セキュリティに関する記事とニュース
-
2013/08/02
“無形資産”の増加でセキュリティ対策はより困難に―情報セキュリティで守るべきものとは?
前回は、情報セキュリティ対策を実施するにはバランスの考慮が重要であること、組織に影響を与える情報セキュリティインシデント、その影響を減らすための情報セキュリティ対策のためのアプローチについて説明しました。そこで説明した通り、情報セキュリティ対策を実施するためには、まず自分たちの組織にどのようなリスクがあるかを知ることが必要となります。そのためには、組織において”守るべきもの”が何であるかと、リスクの要素について知る必要があります。今回は、それらの要素の中の1つ、情報セキュ...
-
2013/07/30
サイバー犯罪史にみるセキュリティ市場動向をHPキーマンが解説
アノニマスとは「名無し」の意味。この命名は日本の2ちゃんねるに通ずるという。さらにハッカー+アクティビストであるHactivistを遡ると、HPセキュリティ研究機関DV Labsに所属する研究者が書いた『Cybercrime and Espionage』の中にある1500年代の英国のガイ・フォークスという反政府活動家に通じる。セキュリティの理解のためのサイバー犯罪のルーツについて、日本HPのセキュリティキーマンが講演した内容をお届けする。
-
2013/07/30
情報資産価値、昔からわかっちゃいるけど…
過去のセキュリティに関する本を紐解き、基本に立ち返って情報セキュリティを考える「まるちゃんと読む、セキュリティ古文書の世界」、略して「まる古(こ)」。第2回目は「情報資産」について考えてみましょう。情報セキュリティで企業の何を守るのかを考える上でも重要な問題です。なお、文中意見に関わる部分については、執筆者の私見であり、その属する法人等の公式見解ではありません。
-
2013/07/19
“Do Not Track”(オンライン行動の追跡拒否)をめぐる攻防―米国で高まるパーソナルデータ活用の規制強化の機運(2)
「行動ターゲティング」は、広告配信事業者等が、Cookieなどを用いて、個人のネット上の行動履歴を収集・分析し、個人の趣味嗜好にあわせた広告表示やサービスを提供する仕組みで、これまでに多くの関連ビジネスが創出され、拡大を続けているビッグデータビジネスの中心的な存在である。しかし、ネット上の個人の活動を本人の明示的な同意を得ないまま追跡して利用することは、プライバシーを侵害するのではないかという声が次第に大きくなり、規制強化の動きが顕著になりつつある。本稿では、米国のネット広告市場を概観しつつ、規...
-
2013/07/18
ガートナーが考える、モバイルデバイス活用/グローバル展開で必要なIT部門の心構えは?
2013年7月1日、2日に東京コンファレンスセンター(品川)にて開催された「ガートナー セキュリティ & リスク・マネジメント サミット 2013」。本イベントの講演の中から、グローバル展開を考えたときのセキュリティ/リスク・マネジメントの指針、および野村証券におけるモバイルデバイス導入の事例を紹介しよう。
-
-
2013/07/16
ハッカーとの戦い~歴史は繰り返す
みなさんこんにちは、まるちゃんこと、丸山満彦です。この連載では、過去のセキュリティに関する本を紐解き、基本に立ち返って情報セキュリティを考えてみたいと思います。第1回目は2013年4月5日にデータベースセキュリティコンソーシアムのウェブページに掲げた記事を元に加筆したものです。それでははじめましょう。なお、文中意見に関わる部分については、執筆者の私見であり、その属する法人等の公式見解ではありません。
-
2013/07/11
統制の無い世界は実現可能か? “逆転の発想”でセキュリティリスクを低減する
2013年7月1日、2日に東京コンファレンスセンター(品川)にて、ガートナー主催のセミナー「ガートナー セキュリティ & リスク・マネジメント サミット:今あらためて考える、未知の脅威を以下に想定し対策を練るか」が開催された。データを踏まえ最新のセキュリティ事情を、グローバルな視点で紹介するガートナーらしいセッションの中に、「Marverick(マーべリック)」と題した少々毛色の違う基調講演が行われた。今回最も型破りで、最も挑戦的、そして一番筆者の心に残ったセッションの様子をレポートしよ...
-
2013/07/08
セキュリティ対策は、何をどこまですべきか? 情報セキュリティのアプローチ
情報セキュリティ対策は、何をすればいいのか分からない」、「どこまでやったらいいのか分からない」という声をよく聞きます。前回で説明したとおり、情報セキュリティで何をどこまでやればよいかは、組織によって異なってきます。また、それを知るためには、そのための判断のより所が必要となります。今回は、その判断のより所となる、情報セキュリティのアプローチについて説明したいと思います。
-
2013/07/01
「社内諜報部員」はむしろ中小企業こそ実現可能?
先日、日本ヒューレット・パッカード本社にお伺いしまして、韓国で発生したサイバーテロから日本が何を学べるかについてお話を聞きました。(その様子は別記事としてまとめていますので、ぜひこちらもどうぞ)。このとき、「社内に諜報部員を作るのも有効でしょう」など、面白いお話が聞けましたので、少しご紹介したいと思います。
-
2013/06/28
「韓国サイバーテロから日本が学ぶべきこと」HPセキュリティコンサルタントが語る
2013年3月20日に発生した韓国の大規模サイバーテロは、同時多発的にメディア企業および銀行システムがダウンさせられ、日本でも大きな話題となった。システム領域の破壊というある意味古典的な手法をとっているが、攻撃手法は特定企業を狙い撃ちしたというAPTに似た特長を持つ。この韓国大規模サイバーテロにおいて、日本の企業、そして私たちが学ぶべき教訓は何か。日本ヒューレットパッカード株式会社のセキュリティコンサルタントに聞いた。
-
2013/06/28
「データブローカー」に暗雲―米国で高まるパーソナルデータ活用の規制強化の機運(1)
米国の個人情報保護法制は、業種(金融、医療等)やテーマ別(迷惑メール対策、子どもの保護等)に個別法を定める“セクター形式”をとっており、我が国の個人情報保護法に相当する一般法はない。一般法がないことから、対応する個別法のない業種や分野におけるパーソナルデータの保護は、事業者の裁量に委ねられており、この比較的自由にデータを利用できる環境がビジネス創出に寄与してきたと考えられる。しかし近年、当局が企業のパーソナルデータ利用をプライバシー侵害行為に該当するとしてペナルティを科す...
