第2節 ネットワーク化に伴うセキュリティ確保の課題
1 増大するセキュリティヘの脅威
組織内のネットワーク化が進展し、インターネットなどの外部ネットワークにつないで利用するケースが増加するにつれて、もともとセキュリティレベルの低いインターネットが、潜在的に持つ危険性がクローズアップされる事件が数多く報告されるようになった。情報システムの安全性を脅かすトラブルのうち、インターネットにかかわるものとして報告されている主なものに、不正アクセス(アクセスが許可されていない者がアクセスしようと試みること)による情報の盗用・漏洩、情報の改ざん・破壊などの被害があげられる。
また、受信したデータを介在して感染するコンピュータ・ウイルスによる情報の改ざん・破壊などの被害も多く報告されている。
日本における不正アクセスの発生件数(報告ベース)は、年々増加している(第3章 図-1参照)。不正アクセスそのものは、直接被害を引き起こすものではないが、様々な被害に結びつくものだけに、実態を把握し適切な対策をとる事が必要となる。
組織内のネットワーク化やインターネットヘの接続に伴い、セキュリティヘの脅威は増大した。
米国FBIとCSI(コンピュータ・セキュリティ協会)が平成11年に521組織(うち州政府など73の公共機関を含む)を対象に実施したセキュリティ調査によると、米国においては、情報セキュリティ被害のうち、損失額べースでみると情報の盗難による被害に次いで、金融産業における不正操作による被害が突出して多かった。
また、ネットワーク経由によるセキュリティ被害では、コンピュータ・ウイルス感染、内部者によるネットワーク・アクセスミス又は不正アクセス、サービス停止攻撃などによるものが挙げられる。ただし多くの組織では、セキュリティに対する脅威がどこに潜んでいて、実際にどこで起こっているか、どのくらいの直接・間接的な被害が発生しているのか、十分に把握されていないのが現状である。
ネットワーク化環境がもたらすセキュリティヘの脅域となると、インターネットなどの外部からの攻撃が注目されがちであるが、実際には内部による不正侵入、リモート・アクセス環境による不正侵入も、インターネット経由同様に考慮すべき脅威であることは、最近指摘されているとおりである。
