セキュリティに関する記事とニュース
-
2013/08/22「現場が分からない司令部」、「一点豪華主義的な組織の対応」“失敗の本質”から考えるサイバーセキュリティの実態
今年に入ってから、国内でのWebサイト改ざん事件の勢いが止まりません。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)によると本年の前期半年の間に3千件を超える被害報告が寄せられています。もちろん実際に報告が来た数字だけですので、本当の被害規模は何倍にもなると想像されます。今回は、約70年前の大東亜戦争の時代の日本軍の組織のあり方を分析した名著「失敗の本質」をもとに、現代のサイバー上の脅威に対して、どのように組織が戦略を立てて対応しなければならないのか考えていきます。...
-
2013/08/20バッドガイほどイノベーティブ、だからこそ我々はセキュリティでその先を行く―― 米Check Point ガビ・ライシュ氏インタビュー
ハッキングとセキュリティの攻防はよく"イタチごっこの世界"と表現される。どんなに強固な防護壁を築いたとしても、情報を盗む、それを金銭に変えるという明確な目的をもった攻撃者たちはその壁をいつの間にか超えてしまう。攻撃者――あえてここではハッカーという表現を使うが、彼らはおそろしく基本に忠実で、人心の掌握に長けており、そして新しい技術の吸収に対して貪欲だ。「バッドガイは驚くほどイノベーティブな存在。だが、だからこそ我々はハッカーとの戦いに負けるわけにはいかない」とセキュリティベン...
-
2013/08/07ボット、ウイルス、データロス…すぐそこにある脅威の実態 ――「CPX 2013」キーノート
手を変え品を変え、わずかなスキをも逃さずに、狙ったターゲットに攻撃を畳み掛けてくるハッカーたち。彼らの魔の手からビジネスを守るには、ファイアウォールなどの製品を導入する前に、まず脅威の現状を把握し、セキュリティへの意識を高める必要がある。本稿では8月6日~7日にオーストラリア・シドニーで開催された米Check Point Software Technologiesのプライベートカンファレンス「CPX 2013」の初日キーノートから、現在の世界を取り巻く脅威の実情を紹介する。
-
2013/08/07Windows XPサポート終了後の「選択肢」―クラウド、モバイル、多様化し続けるIT利用環境とセキュリティ課題
2014年4月9日、Windows XPのサポートが終了する。つまり、今後これらソフトウェアに何らかセキュリティホールが見つかってもパッチは提供されず、これを回避するにはその製品の利用をやめるか、バージョンアップするしかない。サポート終了を間近に控え、企業はどのような選択肢やセキュリティ対策を考慮すべきなのか。株式会社カスペルスキー マーケティング本部 プロダクトマーケティング部 部長の松岡正人氏に話を伺った。
-
2013/08/02“無形資産”の増加でセキュリティ対策はより困難に―情報セキュリティで守るべきものとは?
前回は、情報セキュリティ対策を実施するにはバランスの考慮が重要であること、組織に影響を与える情報セキュリティインシデント、その影響を減らすための情報セキュリティ対策のためのアプローチについて説明しました。そこで説明した通り、情報セキュリティ対策を実施するためには、まず自分たちの組織にどのようなリスクがあるかを知ることが必要となります。そのためには、組織において”守るべきもの”が何であるかと、リスクの要素について知る必要があります。今回は、それらの要素の中の1つ、情報セキュ...
