記事 セキュリティ総論 個人情報からパーソナルデータへ──時代に即した顧客情報の扱いを考える 個人情報からパーソナルデータへ──時代に即した顧客情報の扱いを考える 2013/10/03 TSUTAYAおよびTポイントカードを展開・運営しているカルチュア・コンビニエンス・クラブ(CCC)が、9月27日に「顧客情報管理委員会」を発足させ、会員規約を改定すると発表を行った。その背景には、総務省のパーソナルデータに関する報告書や、Suicaの駅利用情報の販売、NTTドコモのビッグデータ販売が問題視されたことがあるものと思われる。今回は、CCCの発表について、その内容と意義について考えてみたい。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】Webセキュリティ対策 診断サービス活用の鉄則 【特集】Webセキュリティ対策 診断サービス活用の鉄則 2013/09/20 ネット通販の拡大やソーシャルメディアの普及、インバウンドマーケティングの進展に伴って、企業におけるWebサイトの役割が増大している。それに伴って、Webサイトへの攻撃も爆発的に増えた。こうした中で求められるのがWebセキュリティ対策だ。本特集では、Webセキュリティ対策における、はじめの一歩ともいうべきポイントを紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE パスワードリスト攻撃に打開策、全クリック履歴から不正を検知する「RSA Silver Tail」 パスワードリスト攻撃に打開策、全クリック履歴から不正を検知する「RSA Silver Tail」 2013/09/19 EMCジャパン RSA事業本部(以下、RSA)は19日、ビッグデータを活用したWebセキュリティ製品「RSA Silver Tail」を発表した。本ソフトウェア製品では、ECサイトやオンラインバンキングに訪れた全ユーザーのクリック履歴(クリックストリーム)を収集して分析し、その中から大多数と異なる行動や不穏な挙動を行うユーザーを見つけ出すことが可能になる。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】巧妙化する攻撃にどう対応する?Webセキュリティ対策最前線 【特集】巧妙化する攻撃にどう対応する?Webセキュリティ対策最前線 2013/09/13 Webを起点とした攻撃が相次いでいる。大手・中小を問わず、ECショップやオンラインバンキングなどが軒並み被害に遭っている状況だ。本特集では、改めてWebセキュリティの課題とその解決方法について紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE ブロードバンドセキュリティ、マルウェア情報提供サービス「RSA CyberCrime Intelligence」採用 ブロードバンドセキュリティ、マルウェア情報提供サービス「RSA CyberCrime Intelligence」採用 2013/09/13 EMCジャパンは、ブロードバンドセキュリティが、セキュリティオペレーションセンターのG-SOCにマルウェア情報提供サービス「RSA CyberCrime Intelligence」を導入したことを発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 朝日生命保険の特設サイトが改ざん、閲覧者がウイルス感染の可能性 朝日生命保険の特設サイトが改ざん、閲覧者がウイルス感染の可能性 2013/09/09 朝日生命保険は6日、同社ホームページ特設サイト「アサヒフォトコンテスト」が、第三者からの不正アクセスにより改ざんされ、閲覧した利用者がコンピュータウイルスに感染する可能性があることが判明したと発表した。本件に伴う個人情報の流出はないという。
記事 金融業界 仙台銀行、セキュアブレインの金融向けフィッシング対策「PhishWallプレミアム」採用 仙台銀行、セキュアブレインの金融向けフィッシング対策「PhishWallプレミアム」採用 2013/09/06 セキュアブレインは、仙台銀行が、同行のインターネット・バンキングやホームページを利用する顧客をフィッシング詐欺の被害から守る対策として、MITB(マン・イン・ザ・ブラウザ)攻撃対策を搭載したセキュアブレインの金融機関向けフィッシング対策ソリューション「PhishWall(フィッシュウォール)プレミアム」を採用し、サービスを開始したことを発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 5000件近いWordPressサイトが改ざん、サイト見るだけでウイルス感染の危険性も 5000件近いWordPressサイトが改ざん、サイト見るだけでウイルス感染の危険性も 2013/08/29 「ロリポップ!