コラムカテゴリー:セキュリティ
2010年に入ってからも、Gumblar(ガンブラー) の被害は続いています。
※Gumblar(ガンブラー) の仕組みは下記URL参照
http://www.asckk.co.jp/download/Gumblar_summary.pdf
世間では、多くのセキュリティ関連サービス・製品が紹介され、対策セミナーも開催されています。そんな中、私自身も3月3日にGumblar対策セミナーで講演をいたしました。
題目は、
Gumblar (ガンブラー) にみるセキュリティ対策のワナ
~ 本当に必要なセキュリティ対策とは? ~
世間を賑わせている Gumlar(ガンブラー)。最新版のウイルスソフトやセキュリティ
パッチの適用などの技術的な対策が声高に叫ばれていますが、本当にそれだけで
十分なのでしょうか?企業が被害者・加害者にならないための、本当に必要なセキュ
リティ対策について解説いたします。
というものでした。
講演内容を一言でまとめると、
「Gumblar(ガンブラー) やウイルスをはじめとするセキュリティ対策はツールやサービスだけでは解決しない」
ということです。
ほとんどの Gumblar(ガンブラー) 対策セミナーでは、特定の企業のサービスや製品を紹介するものです。もちろん、サービスや製品で解決できる部分もあるのも確かであり、それを否定するわけではありません。
しかしながら、やはり企業自身の意識や取り組みなくして、解決はしないということ今回の講演の最大のテーマでした。
一番危険なのは、企業として公開しているのを認識できていないWEBサイトです。具体的には、ある部門でWEB制作会社に外注して、会社の管理外になっているようなWEBサイトです。このようなWEBサイトは皆さまの社内にも、少なからずあるのではないでしょうか。
今までは見て見ぬふりをしていれば済んだかもしれませんが、Gumblar(ガンブラー) のような攻撃手法が流行してくると、それでは済みません。現在は会社として管理していないWEBサイトでも、もし改ざんされてしまい、ユーザーをウイルス感染させてしまうと、それは会社の責任になります。
やはり、企業自身の意識や取り組みが重要なのです。
今回の Gumblar(ガンブラー) の流行は、
「WEBサイトを公開している企業としての責任」
を再認識する必要があるということを、気がつかせてくれたとも言えそうです。
※セミナー講演資料をご覧になりたい方は、お気軽にお問い合わせください。お問い合わせ先はこちら。
関連サービス
2009年10月31日 (土)
青山システムコンサルティング株式会社