サイバーセキュリティ、2017年に読者の人気を集めた記事20本

2017年も多数公開したセキュリティフォーラムの記事から、ソーシャルで特に人気を集めた20本を紹介します。

[編集部,＠IT]

　サイバー攻撃が年々巧妙化する中、2017年も多数のセキュリティインシデントが発生しました。一方で、SaaSをはじめとするクラウド、モバイルの浸透を受けてITの使われ方も変容する中、セキュリティ対策にも新しい在り方が求められつつあります。こうした中、＠ITでは2017年も多数に上るセキュリティ関連の記事を公開してきました。

　以下では、ソーシャルで人気を集めた上位20本を紹介します（2017年12月26日時点のFacebook、Twitter、はてなブックマークの数を合計した順位）。2017年のトレンドを振り返ってみてはいかがでしょうか。

1〜5位

順位	掲載	タイトル	種類	FB	Tw	はてブ
1	4月	ESETが注意を呼び掛け： 「GitHubを使うプログラマー」を狙ったマルウェア攻撃が発生　コードを秘密裏に改ざんされる可能性	ニュース	263	369	89
2	3月	セキュリティ、若手に聞いてみよう（3）： 翻訳家志望だった文系女子が「セキュリティエンジニア」になった理由	連載	435	88	23
3	3月	「ソフトウェアにはバグがある」「人はミスをする」前提での被害軽減を： 無謬（むびゅう）性から脱却してサイバーレジリエンス構成学に取り組む門林教授	ニュース	277	55	12
4	6月	マルウェア対策“一部”内製化大解剖（1）： リクルートのCSIRTが、マルウェア対策の一部を内製化した理由	連載	223	64	27
5	10月	デジタルID最新動向（2）： 図解：OAuth 2.0に潜む「5つの脆弱性」と解決法	連載	122	118	72

1位 「GitHubを使うプログラマー」を狙ったマルウェア攻撃が発生

　GitHubを使うオープンソースプログラマーをターゲットにした標的型攻撃が発生している。コードをこっそり改ざんされる可能性もあるという。

2位 翻訳家志望だった文系女子が「セキュリティエンジニア」になった理由

　メディアではあまり脚光を浴びることのない“若手社員”の声を聞いてみるインタビューシリーズ。今回は、サイボウズでセキュリティエンジニアを務める長友氏にお話を伺いました。

3位 無謬（むびゅう）性から脱却してサイバーレジリエンス構成学に取り組む門林教授

　奈良先端科学技術大学院大学の門林雄基教授は、2017年4月1日に「サイバーレジリエンス構成学研究室」を立ち上げる。同教授はその狙いを、ユーザーが自由にシステムを組み合わせて使う中で、「無謬（むびゅう）性を前提にせず、被害軽減技術や安全運転支援技術に取り組んでいく」と述べた。

4位 リクルートのCSIRTが、マルウェア対策の一部を内製化した理由

　本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピュータインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。

5位 図解：OAuth 2.0に潜む「5つの脆弱性」と解決法

SNSなど複数のWebサービスが連携して動くサービスは広く使われている。連携に必要不可欠なのが、アクセス権限をセキュアに受け渡すための「OAuth 2.0」といった仕組みだ。今回はOAuth 2.0に関連する代表的な5つの脆弱（ぜいじゃく）性と攻撃手法、対策についてシーケンス図を使って解説する。

6〜20位

順位	掲載	タイトル	種類	FB	Tw	はてブ
6	8月	ソフトウェアを作る人、作らせる人に必須の知識を提供： 「“セキュアなソフトウェア開発”は夢物語ではない」──OWASPがトレーニングを無償で開催	ニュース	245	57	7
7	6月	セキュリティ・アディッショナルタイム（17）： 情報危機管理コンテストで考える――人材は育てるもの？ それとも育つもの？	連載	223	54	7
8	2月	セキュリティ・アディッショナルタイム（14）： 「SECCON 2016決勝大会」開催、CTFを軸に広がる技術と人材の幅	連載	216	53	6
9	10月	木更津高専の学生らがCyberbit Rangeにチャレンジ： セキュリティに関する知識とスキルに「心得」を演習でプラス	連載	197	57	6
10	4月	「第2回 セキュリティ・キャンプアワード」レポート： セキュリティ・キャンプの刺激を成果に、修了後も優れた取り組みあり	連載	203	47	9
11	4月	セキュリティクラスタ まとめのまとめ 2017年3月版： Apache Struts 2の脆弱性がヤバい、外部からサーバコマンドを実行	連載	157	88	14
12	9月	PC、スマホ、IoT向けにプラットフォームを提供、その狙いは？： 「日本発世界へ」にセキュリティ分野で挑戦するおじさんスタートアップ	ニュース	209	35	13
13	9月	OSS脆弱性ウォッチ： 10年以上前からあるLinux Kernelの懸念点が脆弱性として発見された「Stack Clash」――意図的に公開が遅らされた理由	連載	151	52	52
14	3月	マルウェアをクラスタリングし、可視化： JPCERT/CC、マルウェア分類ツール「impfuzzy for Neo4j」を公開	ニュース	173	59	17
15	5月	「セキュリティリサーチャー」って何をする人？： WannaCry騒動、Struts 2脆弱性、リオ五輪、そのとき「彼ら」は何をしていたのか	連載	146	78	23
16	11月	セキュリティの広がりは車から国家、さらには宇宙空間まで？： CODE BLUE 2017開催、内外の意外な専門家が一堂に	ニュース	192	43	11
17	6月	Interop Tokyo 2017でJPCERT/CCが警告： 「WannaCryはまだ終わっていない」──キルスイッチで毎日1000台が救われている	ニュース	111	100	30
18	3月	セキュリティ・アディッショナルタイム（15）： 先駆者に聞く、「バグ報奨金制度」のメリットと課題	連載	163	57	18
19	9月	セキュリティが得意な「次世代」が集った5日間： 自分の中でイノベーションを起こせ──セキュリティ・キャンプ全国大会2017が抱かせた「好奇心」の真の意図	ニュース	161	61	16
20	2月	RSA Conference 2017レポート： 早急に備えておくべき「7つ」の新しいサイバー脅威	ニュース	162	52	16

　いかがだったでしょうか。ランクインした記事を俯瞰すると、一見セキュリティ事件に関するものが目立ちますが、その実、「セキュリティ人材」に関する記事も多数を占めていることがうかがえるのではないでしょうか。

　技術がいかに進歩しても、最終的にツールを使いこなすのは人です。＠ITでは日々のセキュリティインシデントをキャッチアップするとともに、あるべき対策の中身を深堀りし、これからを担うセキュリティ人材の方々にとって役立つ記事制作を心掛けていきますので、ぜひ2018年も＠ITを宜しくお願いいたします。