わく☆すた，けんけんです。

2/1に開催された，わく☆すた公開セミナー「情報セキュリティスペシャリスト対策3回コース」の1回目の動画編集が終了しまいた。
ただ今，YouTube動画の準備とDVDの量産に入っています。セミナーにご参加・ご注文いただいた皆様，来週中には配信できると思いますので，しばらくお待ち下さい。

さて，数日前に，「情報セキュリティ10大脅威 2015」が公開されました。

「情報セキュリティスペシャリスト対策3回コース」の1回目では，「情報セキュリティ10大脅威 2014」を紹介したばかりなので，もうちょっと早く公開してくれていれば，セミナー中でお話できたのにと思っております。
（この情報を含め，前回の記事で書いた情報セキュリティ関連の公開情報をリンク集として公開しました。）

2014年では，「標的型メールを用いた組織への スパイ・諜報活動」が１位だったのが，2015年では３位に後退し，１，２位には，

　１位：オンラインバンキングやクレジットカード情報の不正利用
　２位：内部不正による情報漏えい

が新たにランクインしています。

2014年のセキュリティ犯罪を振り返ってみると，確かにこの２つが大きな事件として取り上げられていました。
ここ最近，弊社宛のメールにもフィッシングサイトへの誘導メールが頻繁に送られてきています。
銀行としても手をこまねいているわけでなはく，法人口座を開設している関係からか，注意喚起の連絡がメールだけでなく，電話で連絡されてきています。

セキュリティ対策は，技術的な対策は当然として，ソーシャル的な自衛も複合的に必要なのが既に“あたりまえ”になっているので，一般教養としての情報セキュリティが必要になっているなぁと感じています。

このブログを読まれている人は，世間一般の標準よりスキルの高い方だと思います。
自分の周りの人達に，IT技術者として情報を伝えて行く草の根活動も大切なのかなと感じています。

と言うのは，先日，熊野に行った時にお世話になったゲストハウスのオーナーの方が，「スマホの調子が悪いんです」と言われ，確認するとOSのバージョンが２世代前で，しかもアプリの更新が全くされていない状態でした。
別に意図して，その状態にしているわけではなく，“知らないから”その状態になっているだけでした。

知らない人に，セキュリティの説明をする事は，なにげに大変です。
けれども，その経験が自分に返ってくるので，試験対策的にも有効だと思われます。
“情けは人のためならず”です。

セキュリティのインシデントは，日々新しくなってきています。
時代の流れに合わせた新しい情報を入手して，日々スキルアップしていきましょう。

今回は，この辺で。