-
2013/06/27
注意!Webサイトの改ざんが急増中~その傾向と対策
ウイルス対策ソフトウェアベンダーや、IT関連のニュースサイトでも既報のとおり、ここ数ヶ月の間にWeb改ざんの被害報告が激増しています。そのペースは、2009年に流行したガンブラー攻撃や2012年9月中旬に多発した近隣諸国からと思われるWeb改ざんに匹敵する規模となっており、IPAや@Police、JPCERT/CCから注意喚起が出される事態となっています。
-
2013/06/26
ネット選挙解禁で「なりすまし」をどう防ぐ?シマンテックと共同通信デジタル、なりすまし対策サービスを提供
前哨戦となった東京都議会選挙も終了し、アベノミクスの評価を問う参議院選挙が間もなく公示される。この選挙で本格的な解禁となるのが、選挙におけるインターネットの利用だ。シマンテックがクロスマーケティングと共同で実施した「ネット選挙に関する意識調査」の結果からも選挙で投票する候補者を知るためにインターネットを利用するという人が、テレビ72.4%、新聞59%に次いで45.2%となり、街頭演説や候補者が配る資料などの直接の選挙活動35.7%を抜いて3位に入っている。有権者にとっても、インターネットは貴重な...
-
2013/06/26
人間を中心にした「サイバーセキュリティ」対策とは?“サイバー戦争時代”の戦術と指揮
現在ITの歴史の中で、情報セキュリティから「サイバーセキュリティ」に、大きな変革期にきているようです。サイバーセキュリティと言うと、どうしても最新の脅威情報や防御技術の話になってしまいますが、今回は「サイバーセキュリティ」に対処する私たち「人間」に焦点をあてて考えていきたいと思います。新しい脅威が出てきたときに人間は、過去の先人の知恵からどのように突破口を見い出し対処すべきか。また反対に、危機管理意識が乏しく歴史的に同じような過ちを繰り返してしまう人間の傾向とは。「サイバーセキュリティ」と言って...
-
2013/06/17
未知の脅威をいかに想定し対策を練るか?「ガートナー セキュリティ&リスク・マネジメント サミット」7月1日~2日開催
ガートナーが企業セキュリティをテーマに「ガートナー セキュリティ&リスク・マネジメント サミット 2013」を7月1日(月)~2日(火)の2日間、東京コンファレンスセンター・品川(東京都港区)で開催する。テーマは、「今改めて考える、未知の脅威をいかに想定し対策を練る~クラウド、モバイルを駆使し、グローバル展開における新たなる脅威へ立ち向かう~」。本イベントの見所を紹介する。
-
2013/06/15
「IT Initiative Day」6月は大元隆志氏、リクルート「SUUMO」のIT戦略リーダー内田明徳氏が講演
『IT Initiaiva Day ITインフラと運用管理の未来像』が6月26日に開催される。基調講演は、ITTビジネスアナリストの大元隆志氏、特別講演はリクルート住まいカンパニーの内田明徳氏がおこなう。複雑性を増すシステム運用をいかにマネジメントするかがテーマ、そのみどころを紹介する。
-
2013/06/10
「パスワード」――それは、一番身近なセキュリティ問題
皆さま初めまして、この度エンタープライズジンにて「セキュリティオンライン」のチーフ・キュレーターに就任しました、宮田と申します。どうぞよろしくお願いいたします。私は以前よりセキュリティに関するメディアの編集を担当しておりまして、主にエンジニア向けのセキュリティを追いかけておりました。今回、セキュリティオンラインではトップページにもありますように、変化する状況に合わせた、いま必要な等身大の情報を追いかけていきたいと思います。……とはいえ、このコラムではもうちょっとくだけ...
-
2013/06/10
「柔軟性がある技術を“DNA”に組み込んだ会社が勝者となる」Pulse Japan 2013が開催
2013年5月24日、IBMのカンファレンス「IBM Pulse Japan 2013」が行われた。切り口になるテーマは、クラウド・コンピューティングを中心とした ITの最適化、モバイル・デバイスを含むエンドポイント管理、企業資産・社会基盤管理、セキュリティの4つ。そのテーマに沿って午前中に行われた基調講演・特別講演の様子をレポートする。
-
2013/06/07
ベリサインのECC(楕円曲線暗号)対応版SSL証明書をディレクターズが世界初導入
2013年2月、新たに提供することが発表されたシマンテック ベリサインのECC(楕円曲線暗号)対応SSL証明書。この新たな暗号方式を採用したSSL証明書を、世界で最初に導入した株式会社ディレクターズの事例が、2013年6月6日に発表された。ディレクターズはホスティングサービスを提供する企業であり、サーバー証明書の取得代行も行っている。同社が今回ECC対応のSSL証明を導入したのは、メディア事業として展開している上場企業ポータルサイト「kmonos.jp(クモノス)」と、ブログサイトの「サーバーエ...