記事 BCP(事業継続) ゼンリン、相模原市へ災害時に住宅地図ネット配信サービス「ZNET TOWN」など提供へ 2015/02/18 ゼンリンは17日、相模原市と「災害時における地図製品等の供給等に関する協定」を締結したことを発表した。
記事 セキュリティ戦略 防衛・軍事産業の世界ランキング:サイバーセキュリティでM&A進めるロッキードやBAE 2015/02/04 世界の防衛・軍事産業をリードしているのは欧米勢だ。グローバルランキングをみると、ロッキード・マーティンやボーイング、レイセオンなど、軍事超大国である米国企業が圧倒的だが、BAEシステムズやエアバス・グループなどの欧州勢も並ぶ。近年、これら欧米企業が強化しているのが、サイバーセキュリティ分野への投資だ。一方、日本では2014年4月に「武器輸出三原則」を見直し、自国の安全保障に資するなどの一定条件を満たせば輸出を許可する「防衛装備移転三原則」を策定し、大きな方針転換を果たしている。
記事 BCP(事業継続) 事業継続管理、不測の事態を考慮した演習のシナリオを考える 2015/02/03 前回は、事業継続管理は実際にインシデントが発生した場合、本当に役に立つのかといった疑問に対し、事業継続の真の狙いは業務の中断に対する組織の抵抗力を上げることにあることを述べ、事業継続管理の有効性を上げる手段の一つとして、事業継続目標を設定した目標管理をご紹介させていただいた。加えて、その目標管理中で、どのような被害状況になるか、どういった不測の事態が待ち受けているか、演習を行うにあたり不測の事態を考慮に加えた演習を行うことが有効であることを述べさせていただいた。今回は不測の事態を考慮に加えた演習のシナリオへの取り組み方についてご紹介したい。
記事 セキュリティ戦略 UBIC、ソーシャルメディアから犯罪の予兆を把握する人工知能システム開発 2015/02/02 UBICは2日、日本および各国の法執行機関を対象に、人工知能搭載のソーシャルメディア分析システム「Lit i View Social Media Risk Monitoring(リット・アイ・ビュー ソーシャルメディア・リスクモニタリング)(仮称)」の実証実験を開始すると発表した。製品化は2015年内を予定しているという。
記事 セキュリティ戦略 企業のリスク対策の優先度、1位は情報漏えい 大企業は海外拠点管理が3年連続1位に 2015/01/08 トーマツ企業リスク研究所は7日、企業のリスクマネジメントに関する調査(2014年版)の結果を発表した。これによると、リスクマネジメント体制が拡大したとする企業が、18%から33%に大幅に増加する一方で、自社グループのリスクマネジメント体制が「適切に構築されているとは言えない」と回答した企業は56%にのぼった。調査を担当したトーマツ企業リスク研究所 主任研究員の森谷博之氏は「多くの企業で、グループとしてのリスクマネジメント体制に危機感を覚え、体制整備を急いでいる」と指摘する。
記事 BCP(事業継続) 電通とゼンリンデータコム、BCP対策強化の「全国避難所データベース」を提供開始 2014/12/22 電通とゼンリンデータコムは22日、「全国避難所データベース」の提供を開始したことを発表した。
記事 セキュリティ戦略 POSマルウェアの台頭、暗号化を無効化する攻撃、世界・日本のセキュリティ総括 2014/12/19 デロイト トーマツ サイバーセキュリティ先端研究所は16日、日本を含む2014グローバルセキュリティ総括について、新たなサイバー攻撃の脅威や動向を解説する記者向け勉強会を開催した。
記事 情報漏えい対策 統計的分析を活用した内部不正検知のすすめ~USBメモリでの漏えい検知を実例で解説 2014/12/18 今、企業にとって、内部不正による情報漏えいが重要な課題として認識されている。各企業ではこれに対応するため、システム単体による制御や複数のログを集積し監視を行う仕組みを構築しているが、内部不正による情報漏えいを防止・検知しきれているとは言いがたい現状がある。そこで本記事では、情報セキュリティ以外の分野で活用されている統計的分析手法によって、権限者の内部不正も検知できる手法について紹介する。なお、本稿において意見に関する部分は私見であり、所属する法人の公式見解ではないことをあらかじめお断りしておく。
記事 BCP(事業継続) 事業継続目標~インシデント発生時、本当に役に立つのだろうか? 2014/11/27 事業継続管理が事業継続計画(BCP)の整備のみ、もしくは、BCP整備+整備したBCPに問題がないか、従業員がBCPに従って行動できるかを確認する試験で終わってはいないだろうか。「これでインシデント発生時、本当に役に立つのだろうか?」そう思っている人も多いのではないだろうか。今回は、事業継続管理における事業継続目標についてご紹介したい。
記事 BCP(事業継続) モロゾフがアリエル・エンタープライズ採用 情報共有基盤のクラウド化でBCP対策も 2014/11/20 アリエル・ネットワークは20日、洋菓子メーカーのモロゾフが、情報共有基盤として同社Webコラボレーションウェア「ArielAirOne Enterprise(以下、アリエル・エンタープライズ)」を導入したと発表した。
