情報セキュリティインシデントの動向

EnterpriseZine / 2012年4月20日 0時0分

図表1:JPCERT/CCへのインシデント報告件数の推移

2011年11月に翔泳社より刊行された『情報化白書 2012』(一般財団法人日本情報経済社会推進協会編)は、IT業界の現状を俯瞰することを目的として、最新トピックスからITに関連した法制度などに至る広範な記事を掲載している。このコーナーでは、『情報化白書 2012』の編纂に合わせて行われた調査報告などからまとめたレポートを紹介していく。その第3弾として、『情報化白書 2012』の記事から「インシデントや脅威への対応」を5回にわたって掲載する。

1 情報セキュリティインシデント
■1.1 情報セキュリティインシデントの動向

 2005年頃までの攻撃の多くは、いたずらや自己顕示のためのWebサイトの改ざんなどの人目につくものであった。それに続く時期は、金銭の窃取を目的として、人目につかないように密かに繰り返される攻撃が増加した。

 背景には、IT技術が低所得層や先進国以外の地域の人々にも浸透し始め、また、インターネット上で多くの商取引が行われるようになった結果、ネットワークを経由した攻撃によって現金や換金性の高い財の入手が可能になったことがある。この間に、攻撃者の組織化や分業化、それに伴って、新たな攻撃手法が次々に生み出され、高度化した。

 さらに最近の攻撃については、手法とともに、目的や動機が多様化していることが特筆される。金銭目的の攻撃が続くかたわらで、自身の主義主張を表現、達成する手段としてなされるサイバー攻撃も目立っている。

 後者には、社会的な悪であると自分たちが考えた組織に対して私的な懲罰を下そうとするハクティビストとも呼ばれる活動家や、社会的な不安や混乱を惹起しようとするテロリストなどによる活動が含まれ、サイバー攻撃の対象は政府機関のみならず、重要インフラシステムや国際的にサービスを展開する企業グループにまで及び、規模・範囲も拡大している。

 実際、国内における情報セキュリティインシデントの数は、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)に報告されたセキュリティインシデントの報告件数の推移にあるように、大幅に増加している(図表1)。
図表1:JPCERT/CCへのインシデント報告件数の推移

園田 道夫、 中谷 昌幸[著]

■記事全文へ

EnterpriseZine

トピックスRSS

ランキング