-
2013/07/30サイバー犯罪史にみるセキュリティ市場動向をHPキーマンが解説
アノニマスとは「名無し」の意味。この命名は日本の2ちゃんねるに通ずるという。さらにハッカー+アクティビストであるHactivistを遡ると、HPセキュリティ研究機関DV Labsに所属する研究者が書いた『Cybercrime and Espionage』の中にある1500年代の英国のガイ・フォークスという反政府活動家に通じる。セキュリティの理解のためのサイバー犯罪のルーツについて、日本HPのセキュリティキーマンが講演した内容をお届けする。
-
2013/07/30情報資産価値、昔からわかっちゃいるけど…
過去のセキュリティに関する本を紐解き、基本に立ち返って情報セキュリティを考える「まるちゃんと読む、セキュリティ古文書の世界」、略して「まる古(こ)」。第2回目は「情報資産」について考えてみましょう。情報セキュリティで企業の何を守るのかを考える上でも重要な問題です。なお、文中意見に関わる部分については、執筆者の私見であり、その属する法人等の公式見解ではありません。
-
2013/07/19“Do Not Track”(オンライン行動の追跡拒否)をめぐる攻防―米国で高まるパーソナルデータ活用の規制強化の機運(2)
「行動ターゲティング」は、広告配信事業者等が、Cookieなどを用いて、個人のネット上の行動履歴を収集・分析し、個人の趣味嗜好にあわせた広告表示やサービスを提供する仕組みで、これまでに多くの関連ビジネスが創出され、拡大を続けているビッグデータビジネスの中心的な存在である。しかし、ネット上の個人の活動を本人の明示的な同意を得ないまま追跡して利用することは、プライバシーを侵害するのではないかという声が次第に大きくなり、規制強化の動きが顕著になりつつある。本稿では、米国のネット広告市場を概観しつつ、規...
-
2013/07/18ガートナーが考える、モバイルデバイス活用/グローバル展開で必要なIT部門の心構えは?
2013年7月1日、2日に東京コンファレンスセンター(品川)にて開催された「ガートナー セキュリティ & リスク・マネジメント サミット 2013」。本イベントの講演の中から、グローバル展開を考えたときのセキュリティ/リスク・マネジメントの指針、および野村証券におけるモバイルデバイス導入の事例を紹介しよう。
-
-
2013/07/16ハッカーとの戦い~歴史は繰り返す
みなさんこんにちは、まるちゃんこと、丸山満彦です。この連載では、過去のセキュリティに関する本を紐解き、基本に立ち返って情報セキュリティを考えてみたいと思います。第1回目は2013年4月5日にデータベースセキュリティコンソーシアムのウェブページに掲げた記事を元に加筆したものです。それでははじめましょう。なお、文中意見に関わる部分については、執筆者の私見であり、その属する法人等の公式見解ではありません。
-
2013/07/11統制の無い世界は実現可能か? “逆転の発想”でセキュリティリスクを低減する
2013年7月1日、2日に東京コンファレンスセンター(品川)にて、ガートナー主催のセミナー「ガートナー セキュリティ & リスク・マネジメント サミット:今あらためて考える、未知の脅威を以下に想定し対策を練るか」が開催された。データを踏まえ最新のセキュリティ事情を、グローバルな視点で紹介するガートナーらしいセッションの中に、「Marverick(マーべリック)」と題した少々毛色の違う基調講演が行われた。今回最も型破りで、最も挑戦的、そして一番筆者の心に残ったセッションの様子をレポートしよ...
-
2013/07/08セキュリティ対策は、何をどこまですべきか? 情報セキュリティのアプローチ
情報セキュリティ対策は、何をすればいいのか分からない」、「どこまでやったらいいのか分からない」という声をよく聞きます。前回で説明したとおり、情報セキュリティで何をどこまでやればよいかは、組織によって異なってきます。また、それを知るためには、そのための判断のより所が必要となります。今回は、その判断のより所となる、情報セキュリティのアプローチについて説明したいと思います。
-
2013/07/01「社内諜報部員」はむしろ中小企業こそ実現可能?
