよいものなのか?
今の情報社会では、セキュリティは最重要事項であり、ゆえに、さまざまな開発会社が存在し、智慧をしぼり、腱鞘炎になりながらも、対策に「命をかけて」いる。
ともあれ、
なぜ、いまだに「未知のウイルスだったから...」などという言い訳が通るのか?
あの Symantec の VIP が去年の5月に、従来の方法では 45% しか阻止できない、と公言しているのに。
なんとも、やるせない。
私はこのブログの中で以前にホワイトリスト型のことを記載したけれども、何度考えても、サイバー攻撃を食い止めるには、ホワイトリスト方式が最適なのは間違いない。
ただ、それを実現できる会社が少ないから、一般に浸透していないから、管理者層は採用する「智慧と勇気」がないのだ。
アメリカではすでに、そういうムードになってきている。
先日のサンフランシスコでの世界最大の IT セキュリティカンファレンス RSA 2015 でも旧来のセキュリティツールはまったく関心を集められず、ホワイトリスト型のブースに人だかりができていた。
ハミングヘッズ社は先日、DeP の無償版の配布を開始した。
タダなんだから、とりあえず、それを入れて、PC のフロントラインで防御しましょうよ。
ウイルスのスキャンはその後でマシンを使っていない時間帯にでも走らせておけばいい。
DeP が入っていれば、その未知のウイルスがファイルを開こうとしたタイミングで食い止めるし、開かずに送信しようとしてもやはり止められる。あの事件は止められたのだ...
日本も一日も早く「ホワイトリスト型セキュリティ」が当たり前になってほしいと、切に願うばかり。
これを読んでくださった方は、どうか、
http://www.shinobi-whitelist.com/index_j.html
から無償のホワイトリストをダウンロードしてインストールしてください。
- MK
6月3日の報道によると、日本年金機構の情報漏洩には4通の不審メールが要因だとされているが・・・
日本年金機構の情報漏洩について:その2
0 件のコメント:
コメントを投稿