記事 OS・サーバOS サポート終了が迫るWindows XP 街中の自動販売機が直面するセキュリティ危機とは? サポート終了が迫るWindows XP 街中の自動販売機が直面するセキュリティ危機とは? 2014/01/27 いまさら語るまでもないことかもしれないが、Windows XPのサポート終了に関する問題を取り上げる。今回筆者は、現在各所に存在するパーソナルデータを保有した組み込み系のWindows XPマシンに注目し、問題になりかねない箇所についてベンダーに直接問合せを行った。危険度としてはそれほど高くないかもしれない事案だが、多くの人が見落としがちな例なので、起こり得るシナリオを考察していきたい。
記事 クラウド Dropboxが2日以上ダウン。その原因とは? Dropboxが2日以上ダウン。その原因とは? 2014/01/24 オンラインストレージサービスのDropboxが、米国時間1月10日の午後から約2日間にわたって障害を引き起こしていました。直接の原因は、OSをバージョンアップするために実行したメンテナンス用スクリプトにバグがあったことです。障害の状況を時系列で追いつつ、原因についての報告を見てみましょう。
記事 セキュリティ総論 是正処置が監査の指摘による是正処置に留まっていませんか? 是正処置が監査の指摘による是正処置に留まっていませんか? 2014/01/20 是正処置が監査の指摘による是正処置に留まっているというようにPDCAのA(Action)がうまく導入できていない組織がある。A(Action)が監査の指摘による是正処置だけではない。今回は、PDCとAの関係について、また、ISMSの予防処置についても留意点をご紹介したい。
記事 標的型攻撃・ランサムウェア対策 ヤフーID本部長 楠正憲氏が語る 「ID流出事故から得られた7つの教訓」 ヤフーID本部長 楠正憲氏が語る 「ID流出事故から得られた7つの教訓」 2014/01/17 約1兆2千億円の年間売上規模を持つYahoo! Japan(以下、ヤフー)。登録ID数は2013年9月現在で実に約2億以上、さらに日々万単位で増えつづけている。そうしたなか、同社では2013年4月、外部からの最初の不正アクセスを検知、さらに1か月後には最大で2200万件のID流出の可能性があることが発覚した。果たしてヤフーはどのような対策を取り、今後の教訓として何を得たのか。「サイバー犯罪時代のWebセキュリティ最前線」セミナーにて、ヤフーID本部長の楠正憲氏が語った。
記事 セキュリティ総論 情報セキュリティマネジメントが難しい、負担、面倒くさい!? 情報セキュリティマネジメントが難しい、負担、面倒くさい!? 2014/01/10 PDCAサイクルを活用して情報セキュリティ活動を行っている組織が沢山ある。JIS Q 27001:2006情報セキュリティマネジメントシステム要求事項においてもPDCAサイクルが採用されている。近年、教育において、情報セキュリティマネジメントが難しい、負担、面倒くさいといった話しをよく耳にする。本当にJIS Q 27001:2006は難しい、負担、面倒くさいことを要求しているのだろうか。今回は、情報セキュリティマネジメントの基本的な使い方をご紹介したい。
記事 セキュリティ総論 企業のリスクランキング、「海外拠点の運営リスク」が初の1位に 「情報漏えい」は2位 企業のリスクランキング、「海外拠点の運営リスク」が初の1位に 「情報漏えい」は2位 2014/01/08 リスクマネジメントなどの調査・研究を行うトーマツ企業リスク研究所は8日、企業のリスクマネジメントに関する調査(2013年版)結果を公表した。本調査によれば、企業が優先すべきリスクとして「海外拠点の運営にかかるリスク」が初めて全体の1位(29%)となった。
記事 ソーシャルメディア ソーシャルメディア分析ツール・監視ツール6社を比較、活用のポイントは? ソーシャルメディア分析ツール・監視ツール6社を比較、活用のポイントは? 2014/01/08 企業にとって、ソーシャルメディアから得られる情報の重要性は前回の記事で解説した。しかし、その重要性はわかっていても、具体的にどのような手法で把握すれば良いのかということで悩む担当者も多いのではないだろうか。そこで便利なのがソーシャルメディア分析・監視ツールだ。ソーシャルメディアや匿名掲示板を分析すると言っても、それぞれに特徴があり、目的に応じて選定する必要がある。そこで今回は6社(+8社)のソーシャルメディア分析ツールを中心に取り上げて、その特徴を比較する。さらにこれから、ソーシャルメディアの分析ツール導入を検討している企業はぜひ参考にしてほしい。
記事 情報漏えい対策 【特集】社内のデータ資産を守れ!クラウド・オンプレをまたいだセキュリティ対策 【特集】社内のデータ資産を守れ!クラウド・オンプレをまたいだセキュリティ対策 2014/01/01 ビッグデータがバズワード(流行り言葉)となり、企業のデータ資産の価値が改めて見直されている一方で、その価値ある資産を狙う攻撃者も増えている。企業はいかにして社内のデータ資産を守るべきなのか。本特集ではクラウド・オンプレミス(社内設置)を問わないセキュリティ対策を紹介する。
記事 電子メール・チャット 【特集】メールで手間なく安全に! ファイル送受信の新常識 【特集】メールで手間なく安全に! ファイル送受信の新常識 2014/01/01 ビジネスでは頻繁にファイルデータのやり取りが発生するが、そのファイルサイズは年々大きくなっていないだろうか。しかし、未だにほんの数MB単位のファイルを送る際ですら、USBメモリや無料オンラインストレージといった、メール添付以外の複雑かつ危険な方法を取らざるを得ない企業が多い。セキュリティと利便性をトレードオフすることなく、大容量ファイルを送受信する方法はないのだろうか?
