セキュリティニュース2006

特定非営利活動法人ネットワークリスクマネジメント協会は、自治体・企業の経営層・情報システム 管理担当者向けのセキュリティ啓発メールマガジン「啓・警・契（けい・けい・けい）」とウェブサイトで、情報セキュリティのプロが選ぶ「２００６セキュリティ十大ニュース」を発表した。

■■■　２００６セキュリティ十大ニュース　■■■

【第１位】３月１５日　Ｗｉｎｎｙ経由の情報漏えい事件多発
　　　　　　　　　　　　　～　求められる本質的な対応　～

【第２位】１１月２１日　Ｊ－ＳＯＸ　内部統制実施基準案　発表される
　　　　　　　　　　　　　　～　財務報告の信頼性を担保する　～

【第３位】８月２日　ＭＳの狙われた第２火曜日
　　　　　　　　　　　　～　ゼロデイ攻撃に注意　～

【第４位】１１月２４日　個人情報保護法に過剰反応
　　　　　　　　　　　　　　～　ギスギスした関係を改善していこう　～

【第５位】１１月３０日　航空自衛隊員個人ＰＣから機密情報流失
　　　　　　　　　　　　　　～　境目が無くなる、個人と組織　～

【第６位】１１月７日　増え続けるスパムメール
　　　　　　　　　　　　　～　ウイルス付メールは減少傾向にあるものの、犯罪目的のメールは増大　～

【第７位】１０月２８日　ＳｏｆｔＢａｎｋ　Ｍｏｂｉｌｅ　ＭＮＰの受付で基本的なＩＴ障害
　　　　　　　　　　　　　　～　情報インフラを担う事業者としての自覚が求められる　～

【第８位】９月１９日　ＮＴＴ東西　ひかり電話が長時間トラブル
　　　　　　　　　　　　　～　ライフラインとしての信頼性の確保が急務　～

【第９位】５月２２日　米国でも大規模な重要個人情報の漏えい！
　　　　　　　　　　　　　流出元は職員の自宅
　　　　　　　　　　　　　～　現場管理は万国共通の組織課題　～

【第１０位】１０月２５日　政府「情報セキュリティの日」を２月２日と制定
　　　　　　　　　　　　　　　　～　日本の情報セキュリティ文化の醸成に向けて　～


＜２００６セキュリティ十大ニュース　選定委員＞
　編集長・大木栄二郎／片山幸久／川口哲成／岸田　明／小屋晋吾／
　小山　覚／杉浦　昌／竹内和弘／竹内秀夫／則包真一／松岡重樹／
　村岡洋一／星山慶子／村上　祥

　 「セキュリティ十大ニュース」は、ＮＲＡのセキュリティ啓発活動の一環として２００１年から毎年末に発表しているもの。その年に発生したセキュリティ 関連事象の中から、社会に与えた影響の大きさやマスコミ等での取り上げ頻度などを基準に、ＮＲＡ会員企業の有志を選定委員として、情報セキュリティのプロ フェッショナルが選ぶ十大ニュースとしている。

これを見て思ったことがある。「どこが、セキュリティじゃぁ！」と。ネットワークサービスに関するすべての事象から話題性があったものを選んだとしか思えないような内容に、ここの選定委員の知識と奥の無さを感じる。８位の東西NTTのサービス停止なんて、セキュリティとは全然関係ない。単なる「システムのバグ」だし。それなら、何処の会社がどれだけの人数の個人情報を流出したかベスト１０でも出したほうが良かったんじゃないか？と思う。さらに、セキュリティというのであれば、外部からの攻撃について、今年流行ったものを出したほうがよっぽどよかった。何を基準にして選んでいるのか、これって本当に分からない。