記事 個人情報保護・マイナンバー対応 米国でクレジットカード情報1000万件が流出?個人情報漏えい件数の読み方 2012/04/03 3月30日(米国時間)、クレジットカード決済処理大手の米Global Paymentsは不正アクセスにより、クレジットカード情報が流出した可能性があると発表した。セキュリティベンダーであるソフォスによれば、漏えい件数は最大で1000万件に上る可能性があるという。この数字が事実であれば、2005年に発生した4000万件のカード情報が流出した事件に続く大規模な情報漏えい事件となりうる。4月2日時点でようやく日本でも本格的な報道がはじまっているが、問題はその数だ。数千、5万、150万、1000万と非常に大きな開きがある。
記事 セキュリティ総論 IPAが「2012年版10大脅威」を発表、1位は「標的型攻撃」 2012/03/23 IPA(独立行政法人情報処理推進機構)は22日、近年の情報セキュリティを取り巻く脅威を「2012年版10大脅威 変化・増大する脅威!」にまとめ、IPA のWebサイトで公開した。
記事 セキュリティ戦略 情報セキュリティ相談センター萩原栄幸氏インタビュー「パスワードもログ取得も意味がない」 2012/03/14 顧客リストの漏えいやなりすましによる不正アクセスといった、情報セキュリティに関する不祥事が続く中で、企業は防衛策に必死だ。だが実務にも通じたセキュリティ研究家である萩原栄幸氏は、「IDもログもアクセスも、とかく認証の部分だけを押さえれば安全という風潮が見られる。しかし根本はあくまで『企業の情報をいかに守るか』であり、その大きな視点から『どこをどれだけ固めるのか』という各論に入っていくことが、実効のある対策につながっていく」と強調する。
記事 個人情報保護・マイナンバー対応 【民主党藤末氏コラム】グーグルのプライバシーポリシー変更─政府は国民のプライバシーを守れー 2012/03/08 3月1日、インターネット検索世界最大手のグーグル社が行った、プライバシーポリシー(個人情報管理の方法)の変更が世界中に波紋を広げている。私は、昔からグーグルのイノベーション力に注目しているが、新しい事業を開拓・創造するがゆえに、社会が想定していない問題が生じることは自然なことである一方、そうした問題にうまく対処できるように既存の法制度を変えていくことも必要になることがある。
記事 セキュリティ戦略 制御システムのセキュリティとスマホの通信障害に共通する“古くて新しい”課題 2012/03/06 プラントなどで用いられる制御システムの脆弱性が問題となっている。また、昨年から携帯電話キャリアの通信障害が頻発している。セキュリティ業界で注目を集めているこの2つの問題は一見、まったく関係がないように見えるが、実はどちらもまったく同じ“古くて新しい課題”でつながっている。
記事 セキュリティ戦略 制御システムのセキュリティについて3つの注意喚起、IPA 2012/02/29 IPA(独立行政法人情報処理推進機構)は29日、複数の制御機器の脆弱性情報の公表を受け、制御システム運用者に注意を呼びかけた。
記事 セキュリティ戦略 制御システムセキュリティ:アフターStuxnet、日本のプラントは安全か?--経産省 江口純一氏 2012/02/24 2010年、イランのウラン濃縮工場の制御システムがStuxnet(スタックスネット)によってサイバー攻撃を受けたというニュースは、世界中に大きなインパクトを与えた。あれから1年以上が経過した現在、日本政府や関連業界はどのようにこの問題に向き合っているのだろうか。2012年2月3日に開催された「制御システムセキュリティカンファレンス 2012」では、「~ After Stuxnet ~セキュアな制御システムが日本の未来を守る」と題し、経済産業省 商務情報政策局 情報セキュリティ政策室長 江口 純一氏が制御システムセキュリティの動向について語った。
記事 ソーシャル・エンタープライズ2.0 ソーシャルメディアにおけるなりすましアカウントへの対処法 2012/02/08 受験シーズンのまっただ中、ツイッター上で京都大学や立命館大、関西大、明治大などの大学のなりすましアカウントが発見された。大学側が関知していない勝手アカウントながら、試験に関する書き込みがなされていたり、正式なアカウントと誤解しているユーザーが多数購読しているとして問題となっている。メールやブログが普及し始めたときにも企業や著名人の偽アカウントが問題になったが、もし自社の把握していないなりすましアカウントを発見したらどのように対処すればよいのだろうか。
記事 セキュリティ戦略 政府の情報セキュリティ政策会議、全省庁にCSIRTの設置を要請 2012/01/25 内閣官房情報セキュリティセンター(NISC)主導で行われている「情報セキュリティ政策会議」は24日、各府省庁にCSIRT(情報セキュリティに即座に対応する組織)の保有を求めるとともに、国の情報セキュリティ全般を監視する最高情報セキュリティ責任者(CISO)を設置すると発表した。
