ソーシャルエンジニアリングによる攻撃がかなり深刻
下記の記事が出ている。
Social Engineering Report Shows Corporate America At Risk
dark READING: 9 15, 2010
http://www.darkreading.com/insiderthreat/security/vulnerabilities/showArticle.jhtml?articleID=227400472
この記事で示唆されている教訓の中で最も重要なことは,「ソーシャルエンジニアリングを見くびってはならない」ということではないかと思う。
この点で,甘すぎる経営者がかなり多いという結論になるようだ。
なお,情報セキュリティに関して,技術的対応をしようとすれば理系出身者のほうが圧倒的に有利だと思われる。しかし,ソーシャルエンジニアリングに関する限り,理系・文系の相違は全く意味をもたない。要するに,洞察力,推理力,想像力,経験などがものを言う世界だと断言できる。これらの能力等は,経歴や肩書等とは全く無関係に,個々の人間が生まれつきもっている資質の一種だというしかなく,教育や訓練等によってこれらの能力を養成・増強することも基本的に不可能だと思われる。
| 固定リンク
コメント