記事 セキュリティ総論 デロイト トーマツ サイバーセキュリティ先端研究所 丸山所長に聞く、新研究所設立の狙い デロイト トーマツ サイバーセキュリティ先端研究所 丸山所長に聞く、新研究所設立の狙い 2013/12/24 企業や組織において急速に高まっているサイバーセキュリティリスクに対応するため、監査法人トーマツは2014年1月に情報セキュリティラボ「デロイト トーマツ サイバーセキュリティ先端研究所(以下、DT-ARLCS)」を設立する。同研究所の所長に就任するデロイト トーマツ リスクサービス 代表取締役社長の丸山満彦氏、主任研究員の岩井博樹氏、主席研究員の白濱直哉氏に、セキュリティの最新動向と日本企業の現状や課題、研究所設立の狙いなどについて話を聞いた。
記事 標的型攻撃・ランサムウェア対策 もしもサイバー攻撃でウイルスに感染したら?事前に行うべき「出口対策」を考える もしもサイバー攻撃でウイルスに感染したら?事前に行うべき「出口対策」を考える 2013/12/18 サイバー攻撃の手口は年々巧妙化し、従来のような対策では防ぎ切れないものが増えてきている。そこで求められるのは、ネットワークの入り口で攻撃を防御する“入口対策”だけでなく、社内システムに入られることを前提として、ウイルス感染後の情報漏えいを防ぐ“出口対策”を強化することだ。「サイバー犯罪時代のWebセキュリティ最前線」セミナーで登壇したソリトンシステムズ プロダクトソリューション部 シニアエンジニアの古川悟氏は、この出口対策について「多くの企業が見落としがちである」と警鐘を鳴らす。
記事 標的型攻撃・ランサムウェア対策 「何が起きているかをいち早く把握」 EMC、メモリ上の攻撃見抜く「RSA ECAT」発表 「何が起きているかをいち早く把握」 EMC、メモリ上の攻撃見抜く「RSA ECAT」発表 2013/12/17 EMCジャパンは17日、PCをはじめとするエンドポイントのメモリをリアルタイムで分析し、マルウェア検出するエンドポイント フォレンジック ツール「RSA ECAT(アールエスエー イーキャット)」を発売すると発表した。発表会で登壇したEMCジャパン RSA事業本部長の宮園充氏は、「企業のITインフラの中で何が起きているかをいち早く把握する必要がある」ことの重要性を強調した。
記事 セキュリティ総論 セキュリティ対談:変わらないものを見抜き、情報中心の考え方で高度な脅威に対応する セキュリティ対談:変わらないものを見抜き、情報中心の考え方で高度な脅威に対応する 2013/12/16 企業システムへの脅威が止まらない。あの手この手で攻撃をしかけてくる敵に、企業はどう幅広いセキュリティ対策を施していくべきかと考えがちだ。しかし、デロイトトーマツ リスクサービスの北野晴人氏は「攻撃手法は大きく変化したが、実はあまり変わっていないこともある」と指摘する。北野氏と日本オラクルの大澤清吾氏が、セキュリティに対する考え方、情報中心セキュリティ、データベースセキュリティ、投資効果の高いセキュリティ対策などについて話し合った。
記事 セキュリティ総論 PwC、「サイバーセキュリティセンター」を設置 3名の有識者招聘、2017年に100名体制へ PwC、「サイバーセキュリティセンター」を設置 3名の有識者招聘、2017年に100名体制へ 2013/12/16 プライスウォーターハウスクーパースは16日、企業のシステムに対するサイバー攻撃への対応支援を専任とする「サイバーセキュリティセンター」を設置し、サービスの提供を開始したと発表した。セキュリティ対策から、グローバルでのビジネス拡大のために必要な態勢構築まで総合的なコンサルティングを行う。
記事 ソーシャルメディア 2014年のインシデント傾向から大予測、ネット上での匿名化は進む?進まない? 2014年のインシデント傾向から大予測、ネット上での匿名化は進む?進まない? 2013/12/16 2013年11月25日、シマンテックのセキュリティブログ上に「シマンテックによる2014年の予測」と題されたエントリーが公開された。このインシデント傾向予測は、セキュリティベンダーや各種団体が公開している10大ニュースと並んで、業界では毎年恒例といえるものだ。今回、予測のひとつに「人々はよりプライバシーに関心を示し、行動パターンを変えるかもしれない。」との記述があり、興味深い動きだと思うので掘り下げてみたい。