レンタルサーバー」などを運営するpaperboy&co.は29日、第三者からの大規模攻撃により、同社サービスでWordPressを利用する顧客のサイトが改ざんされる被害が発生していると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 「見るだけでウイルス感染」が増大、ドライブ・バイ・ダウンロード攻撃が約4倍に 「見るだけでウイルス感染」が増大、ドライブ・バイ・ダウンロード攻撃が約4倍に 2013/08/27 日本IBMは26日、IBM SOC(セキュリティ・オペレーション・センター)で観測した2013年上半期のセキュリティ情報などをもとにした「Tokyo SOC情報分析レポート」を発表した。これによれば、ドライブ・バイ・ダウンロード攻撃が前期比約4倍に増加したという。
記事 ゼロトラスト・クラウドセキュリティ・SASE じゃらんnetも不正アクセス2万7620件、なりすましで ID・パスワード漏えいはなし じゃらんnetも不正アクセス2万7620件、なりすましで ID・パスワード漏えいはなし 2013/08/09 リクルートライフスタイルは8日、同社が運営する旅行予約サイト「じゃらんnet」において、第三者が外部から不正に取得したID ・パスワードを使用して、本人になりすましてログインする事象が判明したと発表した。
記事 ID・アクセス管理・認証 グリーで不正ログイン、4万件弱の氏名・携帯メアドなどが流出 グリーで不正ログイン、4万件弱の氏名・携帯メアドなどが流出 2013/08/09 グリーは8日、同社SNS「GREE」の会員3万9590件について、不正なログインが行われた可能性があったと発表した。
記事 情報漏えい対策 JAXAの情報漏えい、パスワードの流用が原因か 1つの漏えいが4つへ影響 JAXAの情報漏えい、パスワードの流用が原因か 1つの漏えいが4つへ影響 2013/07/03 宇宙航空研究開発機構(JAXA)は2日、4月23日に外部からJAXAのサーバへ不正アクセスが行われたことに関する調査結果と今後の対応を発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE IPA、Webサイト改ざんで注意喚起 トヨタ、リコー、赤十字など相次ぎ IPA、Webサイト改ざんで注意喚起 トヨタ、リコー、赤十字など相次ぎ 2013/06/26 IPA(独立行政法人情報処理推進機構)は26日、企業のWeb改ざん被害の急増により、一般利用者におけるウイルス感染の危険性が高まっているため、一般利用者に広く注意を呼びかけることを目的とした注意喚起情報を発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE トヨタ自動車の企業ホームページが不正アクセスで改ざん、情報流出などは確認されず トヨタ自動車の企業ホームページが不正アクセスで改ざん、情報流出などは確認されず 2013/06/19 トヨタ自動車は18日、同社ホームページの一部において、第三者からの不正アクセスによりサイトが改ざんされていたことが判明したと発表した。現在はサーバの停止やセキュリティ強化などを実施済みで、顧客情報の流出などは確認されていないという。
記事 ゼロトラスト・クラウドセキュリティ・SASE 「いつも利用しているWebサイトからマルウェア感染」をどう防ぐ?身を守る4つの方法 「いつも利用しているWebサイトからマルウェア感染」をどう防ぐ?身を守る4つの方法 2013/06/12 米労働省のWebサイトが改ざんされ、このサイトを閲覧したPCにマルウェアが仕込まれるという事件が、5月上旬に確認されました。この事件から学びたいことは、セキュリティの意識の高い人であっても、ブラウザのゼロデイ脆弱性が悪用され、いつも利用しているWebサイトを閲覧しただけでマルウェアに感染してしまうような攻撃が日々行われているということです。こうした攻撃から身を守る4つの例を紹介します。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】相次ぐ機密情報の漏えい、サイバー犯罪から企業を守る! 【特集】相次ぐ機密情報の漏えい、サイバー犯罪から企業を守る! 2013/05/25 サイバー攻撃が多発している。従来のような金銭目当ての目的に限らず、政府や企業に対するスパイ行為なども増え、その攻撃の対象は拡大する一方だ。本特集では、相次いで発生している機密情報の漏えいを防ぎ、サイバー犯罪から企業を守る方法について解説する。
