【情報セキュリティ業界】拡大するサイバー戦争

いきなりですが、ハッカーと聞いてどのようなイメージを持ちますか? 日本だとメガネ+根暗【オタクのコンピューターマニア】として描かれることが多い気がします。ただ海外ではもっとオープンな印象で、ソードフィッシュのヒュージャックマン演じる主人公はかなり格好良かったですね!

で。。いきなりなんですか? だと思いますが、今回は便利なインターネットで情報セキュリティがさらに重視される時代になるなー感じるのでピックアップ^^

世界中のサイバー戦争が見れるWEBサイト

カリフォルニア州にあるサイバーインテリジェンスとセキュリティの会社Norseは、Norse Attack Map を製作しました。こちらは世界中のネット攻防戦が可視化されているので、ぜひご覧ください。(アメリカの被害が目立ちますね〜特に中国からは派手に撃ち込まれてます)

世界のネット被害者数はおよそ6億人まで

symantec社の消費者調査「ノートン サイバーセキュリティ インサイト レポート」

こちらによれば、ネット犯罪は2014年から2015年にかけてさらに拡大し、被害者数は5億9,400万人に増加しました。調査対象17カ国におけるネット犯罪の被害総額は、なんと1,500億USドル。=ドル円100円換算では、15兆円にも登ります。国別では、インド、ブラジル、UAE、メキシコ、中国での発生率が高く、被害額では中国が全体の1/3を占める547億USドルの被害を受けているとのこと。

日本におけるネット犯罪の被害総額2,258億円

日本も例外ではなく、被害総額では2,200億円にも登ります。他人事では済まないですね。。

  • 日本におけるネット犯罪の被害者数は786万9,600人で調査対象国では最も低い
  • 日本におけるネット犯罪の被害総額は、2,258億円。被害者1人あたりの損失額は2万8,697円
  • ネット犯罪の発生率は7%と低いものの、金額別では11位にランクインしており、1人あたりの被害額が大きいことが明らかに
  • 過去1年にネット犯罪を経験した被害者の中で最も多かったのは、ミレニアム世代 (12%)

以外だったのはハイテクに詳しくないと考えられているベビーブーム世代は安全なオンライン習慣を身に付けているとのこと。逆に被害者数でも多かった、デジタル時代に生まれたミレニアム世代では慎重さを欠いたインターネット活動を行う人が多いとのこと。

情報セキュリティとは?

情報セキュリティとは、企業の情報システムを取り巻くさまざまな脅威から、情報資産を機密性・完全性・可用性(三大要件)の確保を行いつつ、正常に維持することです。by 経済産業省の「中小企業情報セキュリティ対策促進事業 セキュリティの三大要件

「情報セキュリティ10大脅威 2016」の順位を発表

 では日本ではどのような事故・事件が多いのでしょうか? IPA 独立行政法人 情報処理推進機構の【情報セキュリティ10大脅威 2016】では、2015年に発生し社会的に影響が大きかったと考えられる情報セキュリティの脅威に関する事故・事件から選出したとのこと。情報セキュリティ分野の研究者、企業の実務担当者など69組織108名のメンバーからなる「10大脅威選考会」の審議・投結果なので、参考にしていただけるとおもいます。
今回は、「個人」と「組織」という新たに2つの分類で10大脅威を選出し、個人と組織の総投票数から従来の総合的な10大脅威を選出されています。

■「情報セキュリティ10大脅威 2016」 個人別・組織別 順位
( )内は総合順位、(-)は総合順位でのランク外です。
個人(カッコ内は総合順位) 順位 組織(カッコ内は総合順位)
インターネットバンキングやクレジットカード情報の不正利用(1位) 1位 標的型攻撃による情報流出(2位)
ランサムウェアを使った詐欺・恐喝(3位) 2位 内部不正による情報漏えい(8位)
審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ(7位) 3位 ウェブサービスからの個人情報の窃取(4位)
巧妙・悪質化するワンクリック請求(9位) 4位 サービス妨害攻撃によるサービス停止(-)
ウェブサービスへの不正ログイン(5位) 5位 ウェブサイトの改ざん(6位)
匿名によるネット上の誹謗・中傷(-) 6位 対策情報の公開に伴い公知となる脆弱性の悪用増加(10位)
ウェブサービスからの個人情報の窃取(4位) 7位 ランサムウェアを使った詐欺・恐喝(3位)
情報モラル不足によるサイバー犯罪の低年齢化(-) 8位 インターネットバンキングやクレジットカード情報の不正利用(1位)
職業倫理欠如による不適切な情報公開(-) 9位 ウェブサービスへの不正ログイン(5位)
インターネットの広告機能を悪用した攻撃(-) 10位 過失による情報漏えい(-)

やはり個人ではクレジットカードの不正利用が多いですが、クリック詐欺よりもランサムウェア・アプリなどは意外でした。組織では当然ですが、企業としては致命傷になりかねない情報流出・情報漏洩が軸となっています。

情報セキュリティスペシャリスト

IPA 独立行政法人 情報処理推進機構:制度の概要:情報セキュリティスペシャリスト試験

今後情報セキュリティ業界を検討されている方は国家資格であるこちらの情報セキュリティスペシャリスト試験を検討されてもいいかと思います。他資格と同様に=即戦力ではありませんが、基礎知識の確認をすることができます。

情報セキュリティ管理士認定試験

IPAがおすすめですが、念のためこちらもご紹介。うーんサイトださいです。

情報セキュリティ市場調査 2015

JNSA(日本ネットワークセキュリティ協会)が発表した資料です。
市場規模は年々増加しており、特にセキュリティツールが牽引していますが、サービスも順調に推移しています。

jouhou-security-gyoukai-001

jouhou-security-gyoukai-002

またセキュリティツールで40%を占めているのは、コンテンツセキュリティとなり、個人・企業が対象のウィルス・不正プログラムなどの対策ソフトウェアとなりました。

jouhou-security-gyoukai-003

勝手にまとめ

現在はシマンテックノートンや、マカフィーカスペルスキーなどのウィルス対策ソフトがメインですが、富士通の情報セキュリティコンサルティングサービスや、伊藤忠テクノソリューションズの情報セキュリティコンサルティングサービスなど、総合的なソリューションサービスが特に伸びそうです。

またIOT業界でもご紹介しましたが、今後ネットは生活により密着していくため、さらに今後予定している電脳や、身体拡張(人間の機械化)のなかでネット・セキュリティはより重要視されているでしょう〜なんて考えてたり笑

次は攻殻機動隊の身体拡張・電脳特集でもやろうかなー

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク