情報セキュリティの脅威はすぐそこに

「パスワードを変更しない習慣」は根付くか?

従来のパスワードの考え方の1つに、「パスワードの定期変更」というものがありましたが、現在、この考え方が急激に変わりつつあります。
2018年3月に、総務省が運営している「国民のための情報セキュリティサイト」にて、定期的なパスワード変更を行うよりも、むしろパスワードが破られたり、流出したりといった問題が発生した際に対処を行うことのほうが重要という旨が記載が追加されました。

続きを読む

もっと身近にセキュリティ

海賊版サイトブロッキングに正義はあるか

海賊版サイトについて、日本政府がインターネットサービスプロバイダ(ISP)に対してブロッキングの要請を検討していると伝えられて以降、各所で様々な議論を呼んでいましたが、4月23日にまずNTTグループが対応を表明してさらなる議論(というか炎上)が続いています。

もろちん海賊版サイトへの対策が重要であるというところに議論の余地はありませんが、今回はほぼ政府からのトップダウンで民間の通信事業者に検閲とも言える対策を要請するという手法に対して批判が集まっています。

続きを読む

特集

テレワークセキュリティガイドライン

近年、日本国政府が「働き方改革」を推進していますが、そのひとつとして「テレワーク」が注目されています。
そんな中、2018年4月に総務省が「テレワークセキュリティガイドライン」の改訂版を発行しました。

そもそもテレワークとは「ICT(情報通信技術)を活用した、場所や時間にとらわれない柔軟な働き方」を指します。
本ガイドラインではテレワークにおけるICT方式は大きく6つのパターンに分類されると紹介し、セキュリティリスクと導入コストの両面から自社にふさわしい方式を検討する必要があるとしています。

続きを読む

特集

情報セキュリティサービス基準

昨今のサイバー攻撃の増加に伴い、多くの企業から情報セキュリティサービスが提供されています。その一方で、専門知識をもたないサービス利用者が、サービス事業者の選定時にそのサービスの品質を判断することは容易ではありません。

そうした背景により、2018年2月28日 経済産業省より、「情報セキュリティサービス基準」が制定されました。

続きを読む

情報セキュリティの脅威はすぐそこに

いつまでもサポートが続くとは思ってはいけない

以前にも家庭用ルーターの脆弱性に関する話題を書きましたが、今月同じようでやや驚きを隠せない話題がありました。

ことの発端はコレガの「CG-WGR1200」という無線LANルーターの脆弱性が公表されたことです。
これに対してメーカーからはファームウェアのアップデート等ではなく、製品の利用停止が告知されるという事態になりました。
このようなサポート期限切れなどを理由とした利用停止の呼びかけというのはまれにありますが、今回は脆弱性の公表を機にサポート期限が短縮された疑いが出ており、一部で炎上する騒ぎになっています。

続きを読む

もっと身近にセキュリティ

PC紛失に備えたセキュリティ対策

今回はPC紛失時のデータ漏えいリスクについて考えたいと思います。

基本的なPCのセキュリティ対策として、OSのログオン時のパスワード認証があり、多くの人が一般的に利用しているものかと思います。しかしながら、このログオンパスワードは、PC紛失時にどれほど有効なものなのでしょうか?

結論から言うと、ログオンパスワードだけではほとんど有効とは言えず、簡単にPC内のデータにアクセスできてしまいます。

 

続きを読む

情報セキュリティの脅威はすぐそこに

オリンピックを支えたIT

平昌オリンピックが無事に閉会を迎えました。
3月にはまたパラリンピックも始まりますが、細かな醜聞もありはするものの、無事に終わったので一安心というところでしょうか。

あまり意識されないかもしれませんが、オリンピックにおけるIT活用はこの20年で飛躍的な進化を遂げています。もちろんインターネットの一般利用が飛躍的に進んだもこの20年なので、それに同調するように進化しているというのは言うまでもありません。
かつてはラジオやテレビの中継技術が回を追う毎に進化をして、1964年の東京大会で初のカラー中継などが大きなマイルストーンでした。
その前後の時期から競技結果のコンピュータ集計は行われていたようですが、転換点となったのは98年の長野大会と言われています。
この時期(正確には94年リレハンメル大会と96年アトランタ大会もですが)にはIBMがIOCのスポンサーになったこともあり、競技結果のリアルタイム集計がかつてない速度で行われるようになり、当時一般にも普及が始まっていたWebサイト上での速報表示なども行われるようになりました。

続きを読む

特集

ビジネスメール詐欺にご注意を!

2018年1月30日に情報処理推進機構(IPA)から、最新の「情報セキュリティ10大脅威」が発表されました。このレポートは、個人・組織の視点で、今後1年間で注意するべきセキュリティの事案についてランキング形式で発表するもので、大変参考になるものです。

今回の発表で特に注目されたものは、組織側の3位にランクインした「ビジネスメール詐欺」ではないでしょうか。今回はこの「ビジネスメール詐欺」について紹介します。

続きを読む

もっと身近にセキュリティ

国家におけるサイバーセキュリティ対策

サイバーセキュリティ対策の国際的な動き

2015年1月に内閣官房管轄の機関である「内閣サイバーセキュリティセンター(NISC)」が設立しました。
NISCはサイバーセキュリティに関する戦略の作成や最新情報の収集、コンピュータウイルス・マルウェアを使って行う標的型メールやサイバー攻撃の分析を行うほか、政府のサイバーセキュリティ戦略の草案作成も担っており、国をあげて情報セキュリティ対策に力を入れている根幹を担う機関でもあります。このNISCが取り組んでいる中で、最も分かり易い国際的な動きが、2020年に開催される東京オリンピック・パラリンピックにおけるサイバーセキュリティ対策です。
NISCから公開されている資料によると、「⼤会の開催・運営を⽀える重要サービスにおけるサイバーセキュリティを確保し、安定したサービスを供給することが不可⽋との認識の下、関係機関と連携し取組を検討」となっており、注目を浴びる=攻撃を受ける可能性も高まることから、万全な対策を行う構えです。

続きを読む

情報セキュリティの脅威はすぐそこに

個人情報を扱う人の矜持

「逗子ストーカー殺人事件」で加害者に対して被害者の住所等を漏えいしたとして、被害者遺族が逗子市を訴えていた裁判の判決が出ました。

遺族側の主張はほぼ認められ、市職員が夫本人かどうかの確認を怠った上、ストーカー被害に遭っていることから被害者の住所にかかっていた閲覧制限を見逃したことを認め、110万円の慰謝料支払いを命じるというものでした。
被害者遺族側の主張がほぼ認められたという点は評価されるべきですが、少なくともその当時において市職員の個人情報に対する意識がその程度だったのかというのが恐ろしくもあります。

続きを読む