記事 ID・アクセス管理・認証 「パスワード」以外にもある! 5つのセキュリティ認証方式の特徴を整理する 「パスワード」以外にもある! 5つのセキュリティ認証方式の特徴を整理する 2015/07/28 あらゆるアプリケーションにおける認証は、IDとパスワードを組み合わせた、いわゆるBasic認証が基本となっている。この認証の欠点は、ひとつのアカウント情報が漏れると、その他のサービスやシステムにも侵入されてしまう点だ。そこで今回は、パスワードの定期変更、二要素認証、生体認証などいくつかの手法や技術を紹介するので、社内の認証システムや新規Webサービス開発に役立ててほしい。
記事 政府・官公庁・学校教育 マイナンバー制度、今さら聞けない「自治体側の」システム対応のキホン マイナンバー制度、今さら聞けない「自治体側の」システム対応のキホン 2015/06/17 2016年1月から開始される「マイナンバー制度」。第1回ではマイナンバー制度の概要と用途を説明しました。今回は自治体が具体的にマイナンバー制度に対応するための方法を解説します。
記事 個人情報保護・マイナンバー 日本年金機構、東京商工会議所の個人情報流出は防ぐことができたのか? 日本年金機構、東京商工会議所の個人情報流出は防ぐことができたのか? 2015/06/17 ここにきて、標的型攻撃による大きな被害が相次いでいる。日本年金機構と東京商工会議所がサイバー攻撃を受け、情報漏えいの可能性もしくはウイルス感染の被害が確認された。もちろん標的型攻撃の大きな被害は、これが初めてではない。過去には主だった省庁や国防・宇宙開発に関わる企業、衆参両院などの攻撃被害が問題になっている。なぜ、標的型攻撃の被害は繰り返され、防げないのだろうか。
記事 政府・官公庁・学校教育 キヤノンMJ、マイナンバー業務支援でコンサルティング・BPO、収集管理サービスなど提供 キヤノンMJ、マイナンバー業務支援でコンサルティング・BPO、収集管理サービスなど提供 2015/06/09 キヤノンマーケティングジャパン(以下、キヤノンMJ)は9日、社会保障制度・税に関わる番号制度(以下、マイナンバー制度)に対応したソリューション事業をグループ各社と連携し展開すると発表。マイナンバーの本人確認書類を電子化する「収集・管理ソリューション」や、マイナンバーの業務プロセス構築を支援したり、マイナンバーの業務運用を受託する「コンサルティング・BPOサービス」を2015年6月22日より開始する。
記事 ID・アクセス管理・認証 ビジネスの変化に対応できるID・アクセス管理の方法、B2Cでのスコープ設定例も紹介 ビジネスの変化に対応できるID・アクセス管理の方法、B2Cでのスコープ設定例も紹介 2015/06/05 昨今、クラウドやモバイルの普及に伴って、ビジネスの要件がダイナミックに変化し、管轄の異なるさまざまな人やサービスが入り乱れて、リアルタイムに膨大なデータを取り扱うようになった。こうした中で、企業はビジネス要件を達成するためにセキュリティを強化し、高度なコントロールを行う必要性に迫られている。そこでポイントとなるのが「ID・アクセス管理」である。今回は、このID・アクセス管理の目的や要件の変化を考察したい。なお、本稿において意見に関する部分は私見であり、所属する法人の公式見解ではないことをあらかじめお断りしておく。
記事 個人情報保護・マイナンバー 日本年金機構に不正アクセス、個人の年金情報125万件が流出か 日本年金機構に不正アクセス、個人の年金情報125万件が流出か 2015/06/01 日本年金機構が年金情報を管理しているシステムに不正アクセスがあり、最大で約125万件の個人情報が流出した可能性がある。日本年金機構が明らかにした。
記事 政府・官公庁・学校教育 今さら聞けない「マイナンバー制度」のキホン なぜ必要?なにが変わる? 今さら聞けない「マイナンバー制度」のキホン なぜ必要?なにが変わる? 2015/05/28 最近、2016年1月から開始される「マイナンバー制度」について見聞きする機会が増えました。雑誌に特集が組まれ、イベントが頻繁に開催されています。しかも、5月21日にはマイナンバー制度の改正案が衆議院を通過し、6月に参議院を通れば、新しい変更も加わります。こうした報道を見ていると、そもそもマイナンバーとは何か、自社ではどんな対応が必要になるのかと気になっている読者もいるのではないでしょうか。マイナンバー制度を理解するには、誕生の背景を理解することが一番の近道です。本連載では、マイナンバーに「ちょっと乗り遅れた」人のために、制度の基本から丁寧に解説します。
記事 政府・官公庁・学校教育 マイナンバー法の改正案が可決、金融や医療での利用範囲拡大 マイナンバー法の改正案が可決、金融や医療での利用範囲拡大 2015/05/21 マイナンバー法の改正案が20日、衆院内閣委員会で可決された。今後は21日の衆院本会議を経て、参院に送られる。主に3つの分野で利用範囲が拡大される。
