先週の＠IT NewsInsightのアクセスランキング第1位は2007年の情報セキュリティの脅威について振り返る「『怪しいサイトにアクセスしなければ大丈夫』はもう甘い」だった。米シマンテックのセキュリティレスポンス ディレクター、ケビン・ホーガン氏は「今までのセキュリティ対策の常識が通用しなくなってきた」と語った。





NewsInsight Weekly Top 10
（2007年12月2日〜12月8日）


1位



2位



3位



4位



5位



6位



7位



8位



9位



10位






　不勉強なため、私は最近のセキュリティ関連の状況に疎い。単純なウイルスやトロイの木馬、フィッシング詐欺などは理解できても、記事中にもある「MPack」の技術については明確に説明できない。本物のWebサイトが改ざんされ、悪用されることで「安全地帯とそうでないところとの区別がなくなった。従来言われてきた『ギャンブルサイトやポルノサイトにさえアクセスしなければ大丈夫』という考え方が通用しなくなっている」（ホーガン氏）などといわれると、どうすればいいのか、将来を思うと胃が重くなる。
　セキュリティ対策技術の進化はもちろんのこと、記者もさらなる勉強が必要だと痛感する。しかし、1人のエンドユーザーとして考えると、セキュリティ対策で個人が求められる知識のハードルが高くなりすぎていないだろうか。どこまで知識のレベルを上げれば安心できるのか、その頂が見えない。セキュリティ対策ソフトウェアやサービスを併用することで安心感は向上するが、「もう安全！」とは誰もいってくれない。
　クラウド・コンピューティングやWebプラットフォームの考えが広まりつつあり、エンドユーザーはコンピューティング・リソースの限界を意識する必要がなくなる可能性がある。その際、セキュリティについては誰が考えるのか。いまと同じようにこちら側/あちら側の両方で考えるのか、それともあちら側が請け負ってくれるのか。セキュリティの世界はいたちごっこが常とはいえ、そろそろ別の世界も見てみたい。