先日、日本ヒューレット・パッカード本社にお伺いしまして、韓国で発生したサイバーテロから日本が何を学べるかについてお話を聞きました。(その様子は別記事としてまとめていますので、ぜひこちらもどうぞ)。このとき、「社内に諜報部員を作るのも有効でしょう」など、面白いお話が聞けましたので、少しご紹介したいと思います。
-
2013/06/28「韓国サイバーテロから日本が学ぶべきこと」HPセキュリティコンサルタントが語る
2013年3月20日に発生した韓国の大規模サイバーテロは、同時多発的にメディア企業および銀行システムがダウンさせられ、日本でも大きな話題となった。システム領域の破壊というある意味古典的な手法をとっているが、攻撃手法は特定企業を狙い撃ちしたというAPTに似た特長を持つ。この韓国大規模サイバーテロにおいて、日本の企業、そして私たちが学ぶべき教訓は何か。日本ヒューレットパッカード株式会社のセキュリティコンサルタントに聞いた。
-
2013/06/28「データブローカー」に暗雲―米国で高まるパーソナルデータ活用の規制強化の機運(1)
米国の個人情報保護法制は、業種(金融、医療等)やテーマ別(迷惑メール対策、子どもの保護等)に個別法を定める“セクター形式”をとっており、我が国の個人情報保護法に相当する一般法はない。一般法がないことから、対応する個別法のない業種や分野におけるパーソナルデータの保護は、事業者の裁量に委ねられており、この比較的自由にデータを利用できる環境がビジネス創出に寄与してきたと考えられる。しかし近年、当局が企業のパーソナルデータ利用をプライバシー侵害行為に該当するとしてペナルティを科す...
-
2013/06/27注意!Webサイトの改ざんが急増中~その傾向と対策
ウイルス対策ソフトウェアベンダーや、IT関連のニュースサイトでも既報のとおり、ここ数ヶ月の間にWeb改ざんの被害報告が激増しています。そのペースは、2009年に流行したガンブラー攻撃や2012年9月中旬に多発した近隣諸国からと思われるWeb改ざんに匹敵する規模となっており、IPAや@Police、JPCERT/CCから注意喚起が出される事態となっています。
-
2013/06/26ネット選挙解禁で「なりすまし」をどう防ぐ?シマンテックと共同通信デジタル、なりすまし対策サービスを提供
前哨戦となった東京都議会選挙も終了し、アベノミクスの評価を問う参議院選挙が間もなく公示される。この選挙で本格的な解禁となるのが、選挙におけるインターネットの利用だ。シマンテックがクロスマーケティングと共同で実施した「ネット選挙に関する意識調査」の結果からも選挙で投票する候補者を知るためにインターネットを利用するという人が、テレビ72.4%、新聞59%に次いで45.2%となり、街頭演説や候補者が配る資料などの直接の選挙活動35.7%を抜いて3位に入っている。有権者にとっても、インターネットは貴重な...
-
2013/06/26人間を中心にした「サイバーセキュリティ」対策とは?“サイバー戦争時代”の戦術と指揮
現在ITの歴史の中で、情報セキュリティから「サイバーセキュリティ」に、大きな変革期にきているようです。サイバーセキュリティと言うと、どうしても最新の脅威情報や防御技術の話になってしまいますが、今回は「サイバーセキュリティ」に対処する私たち「人間」に焦点をあてて考えていきたいと思います。新しい脅威が出てきたときに人間は、過去の先人の知恵からどのように突破口を見い出し対処すべきか。また反対に、危機管理意識が乏しく歴史的に同じような過ちを繰り返してしまう人間の傾向とは。「サイバーセキュリティ」と言って...
-
2013/06/17未知の脅威をいかに想定し対策を練るか?「ガートナー セキュリティ&リスク・マネジメント サミット」7月1日~2日開催
ガートナーが企業セキュリティをテーマに「ガートナー セキュリティ&リスク・マネジメント サミット 2013」を7月1日(月)~2日(火)の2日間、東京コンファレンスセンター・品川(東京都港区)で開催する。テーマは、「今改めて考える、未知の脅威をいかに想定し対策を練る~クラウド、モバイルを駆使し、グローバル展開における新たなる脅威へ立ち向かう~」。本イベントの見所を紹介する。
