セキュリティ10大ニュースで2003年を振り返る

2003/12/25

 特定非営利活動法人 ネットワークリスクマネジメント協会(NRA)は、NRA会員のセキュリティベンダ担当者の選定により2003年のセキュリティ10大ニュースを発表した。例年通りワーム被害のニュースがトップを占めたものの、行政の取り組みなどもランキングに入り、セキュリティ対策の新しい動きを印象付けた。

 1位は8月に発生した「ブラスターウイルス、脆弱なPCを攻撃」。マイクロソフトが7月に発表したセキュリティ・パッチを適用していないPCが多く被害を受けたが、ファイアウォールに守られている企業での内部感染も相次いだ。これは企業の外部で感染したPCを、LANに接続したのが原因。LANに接続されたほかのPCを瞬時に感染させることになった。NRAではパッチの確実な適用と同時に、「一瞬にして感染が広がるこのようなタイプのワームは増加するだろう。また、いわゆるゼロデイアタックといった、全く対処する時間がない攻撃も予想される」と指摘した。2位にはMicrosoft SQL Serverに感染するSlammerワームのニュースが入った。

 行政によるセキュリティ対策もランクインした。3位は経済産業省が10月に発表した「情報セキュリティ総合戦略」のニュース。セキュリティの事故発生を前提とした社会システムの構築や公的対応の強化などをうたっている。NRAは総合戦略の取り組みを「内容的に的を射たもので、大多数の賛同を得られる戦略」と評価するが、一方で「この戦略の具体的推進、省庁の壁を超えた協調が必須」と注文をつけている。また、5位には住民基本台帳ネットワークの本格稼働のニュース、7位には個人情報保護法成立のニュースが入った。個人情報保護法については「個人情報保護法の公布・一部施行により、情報セキュリティに対するポリシーを制定する意識は確実に高まっているが、策定するだけでなく、いかに適切に実行していくかに今後は焦点を当てて欲しい」と指摘している。

 セキュリティ業界のニュースとしては、8位に「情報セキュリティ監査制度始まる」がランクイン。既存のISMS適合性評価制度が企業におけるセキュリティの認識と実践を促してきたのに対し、情報セキュリティ監査制度が「第三者による客観的な評価が得られるようになる」と評価。「今後、企業間のセキュリティ相互認証や消費者に対する信頼度向上を目的としたこの監査制度の利用が考えられる」としている。

【NRAが選定した2003年セキュリティ10大ニュース】

  1. ブラスターウイルス脆弱なPCを攻撃
  2. わずか376バイトのSlammerにネットワーク混乱
  3. 経済産業省「情報セキュリティ総合戦略」を発表
  4. ニューヨーク大停電の教訓
  5. 住基ネット本格稼動
  6. ネットカフェに盗聴ソフトで1600万円不正入手
  7. 個人情報保護法の成立、事件は減るか?
  8. 情報セキュリティ監査制度始まる
  9. ブロードバンドユーザー1200万加入突破
  10. SARSの脅威、ワクチン開発で収まるか

    (編集局 垣内郁栄)

[関連リンク]
ネットワークリスクマネジメント協会

[関連記事]
個人情報流出で倒産するシステム・インテグレータ (@ITNews)
MSBlastで急増、ワームの企業内感染をどう防ぐか (@ITNews)
MSBlast対策で苦渋を味わうマイクロソフト (@ITNews)
「情報家電はLinuxかトロンにしてくれないか」と訴える経産省 (@ITNews)
「個人情報保護法」時代のセキュリティ対策 (@ITNews)
SQLワーム被害に「人災だ」の声、日本での影響は軽微 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)