Gumblar(ガンブラー) 対策で一番忘れがちなこと

コラムカテゴリー:

 2010年に入ってからも、Gumblar(ガンブラー) の被害は続いています。
※Gumblar(ガンブラー) の仕組みは下記URL参照
http://www.asckk.co.jp/download/Gumblar_summary.pdf

世間では、多くのセキュリティ関連サービス・製品が紹介され、対策セミナーも開催されています。そんな中、私自身も3月3日にGumblar対策セミナーで講演をいたしました。

題目は、

Gumblar (ガンブラー) にみるセキュリティ対策のワナ
~ 本当に必要なセキュリティ対策とは? ~
世間を賑わせている Gumlar(ガンブラー)。最新版のウイルスソフトやセキュリティ
パッチの適用などの技術的な対策が声高に叫ばれていますが、本当にそれだけで
十分なのでしょうか?企業が被害者・加害者にならないための、本当に必要なセキュ
リティ対策について解説いたします。

というものでした。

講演内容を一言でまとめると、

「Gumblar(ガンブラー) やウイルスをはじめとするセキュリティ対策はツールやサービスだけでは解決しない」
ということです。

ほとんどの Gumblar(ガンブラー) 対策セミナーでは、特定の企業のサービスや製品を紹介するものです。もちろん、サービスや製品で解決できる部分もあるのも確かであり、それを否定するわけではありません。

しかしながら、やはり企業自身の意識や取り組みなくして、解決はしないということ今回の講演の最大のテーマでした。

一番危険なのは、企業として公開しているのを認識できていないWEBサイトです。具体的には、ある部門でWEB制作会社に外注して、会社の管理外になっているようなWEBサイトです。このようなWEBサイトは皆さまの社内にも、少なからずあるのではないでしょうか。

今までは見て見ぬふりをしていれば済んだかもしれませんが、Gumblar(ガンブラー) のような攻撃手法が流行してくると、それでは済みません。現在は会社として管理していないWEBサイトでも、もし改ざんされてしまい、ユーザーをウイルス感染させてしまうと、それは会社の責任になります。

やはり、企業自身の意識や取り組みが重要なのです。

今回の Gumblar(ガンブラー) の流行は、
「WEBサイトを公開している企業としての責任」
を再認識する必要があるということを、気がつかせてくれたとも言えそうです。

野口 浩之

※セミナー講演資料をご覧になりたい方は、お気軽にお問い合わせください。お問い合わせ先はこちら

関連サービス

2009年10月31日 (土)

青山システムコンサルティング株式会社

野口浩之