記事 個人情報保護・マイナンバー ソフトウェア・トークン市場、52%の大幅増 多要素認証需要増加、マイナンバーなどで ソフトウェア・トークン市場、52%の大幅増 多要素認証需要増加、マイナンバーなどで 2015/05/19 国内ソフトウェア・トークン市場の2014年度の売上金額は、参入ベンダーの増加などにより市場が活発化して、前年度比52.0%増の大幅な伸びとなった。
記事 個人情報保護・マイナンバー 動き出すマイナンバー制度、その理想と現実にギャップも:篠崎彰彦教授のインフォメーション・エコノミー(62) 動き出すマイナンバー制度、その理想と現実にギャップも:篠崎彰彦教授のインフォメーション・エコノミー(62) 2015/05/15 マイナンバー法が成立してからちょうど2年が経過した。この10月からは個人番号の通知が始まり、来年1月からは社会保障と税などの行政手続きで利用が開始される。高齢化が進む中、公正で公平な社会を効率的に運営していく基盤となることが理想だが、実務を担う企業の現場ではさまざまな対応に追われそうだ。その実情からマイナンバー制度の課題と可能性を考えてみよう。
記事 個人情報保護・マイナンバー 罰則もあり!マイナンバー制度の基本からシステム対応のポイントまで 罰則もあり!マイナンバー制度の基本からシステム対応のポイントまで 2015/05/11 マイナンバー制度の運用開始が2015年末に迫っている。ただし、国民への周知は十分とはいえない。最近は、女優の上戸彩さんを起用したテレビCMも流されるようになり、「マイナンバー」という言葉の認知度は上がってきたようだ。しかし、制度の詳細、および企業が実施すべき対策については、まだほとんど知られていないのが実情だ。そこで、改めてマイナンバー制度の詳細と企業に求められる対応を整理した。企業に与えられた時間は限られている。本記事をきっかけに、ぜひ対応を急いでいただきたい。
記事 個人情報保護・マイナンバー マイナンバー制度対応、なぜ人事/給与の制度改革にも同時に取り組んだほうがよいのか マイナンバー制度対応、なぜ人事/給与の制度改革にも同時に取り組んだほうがよいのか 2015/05/01 マイナンバー制度はすべての企業が2015年中に取り組むべき最も重要な法制度の一つだ。だが、中堅・中小企業が人事/給与に関連して取り組むべき事柄はマイナンバー制度だけではない。一部の業種では人材不足も大きな課題の一つだ。有能な人材を確保するためには人事/給与の制度面での改善も忘れてはならない取り組みとなる。そこで、今回はマイナンバー制度への対応と合わせて取り組むべきトピックについて考えていくことにする。
記事 ERP・基幹システム マイナンバー対応調査、実施済みはたったの17% 多くの企業で間に合わない恐れ マイナンバー対応調査、実施済みはたったの17% 多くの企業で間に合わない恐れ 2015/04/27 マイナンバー制度への対応に向けた企業の取り組みが大幅に遅れているようだ。マイナンバー対応の「実施状況」について聞いた調査では、「実施している」が16.8%、「実施していないが、予定はある」が21.2%で、これらを合計した「実施・実施予定層」は38.0%にとどまった。多くの企業でマイナンバー対応作業が2015年末に完了しない恐れがあるほか、システム対応やそれに伴うセキュリティ対策についての理解も不十分な実態が明らかになった。
記事 個人情報保護・マイナンバー トッパン・フォームズ、マイナンバー支援で本人確認の真贋判定システム「PASiD」提供 トッパン・フォームズ、マイナンバー支援で本人確認の真贋判定システム「PASiD」提供 2015/03/17 トッパン・フォームズは17日、社会保障・税に関わる番号制度(以下、マイナンバー制度)向けの新型裏書システム「PASiD(以下、パシッド)」を4月1日より販売開始すると発表した。
記事 個人情報保護・マイナンバー 施行前に理解するマイナンバー制度の基本 システム改修は必要?民間利用のメリットは? 施行前に理解するマイナンバー制度の基本 システム改修は必要?民間利用のメリットは? 2015/03/13 2016年1月の「マイナンバー制度」施行まであと1年を切った。施行される本制度は、主に官公庁において利活用が広がると見られているが、実は民間企業にも大いに関係しており、今年からすべての企業が対応に追われることになる。2月20日に開催された「ビジネス ミートアップ in 広島」では、マイナンバー制度の本格的な導入に向け、一昨年より番号事業推進室を発足させたNECの小松 正人氏が登壇。マイナンバー制度の基本や動向、民間企業で必要な準備、制度活用の前提条件、活用シーンなどについて解説した。
記事 政府・官公庁・学校教育 個人番号カードでの新ビジネス創出も――NEC、マイナンバー支援ソリューション発表 個人番号カードでの新ビジネス創出も――NEC、マイナンバー支援ソリューション発表 2015/02/24 NECは23日、企業の社会保障・税番号制度への対応に向けた支援ソリューション「企業向けマイナンバーソリューション」を発表した。
