もう、メディア等でご覧になった方もいらっしゃると思いますが、昨日、JNSAが、この間の「なりすましウイルス」問題についてのプレス懇談会を開き、提言を行いました。
私自身の考えは、先にこのブログで述べていますが、今回の懇談会では、JNSAとその有志が個々の専門家(個人)の立場で意見を述べる形をとっています。
まとまった形の記事は、日経ITPro、CIO Online Internet Watch などに掲載されていますので、参照いただければと思います。もちろん各メディアによって、力点は異なりますが、おおむね私たちの意図は伝わったかなと思っています。
日経ITPro 自作ウイルスの検出は困難――「遠隔操作ウイルス」が課題を浮き彫りに
CIO Online JNSAが緊急提言、「遠隔操作ウイルス被害は企業も対岸の火事ではない」
Internet Watch 遠隔操作ウイルス”事件、専門家らは実行ファイルの扱いでギャップ痛感?
ちなみに、懇談会では、メディアの特に社会部系の記者さんが多いということもあり、あまり専門用語などは駆使しないように配慮していますので、たとえば「ウイルス」というような表現を使っています。(いろいろと議論はあると思いますがww)ちなみに、自作ウイルスというのは、正確に言えばスクラッチで書いた・・・という意味です。流通しているツールキットなどを使わないで作ったという意味合いです。たしかに、既製品のウイルスってのはないかもしれませんがww。
ポイントは2つです。
・個人PCユーザ(コンシューマ)向けの対策推進は社会全体で取り組みたい
・企業でも同様のことが行われる可能性があり、より深刻な被害をもたらす可能性があるので、昨今の標的型攻撃対策もからめて、PCやネットワーク内部の通信などの管理を強化したい
というものです。この事件の余波はしばらく続きそうですが、このことが、疑心暗鬼を生むのではなく、より多くの人たちが正しいセキュリティ知識を持つように働いてくれれば、と思う次第です。
0 件のコメント:
コメントを投稿