記事 ビデオ会議・Web会議 ネットワークカメラ(IPカメラ)市場調査:年22%成長、注目はVCA画像解析システム ネットワークカメラ(IPカメラ)市場調査:年22%成長、注目はVCA画像解析システム 2013/06/18 2012年の世界のネットワークカメラ(IPカメラ)市場規模は、前年比118%で321万台の見込となった。さらに2009年から2015年までの年平均成長率(CAGR)は122.4%と、今後も拡大基調が続く見通し。また2015年には国内の監視カメラ市場においてネットワークカメラがアナログカメラの出荷台数を上回る。矢野経済研究所が発表した。
記事 国際法・国際標準化 統合マネジメント・システム(IMS)とレジリエンス・マネジメントの違い 統合マネジメント・システム(IMS)とレジリエンス・マネジメントの違い 2013/06/18 現行のBCP(事業継続計画)フレームワークは激甚災害や災害の大型化、企業・自治体の経営を取り巻くリスクの多様化・複合化するリスクに対処するフレームワークとしては甚だ不十分であることが判明した。しかし、既存のBCPの欠陥や改良点を指摘し、嘆息しているだけでは展望は開けてこない。むしろ、こうした時にこそ、あるべき次世代BCPの具体的なモデルを、机上の論理ではなく、社会・産業界・行政の各セクターに受容可能な形態で提示していくときである。そうした問題意識に立脚し、前回に引き続き、レジリエンス・マネジメント(レジリエンス=回復力)に焦点を当て、レクチャーの記録を再構成したスタイルで紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 「いつも利用しているWebサイトからマルウェア感染」をどう防ぐ?身を守る4つの方法 「いつも利用しているWebサイトからマルウェア感染」をどう防ぐ?身を守る4つの方法 2013/06/12 米労働省のWebサイトが改ざんされ、このサイトを閲覧したPCにマルウェアが仕込まれるという事件が、5月上旬に確認されました。この事件から学びたいことは、セキュリティの意識の高い人であっても、ブラウザのゼロデイ脆弱性が悪用され、いつも利用しているWebサイトを閲覧しただけでマルウェアに感染してしまうような攻撃が日々行われているということです。こうした攻撃から身を守る4つの例を紹介します。
記事 セキュリティ総論 米IBMがビッグデータで脅威対策、「IBM Security Intelligence with Big Data」 米IBMがビッグデータで脅威対策、「IBM Security Intelligence with Big Data」 2013/06/07 米IBMは、増え続ける膨大なデータに潜む脅威の検出を行うため、外部からのサイバー攻撃、内部のリスク検知とそれらの予防に備えるビッグデータ分析技術と、セキュリティ・インテリジェンスを組み合わせる新たなソリューションコンセプト「IBM Security Intelligence with Big Data」を1月31日に発表した。
記事 セキュリティ総論 グーグル、ゼロデイ脆弱性7日で公開推奨の波紋 責任ある情報公開と協調的な情報公開 グーグル、ゼロデイ脆弱性7日で公開推奨の波紋 責任ある情報公開と協調的な情報公開 2013/06/04 グーグルのセキュリティブログが5月29日、ゼロデイとなる脆弱性情報の公開ルールについて、ある見解を発表した。グーグルは以前から、発見された脆弱性はなるべく早く公表することが重要というフルディスクロージャーに近い立場をとっていたが、今回は公表までの日数について、よりアグレッシブなルールを提案している。セキュリティ対策としては歓迎すべき動きであるが、多くの企業にとっては微妙な問題かもしれない。今回は「責任ある情報公開」と「協調的な情報公開」について述べたい思う。