記事 セキュリティ戦略 ベネッセ漏えい・LINE乗っ取り・不正送金、2014年の10大セキュリティ事件ランキング 2014/11/12 インテル傘下のマカフィーは12日、日本国内の経営層や情報システム部門などのビジネスパーソンを対象に「2014年のセキュリティ事件に関する意識調査」を実施し、その結果を基にした2014年の10大セキュリティ事件を発表した。1位は、最大2070万件におよぶ顧客情報を流出したベネッセの事件だった。
記事 セキュリティ戦略 サイバー犯罪を解決するための費用、1年で平均7億800万円--HP発表 2014/11/12 日本ヒューレット・パッカードは12日、Ponemon Institute社(ポネモン・インスティテュート)による第3回年次調査結果を発表した。本調査結果によると、日本におけるサイバー攻撃の解決にかかるコストや、頻度、期間のいずれも増加していることがわかったという。
記事 セキュリティ戦略 二要素認証を突破、ApplePayやOSSが狙われる 2015年以降の脅威予測レポート 2014/11/10 トレンドマイクロは10日、2015年以降に国内外で懸念される脅威動向を予測したレポート「脅威予測―2015年とその後 潜在する脅威の顕在化」を公開した。これによると、2015年以降、金銭目的のサイバー犯罪がさらに増加、深刻化するという。
記事 BCP(事業継続) 「ICTは間違いなく狙われる」東京五輪のインフラ・セキュリティ対策の課題とは 2014/11/07 2020年の東京オリンピック・パラリンピックの開催が決定した。今後6年間で、会場施設の設営や輸送/通信インフラの整備、災害対策やセキュリティ対策などを実践していく必要がある。「危機管理産業展(RISCON TOKYO)2014」にて開催されたパネルディスカッションでは、帝京大学 法学部 教授の志方俊之 氏(コーディネーター)、東京都 青少年・治安対策本部 本部長の河合潔氏、元・内閣危機管理監で現在は東京大学 生産技術研究所 客員教授の伊藤哲朗氏、パナソニック 東京オリンピック 推進本部 副本部長の北尾一朗氏が登壇し、都市防災の観点からも重要なインフラ対策と、ICTをはじめとするセキュリティ対策に焦点を当て、現時点での課題と今後の取り組みについて語った。
記事 セキュリティ戦略 サイバーセキュリティ基本法が成立、国に対抗施策を講じる責務 2014/11/07 サイバー攻撃への対応のため、国が攻撃を監視し、攻撃内容を分析する責務を定め、戦略本部を設置するなどとした「サイバーセキュリティ基本法」が6日、衆議院本会議で可決され、成立した。
記事 BCP(事業継続) 舛添要一 東京都知事が語る「世界一安心・安全な都市・東京」に向けた危機管理対策 2014/10/30 未曾有の被害をもたらした東日本大震災が発生して、約3年半が経過した。2020年にオリンピック・パラリンピックが開催される東京においても、30年以内に約70%の確率でM7クラスの地震が発生するとの見方がある。さらにはセアカゴケグモ、デング熱、そして直近ではエボラ出血熱など、さまざまな感染症が人々を震撼させている。集中豪雨への対策も喫緊の課題だ。今後、行政、企業、そして都民はいかに危機管理体制を構築していくべきなのか。東京都知事の舛添要一氏が「世界一安心・安全な都市・東京」をつくり上げるための危機管理対策について語った。
記事 セキュリティ戦略 産業制御システムへの標的型攻撃 感染端末が増加するHavexの狙いとは何か? 2014/10/24 7月から8月にかけて、制御システムセキュリティの関係者の間であるマルウェアの存在が注目された。Havexと呼ばれる新しいマルウェアは、「ICS」や「SCADA」とよばれる産業制御システムを狙ったAPTキャンペーンのひとつされ、感染端末が思ったより広範に広がっていることなどが明らかにされた。いまのところシステムを攻撃する挙動は確認されていないが、その全体像は完全に解明されておらず、謎の部分も多く予断を許さない状況のこのマルウェアについて説明したい。
記事 情報漏えい対策 不正操作で退出禁止、DNPが特権ユーザーによる内部不正防止システムを開発 2014/10/22 大日本印刷(以下、DNP)は22日、重要情報に対するアクセス権限を持つ内部関係者による情報漏えいを未然に防止するシステムを開発し、10月に販売を開始すると発表した。
記事 セキュリティ戦略 bashが使われるLinuxやMac OS X、iOSにも影響?Shellshockは本当に危険な脆弱性なのか 2014/10/22 9月24日、bashのコマンドインジェクションに関する脆弱性が公開された。CVE情報を管理するデータベースでも総合スコアが10.0という最高危険度の脆弱性だ。その直後から「Heartbleedに匹敵する問題」として、多くの専門家やセキュリティベンダーのブログを始め新聞なども取り上げている。ShellShockと名付けられたこの脆弱性問題はどういったもので、どのような危険があるのだろうか。
記事 BCP(事業継続) 茨城大学、BCP対策で学内プライベートクラウド基盤にコンテナ型データセンターを導入 2014/10/20 茨城大学は20日、日立製作所(以下、日立)の屋外設置式コンテナ型データセンター「フレキシブルデザインコンテナ」を導入したことを発表した。
