記事 最新ニュース 大企業製造業の景況感、3期連続の悪化 原材料コスト高が重荷に=9月日銀短観 大企業製造業の景況感、3期連続の悪化 原材料コスト高が重荷に=9月日銀短観 2022/10/03 出典:ロイター
記事 地方自治体・地方創生・地域経済 「地方型MaaS」挑戦の舞台裏、MaaSによって地方都市が得たものとは何か 「地方型MaaS」挑戦の舞台裏、MaaSによって地方都市が得たものとは何か 2022/10/03 MaaS(マース)とは、テクノロジーを活用して移動をシームレスにつなぐ概念やそれを実現するサービスのことをいう。長野県小諸市では、多くの地方都市が抱える課題である人口減少問題に対処する一環として、2021年度から地元企業がMaaSを導入した。2022年度はしなの鉄道やジェイアールバス関東、都市再生機構など参加企業・団体が増え、モビリティの利用者は倍以上に増えるなど、順調に育ちつつある。地元企業のアドバイザーでもある筆者が、内側からのレポートをお届けしよう。
動画 その他 FIDOからIDaaSまで、多要素認証の今と未来。簡単、安価に導入できるアクセス管理ソリューションとは。 FIDOからIDaaSまで、多要素認証の今と未来。簡単、安価に導入できるアクセス管理ソリューションとは。 2022/10/03 情報漏洩事例があとを立たない昨今、Thalesは政府機関や金融機関、クラウド環境等で暗号化製品の提供を通じて安全なIT環境構築に寄与しております。そのThalesが提供する認証製品のご紹介です。費用対効果にすぐれた各種認証デバイスからIDaaSを通じて様々なガイドライン対応を支援します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
ホワイトペーパー 見える化・意思決定 DXで「優先すべき課題」を特定、全体像を捉え改革の一手を決めるデータ分析とは DXで「優先すべき課題」を特定、全体像を捉え改革の一手を決めるデータ分析とは 2022/10/03 デジタルトランスフォーメーション(DX)や働き方改革の推進が口々に叫ばれるも、解決すべき課題は多種多様に存在する。基幹システムの刷新やアプリケーションのクラウド化、セキュリティ戦略や働く環境の整備など、どの課題を優先的に取り組むかは、企業の状況により異なる。そのため、システムの利用状況や業務状況などを可視化し、そこから得られたデータを基に判断していくことが必要となる。本資料は、働き方データを起点に業務・DX・システムの全体像を捉え改革の一手を決め、経営判断の一助となるインサイトを提供する方法について紹介する。
記事 インボイス・電子帳票 【マンガ】電帳法対応「どう対応すれば……?」まず検討するべきは“ココ”な理由 【マンガ】電帳法対応「どう対応すれば……?」まず検討するべきは“ココ”な理由 2022/10/03 電子帳簿保存法が2022年1月に改正された。多くの企業で対応が間に合わないため、2年間の宥恕(ゆうじょ)期間が設けられたものの、限られたリソースでさまざまな要件に対応するためには、のんびりしている時間はない。しかし、一体何から検討すれば良いのだろうか?