記事 個人情報保護・マイナンバー対応 アノニマスとハクティヴィズム――企業が直面する新しいネット社会:塚越健司氏論考 2012/01/24 近年、企業や政府などに対するサイバー犯罪が跡を絶たない。衆議院やソニーで被害が出た件などは大きく報道された。増加するこれらの事件や犯罪の背景にはどのような潮流があるのだろうか? ウィキリークスなどネットの新しい動向に詳しい塚越健司氏に論じていただいた。
記事 セキュリティ戦略 トレンドマイクロ、自社のセキュリティ対策を診断可能な「セキュリティアセスメントツール」公開 2012/01/20 トレンドマイクロは、企業のセキュリティ対策を25の設問で無料診断する「セキュリティアセスメントツール」を公開した。
記事 セキュリティ戦略 JAXA、コンピュータウイルス感染と情報漏えいの発生を発表 2012/01/13 JAXAは、職員の端末1台がコンピュータウイルスに感染し、システムに関する情報などが漏えいしたことを発表した。
記事 セキュリティ戦略 【書籍プレゼント】「第5の戦場」サイバー戦の脅威--ラック伊東寛著 2012/01/10 これが21世紀の戦争!世界に取り残される日本のサイバー戦争への取り組みの実態を元・陸上自衛隊システム防護隊の初代隊長が告発する。第5の戦場とは、米国防省がサイバー空間を陸・海・空・宇宙空間に次ぐものと位置付けたもの。米国は今やサイバー攻撃にも武力で反撃すると宣言している。本書を抽選で3名の方にプレゼントする。
記事 セキュリティ戦略 スマホ対策や標的型攻撃対策で活性化 、2011年のセキュリティ市場は5.2%増 2011/12/19 IDC Japanは19日、国内情報セキュリティ製品市場の2011年から2015年までの予測を発表した。これによると、2011年の国内情報セキュリティ製品市場において、アイデンティティ/アクセス管理とセキュアコンテンツ/脅威管理で需要が高く、ソフトウェア製品の市場規模は1,965億円、前年比成長率が5.2%と予測している。一方、セキュリティアプライアンス製品市場は、東日本大震災の影響で1月~6月の上半期で売上が落ち込み、市場規模は289億円、前年比成長率がマイナス1.3%とみているという。
記事 クラウド 日本事務器、クラウド型IT資産管理・セキュリティサービス「Asset CHECKER クラウド」を発売 2011/11/01 日本事務器は、資産管理サービス、セキュリティポリシーチェックサービスなどを提供する、クラウド型IT資産管理・セキュリティサービス「Asset CHECKER クラウド」を販売開始した。
記事 業務効率化 アマノ、ネットと画像認識技術を使った「駐車券紛失対応サービス」を開始 2011/10/14 アマノと、駐車場の管理受託サービスを手がけるアマノマネジメントサービス(以下、AMS)は14日、無人のゲート式駐車場において利用者が駐車券を紛失した場合でも、適正な駐車料金を徴収できる新サービス「駐車券紛失対応サービス」の提供を開始すると発表した。
記事 スマートフォン・携帯電話 スマートフォンセキュリティ調査:端末紛失1時間で8割超が不安、データ復旧に3,900円支払える 2011/09/12 スマートフォンユーザーの約85%が、利用に際し、何らかのセキュリティ上の不安を感じていることが明らかになった。さらに、スマートフォンユーザーの約6人に1人の割合でセキュリティ上の問題に遭遇しており、既にウイルス感染や不正なウェブサイトなどの被害に遭ったユーザーもいることが判明した。
記事 ルータ・スイッチ ヤマハ、SOHO向けも1ギガ搭載 スマートフォンから社内LANへのセキュアアクセス可能なVPNルーター「RTX810」を発売 2011/09/08 ヤマハは7日、中小規模ネットワーク・SOHO向けルーターの新モデルとしてギガアクセスVPNルーター「RTX810」を発売すると発表した。
記事 PKI・暗号化・認証 Apacheのセキュリティ対策、「Apache Killer」をCIOが無視してはならない2つの理由 2011/09/07 Webサーバとして定番の「Apache」だが、これを攻撃の対象とする「Apache Killer」と呼ばれるPerlスクリプトをご存じだろうか。8月の後半、ゼロデイ攻撃となる形でこのスクリプトが出回り、いくつかの被害も報告されていた。今回のApacheの脆弱性は、ほぼすべてのバージョンに存在することと危険性が非常に高いということも判明している。本サイトの読者は直接Apacheのバージョンアップを行う人は少ないだろうが、今回の問題を無視できない理由が2つある。
