パスワードの話か・・とぼーっと記事を読み始めたのですが、NCSCの報告書は一見の価値があります。
news.mynavi.jp
英国立サイバーセキュリティーセンター(NCSC: National Cyber Security Centre) は2019年10月23日(英国時間)、「The NCSC Annual Review 2019 - NCSC」において、2018年9月1日から2018年9月1日から2019年8月31日までを対象としたセキュリティの動向関する報告書を公開したと伝えた。
この報告書は英国立サイバーセキュリティーセンターから提出されるものとしては3回目となるが、英国内のサイバーセキュリティに関する情報がわかりやすくまとまっており参考になる。
(マイナビニュース記事より引用)
■ Annual Review 2019 Making the UK the safest place to live and work online(動的ページ版)
■ Annual Review 2019 Making the UK the safest place to live and work online(普通のPDF版)
◆キタきつねの所感
レポートが動的コンテンツなのもなかなか手間がかかっていると思いましたが、(英語ですが)内容が素晴らしいです。一読の価値はあるかと思います。(※Chromeなのであまりお勧めしませんが、Chrome+Google翻訳で中身が相当訳されますので読みやすくなります)
気になったデータを挙げていってみます。
まず最初は、セキュリティ意識(リスク把握)のデータですが、危機感は英国の方が強い事がわかります。日本は・・・考えたくないですね。
NCSCがサポートしている領域。逆に言えば、日本も攻められる可能性が高い領域と言えます。1位の政府、2位の教育分野、3位のIT、4位のMSP(サービスプロバイダー)、5位の運輸とヘルスケアとありますが、私は教育、MSP、ヘルスケアが英国のそれに比べてセキュリティ意識が弱いと思うので、近い将来危ない(更に言えばNCSCの様に守ってくれる組織も無いので)と思います。
サイバーファーストの取り組みが素晴らしいですね。日本でも真似すべき内容だと思います。
それぞれの年代に応じてプログラムも変えている点、日本ではフラッグ取る事ばかりがセキュリティと言わんばかりの現状な気がしますが、私は、こうした年代別のサイバー教育という考え方にもウェイトを置くべきだと思います。
中でも、若い女性のサイバーへの取り込み・・・セキュリティセミナーでのおっさん率の高さは日本だけの課題では無いと思いますが、彼女らも日常生活でセキュリティ意識が必要な訳ですから、セキュリティ業界に将来入らないまでも、セキュリティの必要性について意識が高い人材が世の中に居る・・・そんな事を考えると、日本も真似すべき取り組みな気がします。
女性も当たり前に・・・というのは、英国には女王陛下がいらっしゃるという事も大きいのかも知れませんね。良いレポートだと思いますので、(Google翻訳前提で?)一読をお勧めします。
本日もご来訪ありがとうございました。
※11/6(水)に日本プライバシー認証機構(JPAC)様からセミナーのお話を頂きました。国内のカード情報漏洩のみならず、海外のあまり知られてないカード情報漏洩事件などを解説したいと思ってます。良かったら下記開催案内もご覧いただけたら幸いです。
www.jpac-privacy.jp
■日本人のためのパスワード2.0 ※JPAC様 ホームページ
7/8に日本プライバシー認証機構(JPAC)様からホワイトレポートをリリースしました。キタきつねとしての初執筆文章となります。「パスワードリスト攻撃」対策の参考として、ご一読頂ければ幸いです。
更新履歴