記事 セキュリティ 多要素認証でランサムウェアを防げ! 「世界標準」を味方に付ける方法は何か? 多要素認証でランサムウェアを防げ! 「世界標準」を味方に付ける方法は何か? 2022/10/03 近年、ランサムウェアによる身代金要求やウイルスによる情報漏えいなど、さまざまなセキュリティ侵害事故が起きている。これらの脅威から組織を守り、安全な環境で通信を行うために、セキュリティの強化が求められている。その方法の1つとして、ログイン時に複数の識別手段を必要とする多要素認証が注目されている。本稿では、どのような場面で多要素認証が求められているのか、また世界のセキュリティ評価基準、多要素認証のソリューションについて紹介する。
記事 キャリア形成 メディア大注目 「草ストロー」事例に学ぶ、学生起業成功のための5つのポイント メディア大注目 「草ストロー」事例に学ぶ、学生起業成功のための5つのポイント 2022/10/03 学生起業は孤独で不安も多い。筆者も学生時代に起業した際は、誰にも相談できず悩んだ経験がある。ただ、学生起業はメリットも多く、起業相談機関や支援団体もある。起業を考える学生には、「いつでも相談できる人物がいる」ということを忘れないでほしい。起業を考える学生に向けて、学生起業の2つの成功事例と、起業に際して抑えるべき5つのポイントを紹介する。
記事 セキュリティ総論 政府関連サイトがダウン、「宣戦布告」も…過剰反応は「低レベル」ハッカーの思うツボ 政府関連サイトがダウン、「宣戦布告」も…過剰反応は「低レベル」ハッカーの思うツボ 2022/10/03 (有)クライテリオン 技術・研究部 小林成龍 NICTが観測を行っているダークネットというのは、グローバルIPアドレスが割り振られているが、サーバーとかWEBシステムなどの基幹系システムや組織内や組織外向けのサービスが稼働しているわけでもない。とくに何か業務目的のシステムが稼働しているわけではない、という意味での未使用のIPアドレスが割り当てられたネットワーク。IPアドレス自体は非公開だが、仮にこれらのIPアドレスに対してpingを送っても応答しないし、nmapでスキャンをしても何かのopenポートの情報を返してくれるわけでもないので何の面白味もない。いわゆる第三者がアクセスや侵入前の事前調査などの諜報行為を行ってもシステムが応答しない、例えるのならば、いくら強く打っても音が響かない鐘のようなIPアドレスで構成されたネットワーク。パケットを送ったら送りっぱなしで何も返ってこない、例えるならパケットに対してのブラックホールのようなもので光のささない暗闇のようなネットワークなので『ダークネット』とよんでいる。 NICTではサイバーアタックの傾向を伺い知ることや予兆を捉えるためにこれらのIPアドレスを用いてどのような通信パケットが送られたかの情報を収集するためにセンサーのようなものを設置している。 アクセスしている第三者からすれば世間に対して非公開のIPアドレスで構成されたネットワークなので、VPNや社内ポータルサイトなどの組織の内部者向けの非公開システムと期待して不正アクセス等の何某かの悪意を持ってアクセスを試みる。とりあえず日本に割り当てられたIPアドレスに手当り次第攻撃してくると云うよりは、どこかの組織の非公開のシステムという目論見でセキュリティ突破を期待してピンポイントで狙って来ている。実際にダークネットに送られてきたパケットを観察すると、わざわざ検知されにくいようにハーフコネクトスキャンを行ってきているのはスクリプトキディのような素人っぽさが感じられないなどの攻撃者側の意図が読みきれない不気味さがあったりする。これらの事から実践で使える力量を持った攻撃者による中級レベル程度には洗練された攻撃と想定される。 非公開ネットワークに偽装したダークネットではなく、一般的なインターネットに視点を向けてみるとあまり変化がない。例えば、JPCERT/CCが公開しているTSUBAME(インターネット定点観測システム)(https://www.jpcert.or.jp/tsubame/)の観測結果を観ると、7月末ころをピークに右肩下がりにSSHアクセスの件数は減っている。 KILLNETが9/7に日本政府に対して宣戦布告のメッセージを発信した後の2,3日は多少アクセス数は増えているが倍増というわけではなかった。多少は増えているけども4月ー6月の方が多いので他の月との大きな差異はなかった。脅威インテリジェンス系の情報をリアルタイムで提供しているサイト(https://www.itbook.info/web/2015/02/世界中のddos攻撃の状況をリアルタイムにビジュア.html)はいくつかあるが、各々のサイトで公開している情報を比較参照してもロシア国内から日本国内へのネットワークに対する攻撃がとりわけ多いということもなく、むしろ想像していたものよりも少なかった。いくつかDDOS攻撃で一時的に停止したWEBサイトはあるが、日本国内のネットワーク全体としては宣戦布告した割には影響が小さかったような気がする。