記事 BCP(事業継続) 組織の明暗を分ける!事業継続における「情報」 2014/09/30 さまざまな業界において、インシデント発生時の体制や手順の整備が進みつつある。そういった中、インシデント発生時における情報の完全性および可用性の維持が課題という声が出てきた。ここでいう情報とはコンピュータシステムに限定するものではない。インシデント発生時に必要な情報全般をいう。今回は、事業継続および災害復旧における情報の完全性および可用性の維持について考察してみたい。
記事 BCP(事業継続) 「事業継続計画」とは何か~事業継続管理の有効性を追求する 2014/09/24 前回は、事業継続管理の狙いは、事業の中断・阻害などを引き起こすインシデント発生後の組織の対応力を備えることであり、レジリエンスを構築することであることをご説明した。一方で、組織において事業継続計画はどうあるべきか困惑している状況が見受けられる。よって今回は、事業継続計画とは何かについて考察してみたい。
記事 セキュリティ戦略 あなたの会社は内部不正が起きやすい?10のチェックリスト--デロイトトーマツ 2014/09/04 ベネッセ事件で大きな注目を集めた「内部不正」の問題。米CERTの調査によれば、不正アクセスの実に1/4は「内部犯行」によるもので、実際に与える影響はおよそ半分に達するという。さらにデロイト トーマツサイバーセキュリティ先端研究所の白濱直哉主任研究員は「実態としてはもっとあるのではないか」と指摘。その一方で、「対策が非常に困難」ともいう。内部不正はなぜ行われるのか?最新の対策手法について同研究所の研究員が解説を行った。
記事 BCP(事業継続) グーグル、防災の日に先立ち「Google 防災マップ」を提供開始 2014/08/29 グーグルは29日、災害の発生に備えて事前に知っていると役立つ情報を地図上に示す「Google 防災マップ」を公開した。
記事 BCP(事業継続) 広島市で発生した土砂災害にも有用か、GIS活用の被災者生活再建支援システムの事例 2014/08/29 2014年8月20日未明、広島市で局地的な豪雨による甚大な土砂災害が発生した。広島県では、21日午前に住宅の被害程度に応じて被災世帯が支援金を受け取れる「被災者生活再建支援法」の適用検討するなどの対策をとっている。こうした災害対策は、発生時の対応のみが注目されがちだが、実際は生活再建支援を含む多様かつ膨大、しかも長期に及ぶ取り組みが必要だ。これら業務を効率化し、被災者への速やかな支援を提供するため開発されたのが、ESRIジャパンの「被災者生活再建支援システム」だ。去る5月29日に開かれた「第10回 GISコミュニティフォーラム」では、開発の背景や災害時の活用事例、地図情報の役割などが紹介されていた。
記事 セキュリティ戦略 サーバ仮想化でハードウェアだけを更新した場合のリスクは?具体的な数字で見積もる方法 2014/07/31 前回は、現在使用しているWindows Server 2003環境をハードウェアごとそのまま使い続けるリスクを評価した。古いサーバ機を使い続けるということは、ハードウェア故障インシデントが発生する可能性が極めて高く、補修部品切れや保守契約切れで修理不可能になり、復旧不能による事業継続不能に陥るリスクが極めて高いことがわかっていただけたと思う。今回は、Windows Server 2003はそのままで、「動作環境の更新」だけをした場合のリスクを評価してみよう。
記事 情報漏えい対策 KDDI、Office 365やGoogle AppsなどにSSOログイン可能な「KDDI Business ID」提供 2014/07/29 KDDIは29日、法人ユーザー向けに、Google AppsやOffice 365などのクラウドサービスに1IDでログイン可能なサービス「KDDI Business ID」の提供を、8月末より開始することを発表した。
記事 BCP(事業継続) 事業継続管理の有効性を追求する ~「事業継続マネジメントシステム」とは 2014/07/29 今や事業継続と言ってもその目的は様々である。中でも広域災害に起因する防災とビジネスの事業継続とではマネジメントの仕方が異なることがわかってきた。このシリーズでは、ビジネスの事業継続に視点を当て、旬の話題をご提供して行きたいと考えている。その第1回である今回は経産省が推進する事業継続マネジメントシステム(JIS Q 22301: 2013)をご紹介したい。
記事 情報漏えい対策 ベネッセコーポレーション、新たな顧客流出を確認 合計2260万件に 2014/07/22 ベネッセコーポレーションは21日、システム開発・運用を行うシンフォームの元社員による情報漏えい事件について、新たに約1880万件の漏えいが明らかになったと発表した。今回の一連の事件で、合計約2260万件の顧客情報が漏えいしたことになる。
記事 情報漏えい対策 ベネッセ、情報漏えいで200億円の補償 お詫びの品や受講費減額など 2014/07/17 ベネッセは17日、同社顧客情報760万件が外部に漏えいした事件を受けて、顧客への謝罪として200億円の原資を準備し、お詫びの品や受講費の減額などを実施すると発表した。