2015年6月10日水曜日

日本年金機構へのサイバー攻撃について:日本経済新聞

下記URLを参照。
http://www.nikkei.com/article/DGXMZO87686500U5A600C1000000/
重要組織へのサイバー攻撃に関して必読記事と思われる。(本日付け)

要点を記すと・・・(私見)
1)偽メールと気づかず開封した職員を責めるのは間違い。
  責めてはいけない。
2)サイバー攻撃は受けざるを得ないのが実態。
3)サイバー攻撃を受けたあとの対処が重要。
   サイバー攻撃を受けたと気づいた時点で、直ちにインターネットの接続を
   遮断する。また、社内LANも停止する。(情報の送信を停止)
   サイバー攻撃のウィルスをPC内に閉じ込める。
   然るべき機関(警察など)でウィルスの正体を究明する。
   ウィルス対策ソフトによるメールの削除は厳禁。(正体の究明)
   (ウィルス対策ソフトの使用厳禁)
   機関からの連絡を待って対処する。
   削除するとウィルスの正体が解明しにくくなってしまう。
4)サイバー攻撃に対する措置の手段を、組織として確立、徹底させる。  
  今回の失態は、組織として対処する手立てが、ほとんど存在してい
  なかったことに大きな原因がある。

サイバー攻撃に対しては、個人用PCと組織用PCの混在が被害を招いている。
組織として、何らの対策も取られていなかったといってよいレベルの事故。
サイバー防御は個人ではなく組織として対処する。サイバー攻撃に萎縮して情報のデジタル化を辞めることは愚の骨頂。(個人番号制度など)







0 件のコメント: