情報セキュリティの脅威はすぐそこに

オリンピックを支えたIT

平昌オリンピックが無事に閉会を迎えました。
3月にはまたパラリンピックも始まりますが、細かな醜聞もありはするものの、無事に終わったので一安心というところでしょうか。

あまり意識されないかもしれませんが、オリンピックにおけるIT活用はこの20年で飛躍的な進化を遂げています。もちろんインターネットの一般利用が飛躍的に進んだもこの20年なので、それに同調するように進化しているというのは言うまでもありません。
かつてはラジオやテレビの中継技術が回を追う毎に進化をして、1964年の東京大会で初のカラー中継などが大きなマイルストーンでした。
その前後の時期から競技結果のコンピュータ集計は行われていたようですが、転換点となったのは98年の長野大会と言われています。
この時期(正確には94年リレハンメル大会と96年アトランタ大会もですが)にはIBMがIOCのスポンサーになったこともあり、競技結果のリアルタイム集計がかつてない速度で行われるようになり、当時一般にも普及が始まっていたWebサイト上での速報表示なども行われるようになりました。

続きを読む

特集

ビジネスメール詐欺にご注意を!

2018年1月30日に情報処理推進機構(IPA)から、最新の「情報セキュリティ10大脅威」が発表されました。このレポートは、個人・組織の視点で、今後1年間で注意するべきセキュリティの事案についてランキング形式で発表するもので、大変参考になるものです。

今回の発表で特に注目されたものは、組織側の3位にランクインした「ビジネスメール詐欺」ではないでしょうか。今回はこの「ビジネスメール詐欺」について紹介します。

続きを読む

もっと身近にセキュリティ

国家におけるサイバーセキュリティ対策

サイバーセキュリティ対策の国際的な動き

2015年1月に内閣官房管轄の機関である「内閣サイバーセキュリティセンター(NISC)」が設立しました。
NISCはサイバーセキュリティに関する戦略の作成や最新情報の収集、コンピュータウイルス・マルウェアを使って行う標的型メールやサイバー攻撃の分析を行うほか、政府のサイバーセキュリティ戦略の草案作成も担っており、国をあげて情報セキュリティ対策に力を入れている根幹を担う機関でもあります。このNISCが取り組んでいる中で、最も分かり易い国際的な動きが、2020年に開催される東京オリンピック・パラリンピックにおけるサイバーセキュリティ対策です。
NISCから公開されている資料によると、「⼤会の開催・運営を⽀える重要サービスにおけるサイバーセキュリティを確保し、安定したサービスを供給することが不可⽋との認識の下、関係機関と連携し取組を検討」となっており、注目を浴びる=攻撃を受ける可能性も高まることから、万全な対策を行う構えです。

続きを読む

情報セキュリティの脅威はすぐそこに

個人情報を扱う人の矜持

「逗子ストーカー殺人事件」で加害者に対して被害者の住所等を漏えいしたとして、被害者遺族が逗子市を訴えていた裁判の判決が出ました。

遺族側の主張はほぼ認められ、市職員が夫本人かどうかの確認を怠った上、ストーカー被害に遭っていることから被害者の住所にかかっていた閲覧制限を見逃したことを認め、110万円の慰謝料支払いを命じるというものでした。
被害者遺族側の主張がほぼ認められたという点は評価されるべきですが、少なくともその当時において市職員の個人情報に対する意識がその程度だったのかというのが恐ろしくもあります。

続きを読む

もっと身近にセキュリティ

SNSのなりすましに気をつけよう

▼SNSのなりすましに注意!
昨今、SNSは生活の中のあらゆる場面で使用されています。

皆さまの中でも、FacebookやTwitterなどのSNSを使われている方も多いのではないでしょうか。
日本流行語大賞にも選ばれた「インス
タ映え」の元となったInstagramもSNSの一つです。
では、表題にあるSNSにおける「なりすまし」について、何に注意しなければいけないのでしょうか。

今回は、「なりすましの危険性」と「見分け方」について考えてみたいと思います。

 

続きを読む

特集

JISQ15001(個人情報保護マネジメントシステム要求事項)改正

2017年12月20日に、個人情報保護に関するJIS規格である「JIS Q 15001:2006(個人情報保護マネジメントシステム-要求事項)」(以下、旧規格)が約11年ぶりに改正され、「JIS Q 15001:2017(個人情報保護マネジメントシステム-要求事項」(以下、新規格)が、新たにリリースされました。

改正の背景としては、2017年5月に施行された「改正個人情報保護法」へ準拠するべく、見直しが図られたものかと思います。

なお、「JIS Q 15001:2017」の本文は、JISC(日本工業標準調査会)のサイトのデータベースから検索・閲覧が可能となりますので、ご参照ください。

続きを読む

特集

セキュリティ人材とは何か?

○セキュリティ人材の不足
経済産業省の調査報告書「IT人材の最新動向と将来推計に関する調査結果(2016年6月10日)」によると、セキュリティ人材は2020年時点で、約19.3万人が不足すると推計されています。IoT・ビッグデータ・人工知能などを活用したIT産業が大幅に拡大を続けると予想される中、セキュリティ人材の確保は企業にとって喫緊の課題であると言われています。

続きを読む

情報セキュリティの脅威はすぐそこに

自宅のルーターのファームウェア、上げてますか?

今月、JPCERT/CCが「Mirai」の亜種による感染活動が活発化しているとして注意喚起をしました。

「Mirai」は主に脆弱なIoT機器に感染するマルウェアで、ネットワークカメラやハードディスクレコーダなどに感染し、 攻撃などを行うボットとして悪用されます。この感染したボットによるトラフィックが増加しているということを踏まえての注意喚起というわけです。

続きを読む

もっと身近にセキュリティ

ソーシャル・エンジニアリング(トラッシング編)

   ○ソーシャルエンジニアリングとは
最も身近なセキュリティ事故の1つに、「ソーシャルエンジニアリング」と呼ばれる攻撃があります。ソーシャルエンジニアリングとは、人間の行動や心の隙を突き、秘密状況を入手する攻撃の全般を指します。

ソーシャルエンジニアリング手法にはさまざまなものがありますが、代表的なものを次に記載します。

続きを読む

特集

サイバーセキュリティ経営ガイドライン Ver.2.0

2017年11月16日、経済産業省より「サイバーセキュリティ経営ガイドラインVer.2.0」が公表されました。
http://www.meti.go.jp/press/2017/11/20171116003/20171116003.html

○ガイドラインの背景
昨今サイバー攻撃は更に巧妙化しており、防御が難しく、サイバー攻撃を受けていること自体に企業が自ら気づかないケースも増えるなど、事前対策だけでは対処が困難となってきています。

続きを読む