記事 標的型攻撃・ランサムウェア対策 サイバー攻撃から自社を守る、トリアージ、セキュリティアウェアネス、多層防御とは サイバー攻撃から自社を守る、トリアージ、セキュリティアウェアネス、多層防御とは 2013/07/23 NRIセキュアテクノロジーズは、自社が提供する情報セキュリティ対策サービスを通じて獲得したデータを分析し、最近の脅威の動向とその対策についてまとめた「サイバーセキュリティ 傾向分析レポート2013」を発表した(集計期間:2012年4月1日~2013年3月31日)。今年で9回目となる同レポートによれば、巧妙化するサイバー攻撃に対し、企業や公共機関が求められる喫緊の対策は、セキュリティに対する従業員の意識を高め、さらに巧妙化するサイバー攻撃を“選別”するための体制作りだ。NRIセキュアテクノロジーズ テクニカルコンサルティング部の中島智広氏が、具体的に求められる対策について語った。
記事 セキュリティ総論 レジリエンスの観点で見たサイバーリスク対策、サイロ型マネジメントからの脱却を図る レジリエンスの観点で見たサイバーリスク対策、サイロ型マネジメントからの脱却を図る 2013/07/19 前回、前々回とレジリエンス・マネジメント(レジリエンス=回復力)について述べてきた。現行のBCPフレームワークは激甚災害や災害の大型化、企業・自治体の経営を取り巻くリスクの多様化・複合化するリスクに対処するフレームワークとしては甚だ不十分だ。しかし、既存のBCPの欠陥や改良点を指摘し、嘆息しているだけでは展望は開けていかない。そうした問題意識に立脚し、前回に引き続き、レジリエンス・マネジメントに焦点を当て、レジリエンスの観点で見たサイバーリスク対策などについて紹介する。
記事 セキュリティ総論 EMC、ビデオカメラとVMS、NASを組み合わせた大規模監視カメラ環境向けソリューション EMC、ビデオカメラとVMS、NASを組み合わせた大規模監視カメラ環境向けソリューション 2013/07/11 EMCジャパンは11日、企業向け大規模監視カメラが直面している各種課題を解決するため、スケールアウト型NAS製品「EMC Isilon (アイシロン)」とVideo Management System(以下VMS)、高性能ビデオカメラを組み合わせた「EMC Isilonビデオ監視ソリューション」を提供すると発表した。
記事 情報漏えい対策 元CIA職員による機密情報漏えい事件は対岸の火事か?外部持出による漏えいを防げ! 元CIA職員による機密情報漏えい事件は対岸の火事か?外部持出による漏えいを防げ! 2013/07/10 6月中旬に、米国家安全保障局(National Security Agency: NSA)による個人情報収集プログラム「PRISM」の存在をはじめとする機密情報が、同局クニア地域シギント工作センターのシステム管理者として勤務していたエドワード・スノーデン(Edward Snowden)氏によって暴露されました。この事件は日本でも数多く報道されており、米国はもちろんのこと、国内外で大きな反響を呼んでいますが、同局から個人情報漏えいが起きたということ自体についても、さまざまな憶測が飛び交っています。
記事 モバイルセキュリティ・MDM Android端末の99%に乗っ取られる脆弱性?ユーザーに知られず機能すべてが悪用 Android端末の99%に乗っ取られる脆弱性?ユーザーに知られず機能すべてが悪用 2013/07/05 米Bluebox Securityは3日、Android端末の99%に影響を与える脆弱性が見つかったと発表した。これにより、正規のアプリがトロイの木馬に書き替えられ、端末ごと乗っ取られる危険性があるという。
記事 政府・官公庁・学校教育 日本版NSAの問題、PRISMのような監視プログラムが日本でも動くのか 日本版NSAの問題、PRISMのような監視プログラムが日本でも動くのか 2013/07/05 元CIAスタッフによって米国NSA(アメリカ国家安全保障局)におけるサイバー監視プログラム「PRISM」が暴露され、世界中がこのニュースに沸き立っている。日本ではあまり報じられていないが、そのタイミングのせいもあって、ある英メディアは6月27日に情報セキュリティ政策会議で決定した「サイバーセキュリティ2013」について「日本版NSAは、米NSAと類似の監視・盗聴を行うことを示唆した文書」と報じている。
記事 情報漏えい対策 JAXAの情報漏えい、パスワードの流用が原因か 1つの漏えいが4つへ影響 JAXAの情報漏えい、パスワードの流用が原因か 1つの漏えいが4つへ影響 2013/07/03 宇宙航空研究開発機構(JAXA)は2日、4月23日に外部からJAXAのサーバへ不正アクセスが行われたことに関する調査結果と今後の対応を発表した。