記事 ID・アクセス管理・認証 CCCのTポイントでも不正アクセス、299IDでなりすまし被害が発生 CCCのTポイントでも不正アクセス、299IDでなりすまし被害が発生 2013/04/08 カルチュア・コンビニエンス・クラブ(CCC)は5日、同社が運営するTポイント管理サイト「Tサイト」において、3月27日になりすましによる不正ログインが発生していたと発表した。
記事 ID・アクセス管理・認証 「goo」への不正ログイン要求で10万IDをロック 現時点で流出や不正利用はなし 「goo」への不正ログイン要求で10万IDをロック 現時点で流出や不正利用はなし 2013/04/04 Webサイト「goo」を運営するNTTレゾナントは3日、同社サイトのID「gooID」に、2日から特定のIPアドレスから不正なログインが試みられ、約3万件のアカウントに対して不正ログインの痕跡があったと発表した。さらに4日になっても不正なログイン要求が継続しており、これに対処するため、合わせて10万アカウントをロックした。
記事 Web戦略・EC 日本IBM、Webサイトの問題を可視化する「Tealeaf Customer Experience V8.7」を発表 日本IBM、Webサイトの問題を可視化する「Tealeaf Customer Experience V8.7」を発表 2013/04/02 日本IBMは2日、Webサイトにおいて、利用者が直面した障害や問題などを可視化するソフトウェア「IBM Tealeaf Customer Experience V8.7」を発表した。これにより企業は、利用者がインターネットのショッピング・サイトや旅行予約サイトなどの入力画面で情報をスムーズに入力できているか、あるいは、どこで入力を中止したのかなど、実際の利用者の経験を可視化できる。
記事 セキュリティ総論 デジタルハーツが「セキュリティデバッガー」を結成、東大・奈良先端大の助教らと デジタルハーツが「セキュリティデバッガー」を結成、東大・奈良先端大の助教らと 2013/04/02 モバイルゲーム向けデバッグ事業などを手がけるデジタルハーツは1日、サイバー攻撃から情報資産を守る「サイバーセキュリティサービス」を開始すると発表した。奈良先端科学技術大学院大学の櫨山 寛章助教、東京大学の関谷 勇司准教授、同大学の宮本 大輔助教とサイバーセキュリティに関する協同研究体制を構築し、そのノウハウを同社のエキスパート人材と融合したサイバーセキュリティチームを設置するという。
記事 セキュリティ運用・SOC・SIEM・ログ管理 チェック・ポイント、「Threat Emulation Software Blade」を発表 チェック・ポイント、「Threat Emulation Software Blade」を発表 2013/03/08 チェック・ポイント・ソフトウェア・テクノロジーズは8日、未知の脅威やゼロデイ攻撃および標的型攻撃から組織を保護する新ソリューション「Threat Emulation Software Blade」を発表した。不審なファイルを発見後、直ちに実行をエミュレートして不正活動の有無を確認する。チェック・ポイントの製品担当バイスプレジデントであるドリット・ドール氏は「今回発表するThreat Emulation Software Bladeは、これら未知の脅威をネットワークの境界で検出し、エンドポイントとの接触を防止する業界初のソリューションとなる。」と説明している。
記事 セキュリティ総論 【特集】重要性を増すログイン認証強化、その対策は? 【特集】重要性を増すログイン認証強化、その対策は? 2013/03/02 インターネット経由で社内システムやクラウドサービスにアクセスするなど、場所を選ばない働き方が浸透している。こうしたワークスタイルの変化と共に変わらざるを得ないのが、企業のセキュリティだ。自社の情報資産を守っていくためには、大前提として、そのシステムやサービス、あるいはデバイスを利用しているのが正しいユーザーなのかを正確に見極める必要がある。そこで求められるのが、認証プラットフォームの強化だ。
記事 Web戦略・EC トラブル回避に役立つ!SSLサーバ証明書とルート証明書の関係を知る トラブル回避に役立つ!SSLサーバ証明書とルート証明書の関係を知る 2013/02/05 EコマースにSNSなど、Webで個人情報を入力して便利な機能を活用するのは今ではごく当たり前のことになった。情報漏えいのリスクを避けるためにも、SSL暗号化通信を導入しているサイト構築者がほとんどだろう。しかし、その仕組みを本当に理解して利用しているだろうか? その仕組みを把握すれば、トラブル発生時にもその原因をより具体的にイメージしながら対応でき、また、事前に問題回避することもできるようになるはずだ。