記事 グローバル・地政学・国際情勢 セコム、ミャンマーでセキュリティサービス 21か国目の海外進出 セコム、ミャンマーでセキュリティサービス 21か国目の海外進出 2013/12/12 セコムは11日、年内にもミャンマーに進出し、最大都市であるヤンゴンに、同国で衛星放送事業等を展開するシュエタンルイングループと敬相との合弁で、ミャンマーセコムを設立すると発表した。2014年秋からのサービス提供を目指す。
記事 ゼロトラスト・クラウドセキュリティ・SASE もはや他人事ではない不正ログイン攻撃、企業がとれる5つの対策とWAF活用のススメ もはや他人事ではない不正ログイン攻撃、企業がとれる5つの対策とWAF活用のススメ 2013/12/11 2013年は、Webサイトへのサイバー攻撃がかつてないほど活発になった年だと言われている。大きなところだけでもトヨタやヤフー!ジャパン、Adobeやアメーバ、NAVERにGREEなど、被害を受けた企業は枚挙にいとまがない。もはや他人事では済まされないWebサイトへのサイバー攻撃、特に急増する不正ログイン攻撃に、企業はどう対処すればよいのだろうか。
記事 シンクライアント・仮想デスクトップ 損保ジャパン、約1万5000ユーザーの仮想デスクトップ 14年には3万8000まで拡張 損保ジャパン、約1万5000ユーザーの仮想デスクトップ 14年には3万8000まで拡張 2013/12/10 損害保険ジャパンは、本社・営業店の約1万5000ユーザーが利用する大規模な仮想デスクトップ環境を構築し、本格的に稼働を開始した。
記事 セキュリティ総論 KDDIとラック、事業拡大に向けて業務・資本提携を強化 KDDIとラック、事業拡大に向けて業務・資本提携を強化 2013/12/09 ラックは9日、取締役会においてKDDIとの間で事業拡大に向けた業務・資本提携の強化を決議したことを発表した。
記事 セキュリティ総論 日本版NSC(国家安全保障会議)が発足、「4大臣会合」など新たに開催 日本版NSC(国家安全保障会議)が発足、「4大臣会合」など新たに開催 2013/12/04 12月4日、外交・安全保障政策の司令塔となる、いわゆる日本版NSC(国家安全保障会議)が正式に発足した。これに伴い、1986年の中曽根内閣から続いてきた安全保障会議は幕を下ろした。
記事 セキュリティ総論 複合機にセキュリティ脆弱性発見、何をすべきか?サイバー攻撃に対する防御策3箇条 複合機にセキュリティ脆弱性発見、何をすべきか?サイバー攻撃に対する防御策3箇条 2013/12/03 IPA(情報処理推進機構)は11月8日、オフィス複合機(FAX、コピー、プリンター)の脆弱性に関する注意喚起のプレスを発表した。オフィス複合機の脆弱性を狙ったサイバー攻撃はここ最近多発しており、深刻な問題になっている。ユーザーはメーカーの対策を待っているだけでいいのか。自分自身でサイバー攻撃から身を守る方法は果たしてあるのだろうか。今回は、ユーザーが行うべき3つの防御策を解説したい。
記事 データベース クラウド活用時代に必要なデータベースは?Oracle Database 12cのセキュリティ新機能 クラウド活用時代に必要なデータベースは?Oracle Database 12cのセキュリティ新機能 2013/11/28 Oracle Database 12cは、本格化するクラウド・コンピューティング時代、データベースはどうあるべきかをとことん追求して誕生したデータベースだ。中でも新たに搭載されたマルチテナント・アーキテクチャは、クラウドにおいてシステムの独立性を保ちつつ運用負荷を大幅に削減する役割を果たすキーテクノロジーと言える。そして、このアーキテクチャ開発に勝るとも劣らないエネルギーを投入されたのが、セキュリティの強化だ。
