Scribble at 2023-08-09 08:31:45 Last modified: unmodified
このほどアメリカの CISA (Cybersecurity and Infrastructure Security Agency) という奇妙な名称の政府組織が数年単位の「戦略プラン」を公表して多くのエンジニアから失笑を買っていたところなのだが、上記のような記事も合わせると、アメリカだって、日本に「人民解放軍に国防機密を盗まれてるぞ」と警告してる場合じゃないだろうという気がする。
もちろん、われわれのような中小企業だって他人事ではなく、どれほど小さい企業だろうと情報を盗まれたり改竄されたり消去されたりして業務に大きな支障が出るリスクはある。昨今は、もちろん目標を定めて攻撃するプロもいるわけだが、それよりも深刻なのがクラウド・サービスのリソースを簡単に使って、子供が自動処理の攻撃スクリプトを簡単に(それこそいたずらていどの気軽さで)実行できてしまうことにある。その対象が大企業だろうと国の軍隊だろうと零細企業だろうと個人だろうと、プログラムにとってはどうでもいいことなので、こういう攻撃は手当たり次第にどこでも標的にする。