記事 クラウド 賢いクラウドサービスの選び方 ~チェックすべき5つのポイントとは? 賢いクラウドサービスの選び方 ~チェックすべき5つのポイントとは? 2013/01/29 業務に必要なシステムを新たに導入する際、自社にサーバーを持つオンプレミス(社内設置型)だけではなく、クラウドサービスを選択肢に含めるのは、今ではごく当たり前のことになっている。しかし、社内で運用され社内のネットワークから利用する従来のシステムとは大きく異なるクラウドでは、セキュリティが不安だというユーザーも少なくない。クラウドサービスの選定にはどのような視点を持ち、何に気を付けてサービス事業者を選ぶべきなのか、改めて整理してみよう。
記事 スマートフォン・携帯電話 スマートフォンに潜むセキュリティリスク ~無線LANからの情報漏えいをいかに防ぐか スマートフォンに潜むセキュリティリスク ~無線LANからの情報漏えいをいかに防ぐか 2013/01/22 スマートフォンの活用は、日常生活においてもビジネスシーンにおいても広く深く浸透してきている。小さなデバイスながら、モバイル通信と無線LAN機能を搭載し、膨大な情報を扱えるスマートフォンは、便利である反面PCと同様のセキュリティリスクにもさらされている。スマートフォンを使う際にはどのような危険があり、どうすれば避けることができるのか。安心して使うために、そこに潜むリスクをきちんと把握しておく必要がある。
記事 ゼロトラスト・クラウドセキュリティ・SASE Internet ExplorerにPC乗っ取られる脆弱性、Fix it公開 Internet ExplorerにPC乗っ取られる脆弱性、Fix it公開 2013/01/08 日本マイクロソフトは7日、「Internet Explorer(以下、IE)」の6~8に、悪意のあるWebサイトにアクセスするだけでPCが乗っ取られる脆弱性が見つかったと発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE UCC上島珈琲、47万人分の個人情報が改ざん ホームページの不正アクセスで UCC上島珈琲、47万人分の個人情報が改ざん ホームページの不正アクセスで 2013/01/08 UCC上島珈琲は7日、同社ホームページの一部のサイトのサーバに対して不正アクセスの痕跡があり、会員の個人情報が改ざんされるという被害があったと発表した。当該サイトには、約47万人の会員の個人情報(氏名、住所、性別、メールアドレス、電話番号、ID番号、パスワード)が管理されているという。
記事 Web戦略・EC 【特集】ルート証明書の役割を理解する ~SSL暗号化通信の信頼の要 【特集】ルート証明書の役割を理解する ~SSL暗号化通信の信頼の要 2012/12/31 消費者の購買スタイルは年々Eコマースへと流れている。モバイルEC市場の成長も著しい。消費者が安心して利用できるWebサイト構築がますます求められるが、そのために重要なSSLサーバ証明書の導入は、つい片手間に考えてしまいがちだ。価格や発行スピードで選んでしまい、結果サービス運用中に思わぬトラブルが発生する可能性もある。こうしたトラブルを避けるためにも、認証局(ルート証明書)の役割について理解したうえで、SSLサーバ証明書を選定、導入する必要があるだろう。
記事 クラウド 【特集】クラウド導入はじめの一歩 まず何を確認すべき? 【特集】クラウド導入はじめの一歩 まず何を確認すべき? 2012/12/29 ハードウェアの設備投資やメンテナンスに手間がかからず、ビジネスの規模に応じて柔軟かつすばやく導入できるクラウドは、企業にとってメリットの大きいITの利用形態だ。しかし、インターネットを通じてアプリケーションやサービスを利用するとなると、セキュリティに関する懸念は増すだろう。とはいえ、いざクラウド時代に適したセキュリティ環境を構築しようと考えても、どこから手を付けて良いのかわからない企業は多いのではないだろうか? 本特集では、クラウド導入を検討している企業がまず知っておきたいセキュリティのポイントを解説する。
記事 セキュリティ総論 【特集】見落としがちなスマートフォン活用のセキュリティリスク 【特集】見落としがちなスマートフォン活用のセキュリティリスク 2012/12/23 スマートフォンのビジネス活用は、もはやIT管理者が好むと好まざるとに関わらず、現場レベルで深く浸透し始めている。場所を選ばずに仕事ができる点は確かに便利だが、そこには大きなセキュリティリスクが潜んでいる。よく言及されるMDMなどの端末管理はもちろんだが、そもそも無線LANなどの通信も、安全が保たれているだろうか?
