Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

セキュリティは週末が弱い

このBlog記事を書き始めて3ヶ月以上経ちますが、Blogの統計データを見ていると、セキュリティ=企業という考え方が強いのか、閲覧頂いているアクセス件数は平日と週末では大きな差があります。

 

実際私も外出している事が多い土日には、あまりセキュリティ記事を読んでない事もあるので、普通かなとは思いますが、『セキュリティ』と言うテーマは、やはり平日に多くの方の意識が高くなる。これは仕方が無い事なのかも知れません。

 

ところが、実際にサイバー攻撃を仕掛ける側から見ると、週末はセキュリティ人員が物理的に少なくなる事もあり、多くの事件が「夜中」and/or「週末」に発生しています。つまり防衛側の体制を意識した攻撃を仕掛けてきている事になります。

ばらまき型のマルウェア付きメールは人の居る平日、理想的には人の集中力が落ちる夕方(クリックしやすくなる)、あるいはメールが溜まっていて機械的にメールをクリックしがちな月曜の午前中が被害を起こしやすい確率が高く、重要システムへの侵入や重要データ窃取・暗号化は警備の薄い深夜または週末を狙ってくる傾向が強いといえます。

 

つまり週末(深夜)は、防衛側が警戒すべき時間帯と言えるのではありますが、、、一般の社員は、自分も考えるとまあ仕事を忘れたいので無理があるかも知れません。そうした意味ではがっちりマンデー」の様に定期的にセキュリティ関係者が閲覧する日曜日のプログラムが確立されると、セキュリティ啓蒙が進むと思うのですが・・・経産省さんやセキュリティベンダー大手企業辺りが、サイバーセキュリティ月間だけでもいいので、真剣に考えて(番組作って)くれませんかねぇ。

 

因みにがっちりマンデー!!のコンセプトは「日曜に勉強!月曜から実践!」。このブログではとても、そんな啓蒙はできませんが・・・まぁ徐々に精進していきます。

www.tbs.co.jp

 

一週間のキャラクター(土曜日)一週間のキャラクター(日曜日)

 

 

更新履歴

  • 2018年2月25日PM(予約投稿)