 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
過去1年の情報セキュリティ状況は悪化、RSA Conference報告 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
米RSA Conferenceが2月27日(米国時間)に発表した年次調査「RSA Conference Internet Insecurity Index」によると、情報セキュリティは昨年よりわずかに悪化しているという。この調査はセキュリティのバロメーターともいえるもので、同日までサンフランシスコで開催された「RSA Conference 2004」で発表された。 RSA Conference Internet Insecurity Indexは、情報セキュリティを6分野に分けて、関連機関やメディアの報告・報道から、過去1年間の情報セキュリティの発展を探るもの。スコアが高いほどセキュリティ度が低いことになる。 分野とスコアは、「ハッキング、攻撃、欠陥」「脅威」「インターネット犯罪と詐欺」の3分野が8、「インターネットユーザーとISP」「情報セキュリティ業界」「政府」の3分野が6だった。昨年からは、「情報セキュリティ業界」と「政府」が2ポイント、「インターネット犯罪と詐欺」が1ポイント上昇で、その他は同じ。全体として悪化していることが分かった。 「情報セキュリティ業界」については、ユーザーが業界にいらだっている状態を指摘した。法制化や追跡システムなどにより、Webの匿名性を脅かす動きが出てきていることや、米Microsoftの報奨金プログラム発表などを過去一年間のハイライトに挙げている。また、複雑化するシステム上でのID管理、HIPPA法(Health Insurance Portability and Accountability Act、保険業界におけるプライバシー保護などを定めたもの)など新しい法規制への準拠など、管理者にはさまざまな管理面での負担がかかっているという。 「インターネット犯罪と詐欺」では、ID窃盗の増加が最大の課題。米連邦取引委員会(FTC)に報告されたインターネット絡みの犯罪は、全報告(50万件以上)の55%を占め、昨年より10ポイント増えている。 「政府」は、米国政府のNational Strategy to Secure Cyberspace(サイバースペース機密保全のための国家戦略)の欠陥を指摘する声が上がっていることなどからスコアが上がった。 このほか、「インターネットユーザーとISP」では、セキュリティの精度を高めようとする企業と柔軟なアクセスを求めるユーザーとの間がうまく機能していないと指摘。例として、安全対策のつもりのパスワードを、ユーザーが付箋紙にメモしたことから漏れたことなどを挙げている。そのうえで、強固なセキュリティは単一でシームレスなものであるべきだとしている。 ■ URL 米RSA Conference http://www.rsaconference.com/ ニュースリリース(英語) http://www.rsasecurity.com/company/news/releases/pr.asp?doc_id=3389
( Infostand )
|
|
|
|
|
|
|