記事 セキュリティ総論 風評千里を走る。Twitterアカウントハッキング事件に見る4つの視点 風評千里を走る。Twitterアカウントハッキング事件に見る4つの視点 2013/05/29 4月下旬、AP通信社のTwitterアカウント(@AP)がこんな“つぶやき”をしました。「ホワイトハウスで爆発、オバマ大統領負傷。」──ははっ、まさか。とお思いでしょう。そうです、これは虚報です。ただしAP通信が故意に発したものではなく、ハッカーチームが当該アカウントをハッキングして流したものです。この虚報に米株式市場が直ちに反応し、ダウ平均株価が一瞬にして140ポイント程度急落するという事態が発生したため、大いに世間の耳目を集める結果となりました。本事件には今日のサイバーセキュリティにおける重要なエッセンスがいくつも詰まっていますので、1つのケーススタディとして4つの視点からこの事件とその背景をご説明したいと思います。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】相次ぐ機密情報の漏えい、サイバー犯罪から企業を守る! 【特集】相次ぐ機密情報の漏えい、サイバー犯罪から企業を守る! 2013/05/25 サイバー攻撃が多発している。従来のような金銭目当ての目的に限らず、政府や企業に対するスパイ行為なども増え、その攻撃の対象は拡大する一方だ。本特集では、相次いで発生している機密情報の漏えいを防ぎ、サイバー犯罪から企業を守る方法について解説する。
記事 セキュリティ総論 欧米で進むレジリエンス・マネジメントとは?ERMとの違い、現状と課題をレビューする 欧米で進むレジリエンス・マネジメントとは?ERMとの違い、現状と課題をレビューする 2013/05/24 本連載で筆者は、現行のBCPフレームワークが災害の大型化、企業・自治体を取り巻くリスクの多様化に対処するフレームワークとして、甚だ不十分であることを繰り返し強調してきた。しかし、既存のBCPの欠陥や改良点を指摘し、嘆息しているだけでは展望は開けていかない。そうした問題意識に立脚し、本連載では今回より数回にわたり、次世代BCPや行政・産業レベルの危機管理とも密接な関係を持つ、“レジリエンス・マネジメント”を主題に取り上げ、その現状と課題をレビューすることにする。
記事 セキュリティ総論 NISCをサイバーセキュリティセンターに改組、自衛隊にサイバー防衛隊、政府戦略案 NISCをサイバーセキュリティセンターに改組、自衛隊にサイバー防衛隊、政府戦略案 2013/05/21 政府および内閣官房情報セキュリティセンター(NISC)は21日、サイバーセキュリティ戦略の素案をまとめ、公開した。これによると、サイバー攻撃への対策を強化するため、自衛隊にサイバー防衛隊を新設するほか、2015年度をめどにNISCを「サイバーセキュリティセンター」(仮称)に改組する方針を発表した。
記事 政府・官公庁・学校教育 注目集めるネット選挙解禁後のセキュリティ対策、なりすましや風評被害を防ぐには 注目集めるネット選挙解禁後のセキュリティ対策、なりすましや風評被害を防ぐには 2013/05/21 7月に予定されている参議員選挙では、いよいよネット選挙が解禁される。現在各政党や候補者、そして有権者を巻き込んだ議論が沸き起こっているが、他にも活気づいている業界がある。ほかならぬセキュリティ業界だ。多くのセキュリティ関連企業が、なりすまし対策やサイバー攻撃対策、あるいは風評被害予防の監視サービスやコンサルティングなど、政党や候補者の事務所などに新たな提案を行っている。必要な対策ではあるが、果たして死角はないのだろうか。
記事 セキュリティ総論 警察庁、「サイバー攻撃分析センター」を設置 全国警察の司令塔として20名 警察庁、「サイバー攻撃分析センター」を設置 全国警察の司令塔として20名 2013/05/16 警察庁は16日、高度化・複雑化するサイバー攻撃の頻発に対応するため、警察庁警備局警備企画課に同課のサイバー攻撃対策官を長とする「サイバー攻撃分析センター」を設置すると発表した。警察庁では、約400名体制でサイバー攻撃に備える。
記事 セキュリティ総論 自民党の「デジタル・ニッポン2013」、情報セキュリティなど6分野で政府提言へ 自民党の「デジタル・ニッポン2013」、情報セキュリティなど6分野で政府提言へ 2013/05/09 自民党は8日、党IT戦略特命委員会を開催し、「デジタル・ニッポン2013―ICTで、日本を取り戻す―」というIT関連に関する提言について議論を行った。来週にも最終決定し、政府に申し入れる。
