“49分に1回の割合”で機密データが社外に漏れているらしいんですけど、どう思います?〜当サイトに海外の同一者から度重なるアクセスがある疑問と合わせて。
ITメディアによると、チェック・ポイント・ソフトウェア・テクノロジーズ社(以下、チェックポイント)が実施した「情報漏洩」に関する調査の結果が7月24日発表されました。世界122カ国で調査したところ「49分に1回の割合で機密データが社外に漏えいしている」とのことです。
もっと、遥かに多いイメージを勝手に持っているんですが、いかがでしょうか。
同社は122カ国996企業に9000個以上のセキュリティ・ゲートウェイを設置・保有し、その、延べ20万時間以上のネットワークトラフィックをモニターした調査分析を行っているそうです。
それによると、産業界の88%以上の企業が「この1年間で情報漏えいインシデントにつながる問題が1件以上発生したことがある」と回答しており、これは2012年の54%から大きく増加しています。
同社が日本企業に実施したアンケートによると、セキュリティ対策や運用に関する課題としては、38.4%が「社員や利用者への教育」を挙げていて、これから強化する対策には26.9%が「データ流出防止対策」と回答したそうです。
「企業のセキュリティ対策は、外部からの攻撃に対してはある程度の防御策等が進んでいるが、内部犯行リスクへの対応は遅れており、より内部からのセキュリティリスクが増加してきている。」と分析されています。例えば、意図した相手への間違ったファイル送信や、セキュリティ対策が不十分なノートPCの紛失は、従業員による故意の事故ではないが、常にインシデントの多くを占めていて、これに「悪意ある内部犯行」のリスクが上乗せされるわけです。
日本は、良い意味でのムラ社会、身内社会の感覚がいまだ根強いのでしょう。外からの攻撃にはスムーズに対応できるけれど、身内には甘いというか、性善説でいる部分があるのかも知れません。また、内部のセキュリティは、システム上のセキュリティ強化もさることながら、入退室、情報アクセスの権限などをどう認証して行くかという「人」がからむ部分が肝で永遠の問題です。先のベネッセの事件や横浜銀行の事件のように、いくらセキュリエィをやっても、最後は、人が裏切るんです。
現状は、各種サービスを登録・利用する際に「個人情報の扱い」について同意しているとは言え、私たちの属性・プライバシーや無数のトラフィックが取得され、利活用されています。そのデータがビジネスになるのは、アナログの昔からで、不滅の需要があるから、不滅の供給があるわけですものね。
この記事を読んでいる時期、実は、当サイトに数日前から、海外からのアクセスが急増しています。同じ場所からのようです。サンノゼ、マウンテン・ヴュー付近です。
↓これ!
相手は「Google Bot 2」となっていたので、気にせずに放っておいたのですが、先頃、ちょっと心配になる記事を見ました。「GoogleのクローラーになりすましたDDoS攻撃が多発している。米Googleのクローラー「Googlebot」になりすまして分散型サービス拒否(DDoS)攻撃を仕掛ける事例が多く見られつつあると、Webセキュリティ企業の米Incapsulaが現地時間2014年7月24日付のブログ記事で明らかにした。」というものです。
同社の今回の調査は、1万カ所のWebサイトに対して検索エンジンが行った4億回以上のアクセスを分析。30日間で約22億のWebページがクロールされたという。Webサイトに対するクローラーのアクセスを分析したら、Googlebotを名乗るアクセスの4%は、本物のGooglebotではなく、こうした「偽Googlebot」のセッション5000万件以上をさらに調査すると、明らかに悪質なものが約34%、中でも、サイトのアプリケーション・レイヤーに対するDDoS攻撃は約24%だったとのこと。
私も含めて、Webサイトの管理者は、SEOの大きなキーである、Googleの検索結果で順位をできるだけ上げたいと考えているから、相手がGooglebotとなると、それをブロックすることはできないですものね。そういえば、「Google Bot 2」の「2」って何よ。「2」って。
Incapsulaによると、偽Googlebotは、DDoS攻撃で3番目に多い手法だそうです。偽Googlebotの発信元を国別で見ると、第1位は米国、第2位は中国、第3位はトルコだったとか。まさに、私のはアメリカ〜!
悪質なクローラーを識別してブロックするツールもあるそうですが、その導入にはコストがかかりますし、一般の方々はとてもそんなことまでできないのが実際でしょう。ま、機密情報なんて、ないので、良いんですけど、せっかく今まで蓄積して来たコンテンツが消滅でもしたら、さすがにガッカリですしね。でも、手の打ちようがないかなぁ。