記事 セキュリティ戦略 NEC、介護施設で顔認証と行動検知を組み合わせた「施設入退検知ソリューション」の実証実験を開始 2011/08/26 NECは、顔認証技術と行動検知技術を活用し、介護施設での入退場を自動的に検知する「施設入退検知ソリューション」の実証実験を開始したと発表した。
記事 その他基幹系 みちのく・山陰合同・肥後の地銀3行、日立ソリューションズの不正取引監視支援システムを採用 2011/08/19 日立ソリューションズの地銀向け製品「異常取引モニタリングシステム」が、みちのく銀行、山陰合同銀行、肥後銀行の地銀3行に採用された。
記事 バックアップ・レプリケーション ネットジャパン、NECの「CLUSTERPRO」向けのバックアップソリューション「ActiveImage Protector 3.0 for CLUSTERPRO」を発売 2011/08/17 ネットジャパンは17日、NECのHAクラスタリングソフト「CLUSTERPRO」向けのバックアップソリューション「ActiveImage Protector 3.0 for CLUSTERPRO Windows」と「ActiveImage Protector 3.0 for CLUSTERPRO Linux」の出荷を開始すると発表した。
記事 バックアップ・レプリケーション EMCジャパン、重複除外ソフトの効果を明らかにする「無償バックアップ環境診断サービス」を提供 2011/08/17 EMCジャパンは17日、企業のバックアップ環境で重複除外機能を使用した場合の効果を測定する「無償バックアップ環境診断サービス」の提供を開始したと発表した。診断を受けた企業には、従来のバックアップ時間との比較やバックアップ容量の削減可能なデータ量が数値化されたレポートが提供される。
記事 PKI・暗号化・認証 IEEE Software Taggant System──圧縮ツールに作成者の認証情報を付加する技術が標準化へ 2011/08/16 7月30日から8月4日にかけてラスベガスで開催されたセキュリティコンファレンス「Black Hat」において、「IEEE Standards Association(IEEE‐SA)」が、圧縮ツールなどバイナリパッカーに、作成者の認証情報を付加する技術の標準化について提案を行った。IEEE Software Taggant Systemと呼ばれるもので、マルウェアの難読化に自己解凍型のファイル形式が利用されることへの対策となるものだが、それ以外の効果や発展も期待できそうな技術だ。
記事 ID・アクセス・ログ管理 アメリカンホーム保険、3718件の顧客情報が代理店から流出 2011/08/15 アメリカンホーム保険会社は、過去に取引のあった保険代理店アイエーパートナーズおよびインフォリッジから、3718件の顧客情報が不正売却されたことを発表した。
記事 アンチウイルス キヤノンITS、企業向けセキュリティ製品ESETをMac OS Xに対応 文教系でのMac活用受け 2011/08/10 キヤノンITソリューションズ(以下、キヤノンITS)は10日、ウイルス・スパイウェア対策ソフト「ESET NOD32アンチウイルス」の企業/教育機関/官公庁向けの既存ライセンス製品において、新たにMac OS Xに対応したと発表した。2011年12月1日より提供を開始する。
記事 スマートフォン・携帯電話 スマートフォンを安全に使用するための6か条 2011/08/04 情報処理推進機構(IPA)は3日、コンピュータウイルス・不正アクセスの届け出状況を発表した。また、2011年2月のスマートフォンのウイルスに対する注意勧告に続いて、8月も「スマートフォンを安全に使おう!」と呼びかけた。
記事 データベース CTCが「Oracle Exadata」構築・運用サービスを強化、災害対策とセキュリティ対策に対応 2011/07/29 CTCは、データベースマシン「Oracle Exadata」の構築・運用サービスに、災害対策とセキュリティ対策のサービスを追加した。
記事 セキュリティ総論 NRIセキュア、想定外のセキュリティ攻撃を演習する「サイバーアタックシミュレーション」サービスを提供 2011/07/29 NRIセキュアテクノロジーズ(以下、NRIセキュア)は29日、企業向け「サイバーアタックシミュレーション」サービスの提供を、本日から開始すると発表した。
記事 タブレット・電子書籍端末 タブレットでシンクライアントや二要素認証、NTTPCが「Master'sONE タブレットモバイルソリューション」を提供 2011/07/20 NTTPCコミュニケーションズ(以下、NTTPC)は19日、法人向けトータルVPNソリューション「Master'sONEサービス」において、タブレットやスマートフォン、ノートPCなどのモバイル端末から社内ネットワークにセキュアにアクセスできる「Master'sONE タブレットモバイルソリューション」を提供すると発表した。