特集

データは如何にして破棄されるべきか

今月も官公庁における文書管理の話題が世間を騒がせました。

一つは、総理大臣主催の桜を見る会を巡る一連の問題、特に招待者名簿の破棄やその復元を巡るいざこざ、もう一つは神奈川県庁に端を発したHDDの不正転売問題です。
どちらも情報セキュリティや文書管理の側面からも興味深い論点があるため、考えてみたいと思います。

続きを読む
特集

セキュリティ企業に対する「信頼」

今月、セキュリティ界隈を震撼させる事件が立て続けに明らかになりました。

ひとつはセコム社の警備員が合鍵を預けられていた顧客宅に侵入し高級腕時計など貴金属数点を盗んで逮捕されたという事件、もうひとつはトレンドマイクロ社の従業員が顧客サポートのデータベースを盗み出し第三者へ売却、この情報を利用したサポート電話詐欺が行われたという事件です。
統計上もセキュリティインシデントの少なくない原因として「内部犯罪・不正行為」が挙げられますが、この2つの事件はそれらと同列に語ることは簡単ではない事情を含みます。
セコム社もトレンドマイクロ社もセキュリティに関するソリューションを取り扱う企業で、かつトップシェアを持つ企業による内部犯行によって発生した事件である、というインパクトは計り知れないものがあります。

続きを読む
特集

Windows7のサポート終了まであと3ヶ月

Windows7のサポート期間が終了するまであと3ヶ月を切りました。

WindowsXPの時ほどの騒動が今後起こるのかどうかは何とも言えませんが、Microsoftも告知サイトを用意したり、hpのように買い替えを案内するメーカーもあるなど、それなりに対応や周知は進んでいるのではないかという印象です。
シェアの推移を見てみても、着々とWindows7が減りWindows10が増えている状況は見て取れますが、これが来年の1月までに無くなるかと言うとそうでもないと言わざるを得ないかもしれません。
同じ統計でWindowsXPのサポート終了直後のシェアを見ると25%前後あったことを考えると、今回のWindows7においてもそれぐらいの割合は残るのではないかという予感はします。

続きを読む
特集

とはいえクラウド依存の流れは止まらない

8月23日金曜日の午後、Amazonが展開するクラウドサービス「AWS」の東京リージョンにおいて大規模な障害が発生しました。
詳しくは公式のアナウンス解説記事などを参照いただきたいと思います。
少なくとも観測されているだけで金融系からSNS系、各種のオンラインサービスやECサイト、様々な公式サイトやゲームなど、ほぼ同時間帯に障害のアナウンスがされており、これだけAWSが使われているのかとある種感慨のようなものすらあります。

続きを読む
特集

「NOTICE」から得られたもの

今年2月から総務省と情報通信研究機構(NICT)が実施していた「NOTICE」の結果が公表されました。

対象となったIPアドレスは約9,000万件、ID・パスワードの入力が可能だったのが最大で42,000件、さらにその内ログインできて注意喚起の対象になったのが147件というものでした。
さて、この数字は多いと見るべきか、少ないと見るべきかというところです。
最終的にログインできた数としては意外と少ないというのが率直な印象ではありますが、そもそも試行されたIDとパスワードが100通り程度だったとされているため、まあそんなものかというのもまた間違った印象ではないのかもしれません。併せてISPと連携してマルウェアに感染しているIoT機器の利用者に対する注意喚起も最大で155件行われているようですが、こちらもやはり意外と少ないという印象です。

続きを読む
特集

オリンピックチケット狂騒曲

東京オリンピックのチケット抽選が始まり、開始初日にはアクセスが集中するなど一定の混乱はありましたが、その後は大きな問題もなく粛々と申し込みを受け付けているようです。

一部ではソースコードに韓国語やスペイン語のコメントが含まれていることから、発注ルートに疑問の声も上がっており、”一大国家プロジェクトなんだから国内で回すべきでは…”という意見も一方では正しく、IOCから国際入札を条件付けられている可能性なども無きにしもあらずなことから、目くじらを立てるのも野暮なのかもしれません。
それを言い出せば、そもそもアカマイをCDNとして実態はAWSのように見えることから、もはや100%純国産ということにこだわる必要すらないということなのでしょう。



続きを読む

特集

「新しい常識」を恐れずに立ち向かう

4月、新年度を迎え新たな生活が始まった人も多いことでしょう。

当社グループにも新卒が入社し、まずは研修を頑張っているという状況です。
当社に限らず今どきの企業であれば研修の一環としてセキュリティに関する教育が行われるわけですが、最新のトレンドに対するアップデートが必要であったり、新入社員側の平均的なITリテラシーのレベルが計り難かったり、はたまたジェネレーションギャップのようなものすら感じるなど難しい面があるという点は疑いようのない事実でしょう。

続きを読む
特集

NICTのNOTICEを前に我々がすべきこと

総務省と国立研究開発法人情報通信研究機構(NICT)が実施する、IoT機器等に適切なセキュリティ対策が行われているかを全数調査する「NOTICE」が2月20日から始まっています。

実は昨年5月に成立、11月に施行された改正国立研究開発法人情報通信研究機構法を受ける形でNICTが実施に関するプレスリリースを出しており、年末年始にかけて事前調査が行われていたため、一部のセキュリティ関係者界隈では話題になっていましたが、直前の今年2月になってNHKなどが報道を始めたことで再注目されているという背景があります。

続きを読む
特集

時代の節目への備え

2019年に予定されている最大の出来事は4月30日の天皇陛下の退位と、翌5月1日の皇太子殿下の新天皇即位ではないでしょうか。
これに伴い「平成」という元号が終わり、新たな元号に改元されるわけですが、これを巡ったシステム対応について一部で議論が巻き起こっています。

続きを読む