記事 個人情報保護・マイナンバー マイナンバー制度対応、初期予算額は400~720万円 付加価値提案で幅 マイナンバー制度対応、初期予算額は400~720万円 付加価値提案で幅 2015/02/23 ノークリサーチは23日、国内中堅・中小企業を対象に2015年1月に実施した「マイナンバー制度への対応」に関する調査の分析結果を発表した。これによると、2015年1月の時点でも、マイナンバー制度の内容を理解している割合は5割程度に留まっていることが明らかになった。
記事 Web戦略・EC ECサイト運営者が開発会社に勝訴、事例に見る脆弱性対応漏れ問題の本質 ECサイト運営者が開発会社に勝訴、事例に見る脆弱性対応漏れ問題の本質 2015/02/04 マイクロソフトはSDL(Security Development Lifecycle)という考え方によって、開発プロセスの設計段階からセキュリティ要件を組込み、機能チェックだけでなくセキュリティ要件をクリアしない製品をリリースさせない方針をとっている。セキュリティバイデザインの重要性はいまさら述べるまでもないが、そのことを再認識させるような出来事があった。2014年1月23日、SQLインジェクション脆弱性が原因でクレジットカード情報が漏洩した事件について、ECサイト側が開発会社を相手取り損害賠償請求の裁判を起こし、ショップ側が勝訴したという判決が出たのだ。
記事 個人情報保護・マイナンバー 消費者が企業に提供したくないパーソナルデータ、1位は財産関係情報 消費者が企業に提供したくないパーソナルデータ、1位は財産関係情報 2015/02/02 国内に居住する20代から60代のインターネット利用者男女400名に対する調査によると、パーソナルデータのうち、もっとも企業に提供したくないデータは財産関係情報(口座情報、クレジットカード番号、年収など)であることがわかった。
記事 IoT・M2M・コネクティブ アメリカ連邦取引委員会はなぜ、CESでIoTのリスク拡大について警鐘を鳴らしたのか? アメリカ連邦取引委員会はなぜ、CESでIoTのリスク拡大について警鐘を鳴らしたのか? 2015/01/22 2015年の1月6日から9日まで、米ラスベガスで開催される世界最大の家電見本市「International CES(以下、CES)」が開催された。ここ数年、同イベントをリードしているのは家電業界よりも、自動車業界やモノのインターネット(Internet of Things:IoT)といったPC・スマートフォン以外のデバイス業界だが、2015年のCESでは、アメリカ連邦取引委員会(以下、FTC)の議長が異例ともいえる基調講演に登壇。IoTの普及にともない発生するであろうプライバシー問題について警鐘を鳴らした。
記事 IoT・M2M・コネクティブ 攻撃対象はIoTへ、暗号化は功罪あり? 2015年のセキュリティ脅威を予測する 攻撃対象はIoTへ、暗号化は功罪あり? 2015年のセキュリティ脅威を予測する 2014/12/25 2014年は、Heartbleed、Shellshock、PoodleとOSのシステムツールやインターネットプロトコルなど、企業セキュリティはプラットフォームに関わる枯れたはずの技術の脆弱性に振り回された感がある。日本国内ではベネッセ事件やLINEの乗っ取りなど、大規模な個人情報漏えいに関わる事件が社会問題になった。モノのインターネット(Internet of Things: IoT)の発展にともない、制御システムやモバイルデバイスの被害も着実に現実化している。2015年に求められるセキュリティ対策はどのようなものだろうか。ソフォスが発表した2015年版セキュリティ脅威予測レポートをベースに考えてみたい。
記事 個人情報保護・マイナンバー Twitterのアプリ一覧収集から見えてくる課題 サービス提供者が利用者に説明すべきこと Twitterのアプリ一覧収集から見えてくる課題 サービス提供者が利用者に説明すべきこと 2014/12/15 米ツイッター社は11月末より、Twitterユーザーのモバイル端末にインストールされたアプリ一覧の収集を開始した。日本国内でもすでに一部のユーザーを対象に一覧の収集を行っており、対象者を順次広げているようだが、デフォルトが収集を許諾する設定になっていることが問題視されている。この手の問題はいまに始まったことではないが、個人情報保護法改正に向けた動きと連動して、しばらくは、アプリやサービスの情報収集および利用にあたって、ユーザーとサービス提供者間での合意の取り方は議論の対象となるだろう。