記事 セキュリティ総論 加速する脆弱性対応事情、ベンダー・ユーザーの両面から妥当なスピード感を考える 加速する脆弱性対応事情、ベンダー・ユーザーの両面から妥当なスピード感を考える 2013/06/26 5月末、グーグルが尖鋭的な見解を発表しました。製品に脆弱性が存在し、かつ攻撃を受けていることが分かった場合、修正または回避策を “7日以内” に提示すべきであるというのです。これはグーグルが自社のみならず、ソフトウェアベンダー各社に対しても行われた呼びかけです。これまで同社では脆弱性対応の猶予期間を60日としていましたが、付帯条件付きながらこれが急激に短縮した、言い換えれば脆弱性対応が加速した形となります。本稿ではこの指標の妥当性について考察します。
記事 セキュリティ総論 トレンドマイクロ、インターポール(ICPO)とサイバー犯罪対策で協力 トレンドマイクロ、インターポール(ICPO)とサイバー犯罪対策で協力 2013/06/24 トレンドマイクロは24日、国際刑事警察機構(International Criminal Police Organization: ICPO、以下、インターポール)に対し、サイバー犯罪対策における協力関係を築くことで合意したと発表した。
記事 セキュリティ総論 スマートフォンアプリの実行パーミッション、安全性をどう評価すべきか スマートフォンアプリの実行パーミッション、安全性をどう評価すべきか 2013/06/21 スマートフォンアプリの各種実行パーミッション。多くのセキュリティ関連の記事や解説では、「位置情報や電話帳へのアクセス、外部サイトへのアクセスなどのを要求するアプリには注意せよ」などとあるが、今やこれらのパーミッションを要求しないアプリを探すほうが難しく、またチェックを外すとその機能は使えなくなってしまう。それらの機能が必要な場合、不安や疑問を抱えつつもチェックを入れて利用することになる。
記事 経営戦略 「クラウドは富士通」と言われるようになるか? 富士通フォーラム2013レポート 「クラウドは富士通」と言われるようになるか? 富士通フォーラム2013レポート 2013/06/20 東京国際フォーラムにおいて「富士通フォーラム2013」が開催された。今年のテーマは「Reshaping ICT, Reshaping Business and Society」。全83ものセミナーが催されたほか、70種類にのぼる幅広い製品や技術が展示された。
記事 ゼロトラスト・クラウドセキュリティ・SASE トヨタ自動車の企業ホームページが不正アクセスで改ざん、情報流出などは確認されず トヨタ自動車の企業ホームページが不正アクセスで改ざん、情報流出などは確認されず 2013/06/19 トヨタ自動車は18日、同社ホームページの一部において、第三者からの不正アクセスによりサイトが改ざんされていたことが判明したと発表した。現在はサーバの停止やセキュリティ強化などを実施済みで、顧客情報の流出などは確認されていないという。
記事 セキュリティ総論 セキュリティ事故の原因、人為ミスが突出 標的型攻撃は8割の企業が重視-JIPDEC調査 セキュリティ事故の原因、人為ミスが突出 標的型攻撃は8割の企業が重視-JIPDEC調査 2013/06/19 日本情報経済社会推進協会(JIPDEC)は、アイ・ティ・アールと共同で実施した「企業IT利活用動向調査」のうち、「セキュリティインシデント」「セキュリティ対策」「人材育成」に関する結果を発表した。
記事 セキュリティ総論 マイクロソフト、脆弱性悪用防止ツール「EMET 4.0」を公開 マイクロソフト、脆弱性悪用防止ツール「EMET 4.0」を公開 2013/06/19 米マイクロソフトは17日、脆弱性悪用防止ツール「Enhanced Mitigation Experience Toolkit(EMET)4.0」の提供を開始した。
記事 M&A・出資・協業・事業承継 NTT、米マネージド・セキュリティ・サービス会社Solutionary社を買収 NTT、米マネージド・セキュリティ・サービス会社Solutionary社を買収 2013/06/18 日本電信電話(以下、NTT)は、米国に本拠地を置きマネージド・セキュリティ・サービスを提供するSolutionary,Inc.(以下、Solutionary社)と、Solutionary社の全株式を買収することで合意した。
記事 セキュリティ総論 みずほ情報総研、ソースコードを元にアプリの脆弱性を検出するサービスを提供 みずほ情報総研、ソースコードを元にアプリの脆弱性を検出するサービスを提供 2013/06/18 みずほ情報総研は18日、ソースコードを元にアプリケーションのセキュリティ脆弱性を診断する「ソースコード脆弱性診断サービス」の提供を開始すると発表した。
