[市場動向]

「IT部門は自社の情報セキュリティを制御可能なものにせよ」——米ブルーコートのヒュー・トンプソン博士

2013年6月7日(金)河原 潤(IT Leaders編集委員/データセンター完全ガイド編集長)

IT、とりわけインターネット技術の進展は、確かに我々の生活を格段に便利にし、企業のビジネス革新に大きく貢献し続けている。だが、それらと引き替えに我々は、サイバー攻撃やサイバー犯罪によっていつ何時窮地に陥るかもしれないという危険な環境に置かれるようにもなった。米ブルーコート・システムズで最高セキュリティ戦略責任者を務めるヒュー・トンプソン博士は、昨今のセキュリティ・リスクの脅威についてあらためて警告したうえで、企業のIT部門が着目すべきポイントを説いた。

もはや「“情弱”だから騙される」というレベルにあらず

「我々はそろそろ、インターネットにおけるセキュリティをどこまで信頼することができるかを、あらためて測っておく必要がある」。2013年5月28日に開催された「IT Forum & Roundtable」(主催:経済産業新報社)の基調講演に登壇したトンプソン氏はこう切り出し、氏が大学の学生と一緒に行ったあるユニークな実験について紹介した。

ヒュー・トンプソン博士
米ブルーコート・システムズで最高セキュリティ戦略責任者を務めるヒュー・トンプソン博士。
RSAコンファレンス プログラム委員長も兼任するセキュリティ分野のエキスパートである

それは、“Context Reflux”という実在しない架空の単語と、その造語の適当に考えた定義を、FacebookやTwitter、YouTubeなどから発信し、インターネット上でどのような反響が返ってくるかを調べるという実験だ。トンプソン氏によると、発信を行ってから2日後、このでっち上げの造語に言及するブログが登場し、その後ウィキペディアにまで載ったという(実験後、ウィキペディアのこの造語の項目は削除されている)。

「実験結果から、インターネットが悪用されたときの危険度の高さが理解できるだろう。このようなテクニックを使えば、大衆の考え方をいとも簡単に操作することができるわけだ。サイバー攻撃やサイバー犯罪がこれほどまでに急増したことで、人々のインターネットへの信頼が大きく揺らいでいる」(トンプソン氏)

件の実験結果は、現在、ネットに依存した生活を送る我々にとって、“本物の情報”を得ることがいかに困難かを物語っている。かつて、フィッシングメールに引っかかるようなユーザーは、概してITリテラシーの低い、いわゆる“情報弱者”であった。しかし今では、たとえITリテラシーが高い“情報強者”のユーザーでも狡猾なフィッシングメールの餌食となり、企業の機密情報がごっそりと盗み出されている。ここ2年ほどの間に世界各国で起こった、標的型攻撃に代表される幾多のサイバー攻撃の被害状況を見れば、もはや社内の情報弱者を教育すれば何とか防げるというレベルではなくなってきているわけだ。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

【次ページ】
  • 1
  • 2
関連記事

「IT部門は自社の情報セキュリティを制御可能なものにせよ」——米ブルーコートのヒュー・トンプソン博士IT、とりわけインターネット技術の進展は、確かに我々の生活を格段に便利にし、企業のビジネス革新に大きく貢献し続けている。だが、それらと引き替えに我々は、サイバー攻撃やサイバー犯罪によっていつ何時窮地に陥るかもしれないという危険な環境に置かれるようにもなった。米ブルーコート・システムズで最高セキュリティ戦略責任者を務めるヒュー・トンプソン博士は、昨今のセキュリティ・リスクの脅威についてあらためて警告したうえで、企業のIT部門が着目すべきポイントを説いた。

PAGE TOP