記事 個人情報保護・マイナンバー SNS時代だからこそシェアに注意! 巧妙化するフィッシングの取り締まりが難しい理由 SNS時代だからこそシェアに注意! 巧妙化するフィッシングの取り締まりが難しい理由 2014/11/18 金融機関を装った電子メールを送り、住所や氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取するフィッシング行為。近年はメールが巧妙化しているだけでなく、ソーシャルメディア時代ならではのメール以外の誘導手法も登場している。JPCERTコーディネーションセンターが運営するフィッシング対策協議会はこうしたフィッシング行為の届け出について個別に対応しているが、取り締まりにあたっての課題も存在している。
記事 セキュリティ総論 EMCジャパン、企業SOC構築を支援する「RSA Advanced SOCソリューション」発売 EMCジャパン、企業SOC構築を支援する「RSA Advanced SOCソリューション」発売 2014/10/28 EMCジャパンは28日、情報漏えい対策など、企業のセキュリティ脅威対応を行う専任チーム「SOC(セキュリティオペレーションセンター)」の構築・運用支援ソリューション「RSA Advanced SOC(アールエスエー アドバンスト ソック)ソリューション」の提供を開始すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 4つのステップで考える、公開Webサイトのセキュリティ強化アプローチ 4つのステップで考える、公開Webサイトのセキュリティ強化アプローチ 2014/10/20 昨今、企業や団体が公開しているWebサイトへの攻撃が多発しており、大きな脅威となっている。ID・パスワードに頼ったログイン対策は限界を迎えており、アカウントリスト型の不正ログイン攻撃や会員個人情報の漏えいに関するインシデントも増加傾向にある。ソフトウェアの脆弱性は日々新しいものが発見され、これを悪用したサイト改ざんなども日々報道がされており、サイト運営者やユーザーにとって頭の痛い事態だろう。筆者もさまざまな企業の相談に乗ることが増えているが、そもそもどのようにセキュリティ強化を進めれば良いか悩まれている場面に遭遇することがある。本稿では公開Webサイトのセキュリティ強化を実現するためのポイントについて、そのための「アプローチ」に着目して概説したいと思う。なお、本稿において意見に関する部分は私見であり、所属する法人の公式見解ではないことをあらかじめお断りしておく。
記事 個人情報保護・マイナンバー トリップワイヤ、Heartbleed対策も可能な「Tripwire PureCloud」のトライアル版を提供 トリップワイヤ、Heartbleed対策も可能な「Tripwire PureCloud」のトライアル版を提供 2014/10/10 トリップワイヤ・ジャパンは9日、クラウド型脆弱性管理ソリューション「Tripwire PureCloud」の無料トライアルサービスである「Tripwire SecureScan」を提供開始したことを発表した。
記事 政府・官公庁・学校教育 TKC、栃木県大田原市で番号制度(マイナンバー)対応の地方公共団体向け基幹クラウド TKC、栃木県大田原市で番号制度(マイナンバー)対応の地方公共団体向け基幹クラウド 2014/10/06 TKCは6日、10月15日より栃木県大田原市の協力のもと、番号制度、いわゆるマイナンバー制度に対応した地方公共団体向け基幹業務システム「新世代TASKクラウド(番号制度対応版)」のパイロット運用を開始すると発表した。
記事 ファイアウォール・IDS・IPS NEC、地方公共団体向けにマイナンバー制度対応ソリューションを提供 NEC、地方公共団体向けにマイナンバー制度対応ソリューションを提供 2014/10/03 NECは3日、地方公共団体がマイナンバー制度に対応するために通信ネットワークのセキュリティ対策を行う「マイナンバー対応ネットワーク・セキュリティソリューション」を販売することを発表した。
記事 個人情報保護・マイナンバー 個人情報保護法改正は競争力を高めるか?ビッグデータ利用規制と自由化の落とし所 個人情報保護法改正は競争力を高めるか?ビッグデータ利用規制と自由化の落とし所 2014/09/18 知っている人も多いかもしれないが、来年をめどに個人情報保護法が改正されようとしている。昨今ではソーシャルメディアやモバイルデバイス、画像解析技術の発達などにより、施行以来10年以上経過している同法の運用が従来通りにいかなくなっている。とくにビッグデータ活用への適合が産業界や成長戦略を掲げる政府からも叫ばれるようになり、改正に向けた議論や法案づくりが活発化している。ここで、現状の改正の方向性や論点を整理してみよう。
記事 営業戦略 新潟県酒造メーカーの今代司酒造、戦略的な営業強化目的でクラウド名刺管理を導入 新潟県酒造メーカーの今代司酒造、戦略的な営業強化目的でクラウド名刺管理を導入 2014/08/11 1767年創業の新潟県の酒造メーカー今代司酒造は、戦略的な営業アプローチを実現するためにクラウド名刺管理サービスを導入した。
