もっと身近にセキュリティ

顔認識技術とセキュリティの塩梅

▼実は同じ人だった
筆者は土曜日によく近所の八百屋とスーパーマーケットに行くのですが、昼過ぎに八百屋のレジにいる人と夜にスーパーのレジにいる人が似ていると思っていました。先日、スーパーで会計をする際に、レジを打つその人が八百屋にいる人と同じだと分かりました。なぜ同じ人と分かったかというと、私がその人の顔を見たからです。この特定能力は当たり前のように思えますが、最近はコンピュータでも同じことが簡単にできるようになったというニュースがありました。

*NEC、防犯カメラに映る「この場所にいつもいる人」を特定・検索するソフト
http://itpro.nikkeibp.co.jp/atcl/news/16/103103203/

全く関係ありませんが、「玄関を開けたらいる人」というモノマネを思い出しました。この「NeoFace」というソフトは、顔認識機能によって様々な用途に活用できるようです。

続きを読む

もっと身近にセキュリティ

パソコンにステッカーを貼る理由

▼パソコンにステッカーを貼っていますか?
読者の皆さんは自分のパソコンにシール(ステッカー)を貼っていますか?筆者は貼っているパソコンと貼っていないパソコンがあります。

ステッカーを貼ることでおしゃれになったり(ならなかったり)、自分のパソコンが見分けやすくなったりします。パソコン用のステッカーがたくさん売られていますし、支持しているサービスのロゴのステッカーを貼っている人も多いようです。

ところで、セキュリティのためにパソコンにステッカーを貼る人たちがいます。こうした人はパソコンの「画面側」にステッカーを貼っています。なぜ、外から見えにくい場所にステッカーを貼っているでしょうか。

続きを読む

もっと身近にセキュリティ

消えたHDD

▼社内サーバ室で一体何が
5月に少々謎めいた事件が起きました。

*90社の個別プロジェクト案件の情報を保存した外付けHDDを紛失
http://scan.netsecurity.ne.jp/article/2016/06/30/38654.html
*お客様情報を含む外付けハードディスクの紛失について
http://www.ntt-at.co.jp/news/2016/detail/release160628.html

サーバ室に保管されていた外付けHDD2台がどこかへ消えてしまいました。なお、HDD内の情報はある程度特定ができたようです。

続きを読む

もっと身近にセキュリティ

情報セキュリティにOODAループを

▼OODAループ
情報セキュリティマネジメントシステムの「マネジメントシステム」とは、PDCA(Plan – Do – Check – Act)を回す仕組みである、というのは説明が十分ではないかもしれませんが正しい理解でしょう。そしてPDCAを回すことはPDCAサイクルと言われています。
改善といえばPDCAというぐらい、PDCAはとても知名度が高く、広く普及している考え方ですが、最近、このPDCAサイクルと違う、「OODAループ」という考え方が徐々に広まっているようです。

「OODA」は、「O・O・D・A」または「ウーダ」と読みます。OODA(監視[Observe]- 情勢判断[Orient]- 意思決定[Decide]- 行動[Act])のループによって、的確な意思決定を実現するというものです。もともとは米国の軍隊で導入されてきた考え方だそうです。OODAが広まってきた理由の一つには、PDCAサイクルが万能ではないということが挙げられます。

続きを読む

もっと身近にセキュリティ

情報セキュリティのトリレンマ

▼情報セキュリティは利便性とトレードオフ?
情報セキュリティは利便性とトレードオフの関係にあるとよく言われます。
典型的な例は、情報セキュリティ向上のためパスワードを複雑にすると、パスワードの入力に手間がかかり効率が悪くなるといった事象です。

反対にパスワードを簡単にすれば入力は容易ですが、セキュリティレベルは下がります。WordPressで利用できるプラグインは便利ですが、一方でプラグインを追加することでプラグインの脆弱性を狙った攻撃を受ける可能性が高まることになります。あるいは、BYODを導入したいけれどもセキュリティの懸念が増えるといった話題にも、このトレードオフが横たわっています。

続きを読む

もっと身近にセキュリティ

メールマガジンはBccで送るのが常識?

▼一見よくあるメール誤送信事故
先日、ある商業施設で起きたメール誤送信のニュースがありました。一見よくある誤送信事故と思わ
れますが、その原因が興味深かったのでご紹介します。

17名の方のメールアドレスが流出したとのことで、報告書には次のようにメールアドレス流出の原因が記載されています。

続きを読む

もっと身近にセキュリティ

バックアップからの復旧テストのすすめ

昨年からランサムウェアに関するニュースが度々報じられています。ランサムウェアに感染すると、端末内のファイルが暗号化され、暗号解除のための金銭を要求するメッセージが表示されるなどの現象が引き起こされます。そのランサムウェアの一種である「vvvウイルス」については、セキュリティレポート2015年12月号の「サイバー攻撃の脅威はすぐそこに」で解説しました。

ここで、ランサムウェアへの対策を再掲します。

続きを読む

もっと身近にセキュリティ

そのうち私はパスワードを覚えるのをやめた

▼パスワードの定期的変更の是非
パスワードって結局どうやって管理するのがベストなのでしょうか。古くて新しい問題であり、造詣が深い人は何万文字使っても足りないくらい、奥深い話題です。

よく議論のネタになるのが「パスワードの定期的変更」です。パスワードを定期的に変更することが善いことであるかのような言説が広まっています。しかしながら、イギリスの CESG(Communications-Electronics Security Group)という組織が公開したパスワードガイダンスには、パスワードの変更に関する指針として、次のようなことが書かれています。

続きを読む

もっと身近にセキュリティ

「マネジメントシステム」を解きほぐす

▼Pマークを取得しているから安心?
お客様に自社のセキュリティを訴える際、「Pマーク持ってます」「ISO取っています」と言うのは簡単です。では、Pマーク(JAPiCOマーク)やISOを持っていることがどうしてすごいのでしょうか。はたしてお客様にアピールできることなのでしょうか。自分の会社が情報セキュリティ・個人情報保護に関して具体的にどのような活動をしているか説明できますか?
最初に、Pマークの認証機関であるJIPDECの説明を確認してみましょう。

続きを読む

もっと身近にセキュリティ

Zero-Trustな小学生

▼声かけ事案発生
先日、日曜日に買い物に出かけて住宅街を歩いていたところ、私が小学生ぐらいの子どもから「こんにちは」と声をかけられる事案が発生しました。それに応えて「こんにちは」と返したわけですが、私は「子どものリスク対策が進んできたな」と感じていました。子どもたちは、親や教師から、知らない人を見たら声をかけるように教えられているのでしょう。「不審者」は声をかけられることで「見られている」という意識を持ち、犯罪行為を起こしづらくなるというわけですね。

続きを読む