記事 ソーシャルメディア ソーシャル・リスニングはセキュリティ対策に生かせるか ソーシャル・リスニングはセキュリティ対策に生かせるか 2013/05/08 SNSやブログに書き込まれた情報を分析し、今のトレンドを把握したり流行を予想したりすることを「ソーシャル・リスニング」と呼ぶ。いまソーシャル・リスニングが注目を集めている背景には、ビッグデータおよびデータサイエンスといった技術の進展も深くかかわっているが、トレンド分析や経営の意思決定・サポートに加えて、セキュリティ対策などにも応用が可能という特徴も持つ。そこで本稿ではソーシャル・リスニングのセキュリティ機能を検証してみよう。
記事 ID・アクセス管理・認証 危険なシャドーITを管理し、安全・長期運用できる認証基盤を最適設計する秘訣とは? 危険なシャドーITを管理し、安全・長期運用できる認証基盤を最適設計する秘訣とは? 2013/04/25 スマートフォン・タブレットの活用が浸透し、マルチデバイスによって外部から社内へアクセスすることも多くなった。では、これらマルチデバイスをセキュリティの観点から安全に使うにはどうすればよいのだろうか? これまで企業のセキュリティ対策というと、悪意ある外部侵入者から社内情報を守る多面的・多層的な防御が主流であった。もちろん今後もこうした対策は必要だが、さらに最近では社内に持ち込まれたBYOD(私的デバイスなど)への対策も重要になっている。「オフィスに蔓延するスマートデバイスがシャドーITの氾濫を生みだす」と指摘するのは、「セキュリティマネジメントセミナー 2013」に登壇したソリトンシステムズの宮崎洋二氏だ。
記事 情報漏えい対策 サイバネットシステム、IT管理者不在時のスマートデバイス盗難に対応する「PC&モバイル管理サービス」オプション発売 サイバネットシステム、IT管理者不在時のスマートデバイス盗難に対応する「PC&モバイル管理サービス」オプション発売 2013/04/19 サイバネットシステムは、サイバネットクラウドで提供しているマルチデバイス対応のIT資産管理/MDM「PC&モバイル管理サービス」に、オプションサービス「セルフリモートワイプ」を追加し、販売開始した。
記事 セキュリティ総論 Windows XPのサポート終了は「2014年問題」となるのか Windows XPのサポート終了は「2014年問題」となるのか 2013/04/17 いよいよWindows XPの延長サポート期間もあと1年で終了となる。マイクロソフトは、XPを使い続けることの危険性をアピールするとともに、移行支援の取り組みも発表し、企業および個人ユーザーに対してPCやOSのアップグレードを呼びかけている。しかし、移行の必要性は理解していても、稼働中の業務システムの入れ替えというハードルは思ったより高い。どのように取り組んでいくべきなのか。
記事 セキュリティ総論 顧客満足を得るためのツールに――合理的な情報セキュリティマネジメントの勘所3 顧客満足を得るためのツールに――合理的な情報セキュリティマネジメントの勘所3 2013/04/16 情報セキュリティマネジメントの目的が事件・事故の予防に偏っていませんか?情報セキュリティマネジメントにおいて事件・事故の予防は重要なテーマであることは間違いない。しかしながら、事件・事故の予防に偏っていると投資対効果が悪くなる場合がある。情報セキュリティマネジメントを顧客満足を得るためのツールとして活用する組織もある。今回は、顧客満足を得るための情報セキュリティマネジメントの事例をご紹介したい。
記事 セキュリティ総論 ハッカー集団のWinnti、4年にわたりオンラインゲーム開発会社へサイバー攻撃 ハッカー集団のWinnti、4年にわたりオンラインゲーム開発会社へサイバー攻撃 2013/04/12 カスペルスキー・ラボは11日、Winntiと呼ばれるサイバー犯罪組織が約4年にわたり、世界のオンラインゲーム開発会社などにサイバー攻撃を行っていたことを確認したと発表した。