記事 ビデオ会議・Web会議 ネットワークカメラ(IPカメラ)市場調査:年22%成長、注目はVCA画像解析システム ネットワークカメラ(IPカメラ)市場調査:年22%成長、注目はVCA画像解析システム 2013/06/18 2012年の世界のネットワークカメラ(IPカメラ)市場規模は、前年比118%で321万台の見込となった。さらに2009年から2015年までの年平均成長率(CAGR)は122.4%と、今後も拡大基調が続く見通し。また2015年には国内の監視カメラ市場においてネットワークカメラがアナログカメラの出荷台数を上回る。矢野経済研究所が発表した。
記事 国際法・国際標準化 統合マネジメント・システム(IMS)とレジリエンス・マネジメントの違い 統合マネジメント・システム(IMS)とレジリエンス・マネジメントの違い 2013/06/18 現行のBCP(事業継続計画)フレームワークは激甚災害や災害の大型化、企業・自治体の経営を取り巻くリスクの多様化・複合化するリスクに対処するフレームワークとしては甚だ不十分であることが判明した。しかし、既存のBCPの欠陥や改良点を指摘し、嘆息しているだけでは展望は開けてこない。むしろ、こうした時にこそ、あるべき次世代BCPの具体的なモデルを、机上の論理ではなく、社会・産業界・行政の各セクターに受容可能な形態で提示していくときである。そうした問題意識に立脚し、前回に引き続き、レジリエンス・マネジメント(レジリエンス=回復力)に焦点を当て、レクチャーの記録を再構成したスタイルで紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 「いつも利用しているWebサイトからマルウェア感染」をどう防ぐ?身を守る4つの方法 「いつも利用しているWebサイトからマルウェア感染」をどう防ぐ?身を守る4つの方法 2013/06/12 米労働省のWebサイトが改ざんされ、このサイトを閲覧したPCにマルウェアが仕込まれるという事件が、5月上旬に確認されました。この事件から学びたいことは、セキュリティの意識の高い人であっても、ブラウザのゼロデイ脆弱性が悪用され、いつも利用しているWebサイトを閲覧しただけでマルウェアに感染してしまうような攻撃が日々行われているということです。こうした攻撃から身を守る4つの例を紹介します。
記事 セキュリティ総論 米IBMがビッグデータで脅威対策、「IBM Security Intelligence with Big Data」 米IBMがビッグデータで脅威対策、「IBM Security Intelligence with Big Data」 2013/06/07 米IBMは、増え続ける膨大なデータに潜む脅威の検出を行うため、外部からのサイバー攻撃、内部のリスク検知とそれらの予防に備えるビッグデータ分析技術と、セキュリティ・インテリジェンスを組み合わせる新たなソリューションコンセプト「IBM Security Intelligence with Big Data」を1月31日に発表した。
記事 セキュリティ総論 グーグル、ゼロデイ脆弱性7日で公開推奨の波紋 責任ある情報公開と協調的な情報公開 グーグル、ゼロデイ脆弱性7日で公開推奨の波紋 責任ある情報公開と協調的な情報公開 2013/06/04 グーグルのセキュリティブログが5月29日、ゼロデイとなる脆弱性情報の公開ルールについて、ある見解を発表した。グーグルは以前から、発見された脆弱性はなるべく早く公表することが重要というフルディスクロージャーに近い立場をとっていたが、今回は公表までの日数について、よりアグレッシブなルールを提案している。セキュリティ対策としては歓迎すべき動きであるが、多くの企業にとっては微妙な問題かもしれない。今回は「責任ある情報公開」と「協調的な情報公開」について述べたい思う。
記事 セキュリティ総論 風評千里を走る。Twitterアカウントハッキング事件に見る4つの視点 風評千里を走る。Twitterアカウントハッキング事件に見る4つの視点 2013/05/29 4月下旬、AP通信社のTwitterアカウント(@AP)がこんな“つぶやき”をしました。「ホワイトハウスで爆発、オバマ大統領負傷。」──ははっ、まさか。とお思いでしょう。そうです、これは虚報です。ただしAP通信が故意に発したものではなく、ハッカーチームが当該アカウントをハッキングして流したものです。この虚報に米株式市場が直ちに反応し、ダウ平均株価が一瞬にして140ポイント程度急落するという事態が発生したため、大いに世間の耳目を集める結果となりました。本事件には今日のサイバーセキュリティにおける重要なエッセンスがいくつも詰まっていますので、1つのケーススタディとして4つの視点からこの事件とその背景をご説明したいと思います。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】相次ぐ機密情報の漏えい、サイバー犯罪から企業を守る! 【特集】相次ぐ機密情報の漏えい、サイバー犯罪から企業を守る! 2013/05/25 サイバー攻撃が多発している。従来のような金銭目当ての目的に限らず、政府や企業に対するスパイ行為なども増え、その攻撃の対象は拡大する一方だ。本特集では、相次いで発生している機密情報の漏えいを防ぎ、サイバー犯罪から企業を守る方法について解説する。
