情報システムの危機　2011.10.26

最近、報道されている組織への衝撃的なウイルス攻撃。
先日は防衛産業の一社である三菱重工業、IHIへのウイルス感染と情報システムへの不正侵入が明らかとなった。
どのような情報が流出したかどうかは不明である。
また、数日前には国会議員が使用している公用のPC3台がウイルスに侵入されていることが判明、また今日の新聞朝刊では幾つかの在外公館で情報システムにウイルスが侵入していることが判明したとのことである。
個人情報の流失事件としてはソニーが世界的規模で有しているユーザーの個人情報が大量に流出したことが明らかとなり、少し前の今年の春には公安関係の情報が漏洩した事件もあった。このように情報システムへの不正侵入を経緯として個人情報や機密情報が不正に搾取されるといった事態が最近とみに頻発している。
これら情報システムへの不正侵入は、管理者が気付くまでにサーバ内あるいはPCハードデスク内の情報が侵入者の意図にもとづき搾取されてしまう場合が大半である。
多くの組織で情報システムに対するセキュリティ対策を実施しているものの、機密情報を多く有している防衛産業や外務省などセキュリティレベルを強化している組織でもウイルスの攻撃を受け、不正侵入されている現状を考えると、産学官が一体となった情報セキュリティ対策を早急に整備する必要があることは自明であろう。
しかし、経営トップはそれらの結果を待つまでもなく、速やかに自社の情報システムの情報セキュリティ態勢がどの程度安全か、脆弱性が残っていないかなど至急検討されることを強くお勧めしたい。