脱IT初心者「社長の疑問・用語解説」(第82回)
ブルーライト対策にはうな重?
公開日:2016.12.22
近年、情報技術の発展に伴ってサイバー攻撃が増加しており、サイバーセキュリティーの強化が企業の重要な経営課題となっている。このような状況を受けて、2016年10月、経済産業省は「情報処理安全確保支援士」(通称:登録情報セキュリティスペシャリスト、略称:登録セキスペ、英語名:Registered Information Security Specialist)制度を設立した。
2015年5月、日本年金機構に対して外部から標的型攻撃メールが送られ、年金管理システムに保管されていた約125万件の個人情報が漏えい。2016年6月には、旅行業大手のJTBが標的型攻撃メールに遭い、約679万人分の個人情報が流出した可能性があると公表している。このように大きく報道された事件は氷山の一角に過ぎず、被害は深刻化するばかりだ。
サイバー攻撃の目的は個人情報の不法取得に限らない。大量のデータを送り付けることでシステムをシャットダウンさせるDoS攻撃、悪意のあるソフトウエア「マルウエア」による不正送金、Webサイトの改ざんなど、サイバー攻撃は多岐にわたる。2015年、警察庁に寄せられたサイバー犯罪に関する相談件数は12万8097件。2012年には7万7815件と比較すると、3年で65%も増えたことになる。
こうした被害を防止するため、サイバーセキュリティーの重要性が増しているが、それを担う専門人材は十分とはいえない。この状況を改善するため、経済産業省はサイバーセキュリティーに関する専門人材の確保・育成策として「情報処理安全確保支援士」制度を新設した。これまであった「情報セキュリティスペシャリスト試験」「テクニカルエンジニア(情報セキュリティ)試験」は情報セキュリティーに関する“試験”だが、新制度の合格者は“士”を名乗れる。
\ かんたん入力で登録完了 /
執筆=山本 貴也
出版社勤務を経て、フリーランスの編集者・ライターとして活動。投資、ビジネス分野を中心に書籍・雑誌・WEBの編集・執筆を手掛け、「日経マネー」「ロイター.co.jp」などのコンテンツ制作に携わる。書籍はビジネス関連を中心に50冊以上を編集、執筆。
【T】
雑談力を強くする時事ネタ・キーワード
2024年11月13日(水)①14時00分〜14時30分 ②18時00分~18時30分
セキュリティ関連