記事 ID・アクセス管理・認証 【特集】急増する“シャドーIT”への対処法は? 【特集】急増する“シャドーIT”への対処法は? 2013/04/10 スマートフォンの普及によって、“シャドーIT”のリスクに再び注目が集まっている。管理下にないIT機器やシステムを用いて業務活動することを指すシャドーIT。企業がとるべきは、持ち込みノートPCが問題になった際と同じ対策でよいのだろうか。本特集では、今オフィスが抱えるシャドーITのリスクとその対策について考察する。
記事 クラウド クラウド・セキュリティ調査、肯定的な回答は5割にとどまる 責任主体も不明瞭 クラウド・セキュリティ調査、肯定的な回答は5割にとどまる 責任主体も不明瞭 2013/04/09 米CA Technologiesと、独立系調査会社のPonemon Instituteの調査「Security of Cloud Computing Users 2013(クラウドコンピューティング・ユーザーのセキュリティ 2013)」によれば、クラウドにおけるセキュリティへの取り組みが改善していることが明らかになった。一方で、肯定的な回答はいまだ50%にとどまったほか、「クラウド・セキュリティの責任は誰が負うのか」については統一見解が見当たらない状況が明らかになった。
記事 セキュリティ総論 内部監査は単なるチェックではない――合理的な情報セキュリティマネジメントの勘所2 内部監査は単なるチェックではない――合理的な情報セキュリティマネジメントの勘所2 2013/04/08 リスクアセスメント、教育、内部監査が形だけになっていませんか?また投資対効果が悪くなっていませんか?情報セキュリティマネジメントにおいてリスクアセスメント、教育、内部監査は不可欠なもの。しかしながら、形だけに、また投資対効果が悪くなっているとすれば見直しが必要だ。今回は、合理的なリスクアセスメントの事例をご紹介したい。
記事 標的型攻撃・ランサムウェア対策 標的型攻撃セキュリティガイド(ラック 岩井 博樹著)【新刊・近刊プレゼント】 標的型攻撃セキュリティガイド(ラック 岩井 博樹著)【新刊・近刊プレゼント】 2013/04/05 なりすましや遠隔操作など、昨今、セキュリティに関連した話題を耳にする機会が増えてきている。セキュリティ攻撃は日々複雑化し、その対策もより高度なものが求められるようになってきている。本書は、そうした最新の事例である、企業などの特定のターゲットに対して行われる「標的型攻撃」、その中でも、偽装メールと遠隔操作ツールを利用した「標的型メール攻撃」にポイントを当て、その概要と対策を解説する。(書籍紹介文より引用)
記事 セキュリティ総論 なぜ今、認証プラットフォームの再考が重要か? ワークスタイルと共に変わる企業セキュリティ なぜ今、認証プラットフォームの再考が重要か? ワークスタイルと共に変わる企業セキュリティ 2013/04/04 ビジネスパーソンの働き方が大きく変わってきている。ネットワーク経由で自社システムやクラウドサービスにアクセスし、時間と場所にとらわれず仕事をする人が増えてきた。利用するデバイスもPC、タブレット、スマートフォンなどさまざまだ。一方、ユーザー側の利便性が高まるにつれて、企業が負うべきセキュリティリスクはより増大することになる。そこで求められる重要なセキュリティ対策の1つが、“利用者の正当性を正しく見極めること”だ。
記事 セキュリティ総論 2013年度版10大セキュリティ脅威の要点、注目すべき3つの新しい脅威とは? 2013年度版10大セキュリティ脅威の要点、注目すべき3つの新しい脅威とは? 2013/04/03 情報処理推進機構(IPA)が「2013年版 10大脅威 身近に忍び寄る脅威」という文書を公開した。2012年に発生した情報セキュリティインシデントの傾向について117名の専門家による意見を集約し、投票により上位10の脅威の概要と対策をまとめたものだ。よくまとまった文書ではあるが、52ページもあるので、さらに要点を整理してみようと思う。新年度を迎えて自社のセキュリティ対策の見直す機会にしていただきたい。