記事 セキュリティ総論 シマンテックが2014年のセキュリティ予測、IoTやニッチサイト・いいね狙われる可能性 シマンテックが2014年のセキュリティ予測、IoTやニッチサイト・いいね狙われる可能性 2013/11/25 シマンテックは25日、2014年のインターネットおよびセキュリティ事象についての予測を発表した。その予測とは、「人々がようやく、個人情報の保護に積極的な対策を講じるようになる」「どんなにニッチで目立たないソーシャルネットワークでも、詐欺師やデータ収集者、サイバー犯罪者のターゲットとなる」「『モノのインターネット』が『脆弱性のインターネット』になる」「モバイルアプリによって『いいね』を自分で過剰に稼ぐようになる」の4つ。
記事 ソーシャルメディア ソーシャル時代の企業ブランディング、ソーシャルモニタリングで見えてくる自社の課題 ソーシャル時代の企業ブランディング、ソーシャルモニタリングで見えてくる自社の課題 2013/11/25 ソーシャルメディア活用というと、情報発信ツールとしてツイッターやフェイスブックを利用をイメージする人が多いだろう。しかし、ソーシャルメディアでは日々、生活者によって多くの情報共有が行われている。こうした情報を見れば、生活者が今、何に関心を持っているのか?あるいはどういった行動をとっているのか?などの知見を得ることができる。こうしたソーシャル上の情報を分析することで、企業はさまざまな課題が見えてくるわけだが、その取り組みにはまだ二の足を踏んでいる企業も多いのが実情だろう。今、企業がこれらのソーシャルメディア上の情報をどう活用するべきか?その手順と課題、取り組みについて解説する。
記事 セキュリティ総論 3社が語るセキュリティ対策、巧妙化する標的型と大規模化するDDoS攻撃に同時に対応する 3社が語るセキュリティ対策、巧妙化する標的型と大規模化するDDoS攻撃に同時に対応する 2013/11/22 ますます巧妙になる標的型攻撃、大規模化するDDoS攻撃など、企業ITを狙った脅威は、水面下でますます高度化・大規模化の一途をたどっている。その一方で、内部からの情報漏えいリスクも依然として高く、情報システム部門はひとときも気を抜くことができない緊張感のある戦いを強いられている。予算も人員も限られる状況の中、企業にはどのような解決策があるのか。企業のセキュリティ対策製品やソリューションを手がけるSCSK、A10ネットワークス、パロアルトネットワークスの3社のキーパーソンに話を聞いた。
記事 ID・アクセス管理・認証 ID・アクセス管理、クラウド・グローバル化・サイバー攻撃に対応するSIEMを構築せよ ID・アクセス管理、クラウド・グローバル化・サイバー攻撃に対応するSIEMを構築せよ 2013/11/19 企業システムにおけるID&アクセス管理は、システムのセキュリティ、コンプライアンスを担保する最も基本となる要素だ。しかし、いま、クラウドの普及、ビジネスのグローバル化、巧妙化するサイバー攻撃といった企業環境とIT環境の変化により、企業のID&アクセス管理は新たな課題に直面している。プライスウォーターハウスクーパース テクノロジーマネージャーの林和洋氏は、同社が毎年実施している情報セキュリティ調査のデータを用いて、企業が直面するID&アクセス管理の課題とその解決の指針を示した。
記事 セキュリティ総論 「DevOps」がもたらす開発と運用の共通化 セキュリティ上のメリット、デメリットとは 「DevOps」がもたらす開発と運用の共通化 セキュリティ上のメリット、デメリットとは 2013/11/19 市場の変化に対応し、迅速かつ安定したシステムの開発を行うための手法として挙げられるアジャイル開発。「DevOps」は、そうした開発を行う現場において開発と運用を共通プラットフォーム化し、両者が協力することで開発、運用品質を高めていくことを目指した活動である。業務アプリやシステム構築手法の変革によって到来する共通プラットフォーム時代に、企業に求められるセキュリティ対策とは果たしてどのようなものだろうか。
記事 セキュリティ総論 ハッカー集団「アノニマス」、日本を標的とした攻撃を予告 政府機関など対象 ハッカー集団「アノニマス」、日本を標的とした攻撃を予告 政府機関など対象 2013/11/15 トレンドマイクロは14日、「Anonymous(アノニマス)」を名乗るハッカー集団が日本の政府機関や関連組織などを対象とした攻撃を宣言していることを確認したと発表した。