記事 セキュリティ総論 欧米で進むレジリエンス・マネジメントとは?ERMとの違い、現状と課題をレビューする 欧米で進むレジリエンス・マネジメントとは?ERMとの違い、現状と課題をレビューする 2013/05/24 本連載で筆者は、現行のBCPフレームワークが災害の大型化、企業・自治体を取り巻くリスクの多様化に対処するフレームワークとして、甚だ不十分であることを繰り返し強調してきた。しかし、既存のBCPの欠陥や改良点を指摘し、嘆息しているだけでは展望は開けていかない。そうした問題意識に立脚し、本連載では今回より数回にわたり、次世代BCPや行政・産業レベルの危機管理とも密接な関係を持つ、“レジリエンス・マネジメント”を主題に取り上げ、その現状と課題をレビューすることにする。
記事 セキュリティ総論 NISCをサイバーセキュリティセンターに改組、自衛隊にサイバー防衛隊、政府戦略案 NISCをサイバーセキュリティセンターに改組、自衛隊にサイバー防衛隊、政府戦略案 2013/05/21 政府および内閣官房情報セキュリティセンター(NISC)は21日、サイバーセキュリティ戦略の素案をまとめ、公開した。これによると、サイバー攻撃への対策を強化するため、自衛隊にサイバー防衛隊を新設するほか、2015年度をめどにNISCを「サイバーセキュリティセンター」(仮称)に改組する方針を発表した。
記事 政府・官公庁・学校教育 注目集めるネット選挙解禁後のセキュリティ対策、なりすましや風評被害を防ぐには 注目集めるネット選挙解禁後のセキュリティ対策、なりすましや風評被害を防ぐには 2013/05/21 7月に予定されている参議員選挙では、いよいよネット選挙が解禁される。現在各政党や候補者、そして有権者を巻き込んだ議論が沸き起こっているが、他にも活気づいている業界がある。ほかならぬセキュリティ業界だ。多くのセキュリティ関連企業が、なりすまし対策やサイバー攻撃対策、あるいは風評被害予防の監視サービスやコンサルティングなど、政党や候補者の事務所などに新たな提案を行っている。必要な対策ではあるが、果たして死角はないのだろうか。
記事 セキュリティ総論 警察庁、「サイバー攻撃分析センター」を設置 全国警察の司令塔として20名 警察庁、「サイバー攻撃分析センター」を設置 全国警察の司令塔として20名 2013/05/16 警察庁は16日、高度化・複雑化するサイバー攻撃の頻発に対応するため、警察庁警備局警備企画課に同課のサイバー攻撃対策官を長とする「サイバー攻撃分析センター」を設置すると発表した。警察庁では、約400名体制でサイバー攻撃に備える。
記事 セキュリティ総論 自民党の「デジタル・ニッポン2013」、情報セキュリティなど6分野で政府提言へ 自民党の「デジタル・ニッポン2013」、情報セキュリティなど6分野で政府提言へ 2013/05/09 自民党は8日、党IT戦略特命委員会を開催し、「デジタル・ニッポン2013―ICTで、日本を取り戻す―」というIT関連に関する提言について議論を行った。来週にも最終決定し、政府に申し入れる。
記事 ソーシャルメディア ソーシャル・リスニングはセキュリティ対策に生かせるか ソーシャル・リスニングはセキュリティ対策に生かせるか 2013/05/08 SNSやブログに書き込まれた情報を分析し、今のトレンドを把握したり流行を予想したりすることを「ソーシャル・リスニング」と呼ぶ。いまソーシャル・リスニングが注目を集めている背景には、ビッグデータおよびデータサイエンスといった技術の進展も深くかかわっているが、トレンド分析や経営の意思決定・サポートに加えて、セキュリティ対策などにも応用が可能という特徴も持つ。そこで本稿ではソーシャル・リスニングのセキュリティ機能を検証してみよう。
記事 ID・アクセス管理・認証 危険なシャドーITを管理し、安全・長期運用できる認証基盤を最適設計する秘訣とは? 危険なシャドーITを管理し、安全・長期運用できる認証基盤を最適設計する秘訣とは? 2013/04/25 スマートフォン・タブレットの活用が浸透し、マルチデバイスによって外部から社内へアクセスすることも多くなった。では、これらマルチデバイスをセキュリティの観点から安全に使うにはどうすればよいのだろうか? これまで企業のセキュリティ対策というと、悪意ある外部侵入者から社内情報を守る多面的・多層的な防御が主流であった。もちろん今後もこうした対策は必要だが、さらに最近では社内に持ち込まれたBYOD(私的デバイスなど)への対策も重要になっている。「オフィスに蔓延するスマートデバイスがシャドーITの氾濫を生みだす」と指摘するのは、「セキュリティマネジメントセミナー 2013」に登壇したソリトンシステムズの宮崎洋二氏だ。