記事 セキュリティ総論 デジタルハーツが「セキュリティデバッガー」を結成、東大・奈良先端大の助教らと デジタルハーツが「セキュリティデバッガー」を結成、東大・奈良先端大の助教らと 2013/04/02 モバイルゲーム向けデバッグ事業などを手がけるデジタルハーツは1日、サイバー攻撃から情報資産を守る「サイバーセキュリティサービス」を開始すると発表した。奈良先端科学技術大学院大学の櫨山 寛章助教、東京大学の関谷 勇司准教授、同大学の宮本 大輔助教とサイバーセキュリティに関する協同研究体制を構築し、そのノウハウを同社のエキスパート人材と融合したサイバーセキュリティチームを設置するという。
記事 ID・アクセス管理・認証 スマホ急増で氾濫する“シャドーIT”。その対処法は?今こそ基礎固め! 認証基盤のススメ スマホ急増で氾濫する“シャドーIT”。その対処法は?今こそ基礎固め! 認証基盤のススメ 2013/03/28 管理下にないIT機器やシステムを用いて業務活動することを指す“シャドーIT”。たとえば、無線LANの普及当初、持ち込まれたノートPCによる企業ネットワークへの不正接続は、情報漏えいなどのセキュリティリスクがあるとして問題視された。この古くからあるリスクは、スマートデバイスの急増を受けて、緊急度の高い課題として再浮上している。社内の無法地帯化を食い止めるため、今一度、認証基盤を再考する。
記事 ID・アクセス管理・認証 スマホ急増で氾濫する“シャドーIT”。その対処法は?今こそ基礎固め! 認証基盤のススメ スマホ急増で氾濫する“シャドーIT”。その対処法は?今こそ基礎固め! 認証基盤のススメ 2013/03/28 管理下にないIT機器やシステムを用いて業務活動することを指す“シャドーIT”。たとえば、無線LANの普及当初、持ち込まれたノートPCによる企業ネットワークへの不正接続は、情報漏えいなどのセキュリティリスクがあるとして問題視された。この古くからあるリスクは、スマートデバイスの急増を受けて、緊急度の高い課題として再浮上している。社内の無法地帯化を食い止めるため、今一度、認証基盤を再考する。
記事 セキュリティ総論 警察庁、サイバー攻撃特別捜査隊を設置 全国で140人が専従 警察庁、サイバー攻撃特別捜査隊を設置 全国で140人が専従 2013/03/28 警察庁は28日、警備局長・情報通信局長連名通達「サイバー攻撃特別捜査隊設置要綱」に基づき、都道府県警察におけるサイバー攻撃対策の推進体制を強化するため、 サイバー攻撃特別捜査隊を設置すると発表した。全国で約140人の専従捜査員が対策を推進する体制を構築する。
記事 セキュリティ総論 従来のセキュリティ対策では企業のリスクはなくならない 従来のセキュリティ対策では企業のリスクはなくならない 2013/03/28 政府機関や有名企業を標的としたセキュリティ事件がなくならない。十分な対策がとられているはずなのになぜ、と考える人は多いだろう。こうした現状について、IDS(侵入検知システム)などのセキュリティ製品を開発・提供するソースファイア リージョナルセールスマネージャ 原 達夫氏は「従来のセキュリティ対策では不十分」と指摘する。その意味するところは何か。不十分だとすれば、何か対策はあるのだろうか。同社の考え方や企業がとるべき対策について話を聞いた。
記事 ファイアウォール・IDS・IPS 米政府の脆弱性データベースがハッキング、本事件から学べる教訓を考える 米政府の脆弱性データベースがハッキング、本事件から学べる教訓を考える 2013/03/19 米国時間の3月15日、米国国立標準技術研究所(NIST)の国家脆弱性データベース(NVD:National Vulnerability Database)が攻撃されたと報じられた。本稿を執筆している日本時間3月17日現在、サイト自体は復旧しているが、NISTからこの件に関する公式発表はまだ出ていない。ニュースサイトの情報からしかわからないこの状況で何かを論じるのは早計だが、対象となったサーバがサーバだけに、どのようなインシデントだったのか整理しつつ、取り急ぎの対応策と本件から学べる教訓を考察してみたい。
