ここが変だよ日本のセキュリティ 第18回「ニセモノ注意報発令!」

2016年1月12日(火) 08時45分
このエントリーをはてなブックマークに追加
セキュリティ・シンポジウムに温泉は欠かせない。道後、白浜、そして秋は越後湯沢だよ。露天風呂最高!混浴じゃないよ!の画像
セキュリティ・シンポジウムに温泉は欠かせない。道後、白浜、そして秋は越後湯沢だよ。露天風呂最高!混浴じゃないよ!
何だね君はぁ?「昨年10月、11月はカンファレンス、シンポジウムが多く開催されたよ。もちろん私も愛する2次元彼女と一緒に参加し、海外からのスピーカーやVIP達に紹介して回りましたよ。」2次元殺法コンビ、昨年中はご愛読いただきありがとうございました。本年もよろしくお願いいたします。

●オリンピックに向けて注目されるセキュリティ

競技場の費用やら、ロゴのパクリ疑惑などで、開催決定の浮かれムードが飛んでしまった2015年だけど、これっていよいよ現実的な準備が始まったってことだよね。東京五輪の運営費1兆8000億円も、まぁ、夢から覚めて現実に掛かる費用を計算し直してみたってことさ。

遠藤利明五輪相がサイバーセキュリティの現状を視察するため、11月9日に都内の情報通信研究機構(NICT)を訪れたそうだ。NICT名物の監視モニターをみて、サイバー攻撃が「こんなに来てるのか…」と驚いたそうだけど、単純な攻撃回数だけをみても仕方ない。その辺はフォローしてくれたであろう。続くコメントではロンドン大会での2億回を超す攻撃から不安を述べていたようだけど、DDoSの攻撃回数を単純にカウントしても意味ないこともさすがに説明されたと思う。対策の強化を進めていくためには、不安なコメントを取り上げた方が注目されて都合がいいから、報道と実際は違っているはずだ。

●ニセモノ注意報発令

急激に注目され、新聞やテレビでも一般の人が度々目にするようになったサイバーセキュリティ。こうなるとセキュリティの専門家を名乗る人がたくさん登場してくる。どうすればいいのかを教えてくれる人はいいんだけれど、不安を煽るばかりの人や自分だけが情報をもっているような、ひけらかしをしてくる人も出てくる。そこで、注意すべき言葉、こういう奴を信用するな!っていうポイントをまとめてみたよ。

《2次元殺法コンビ》

注目ニュース

icon
2 次元殺法コンビ 蔵出し愛のアルバム [Scan 創刊 17 周年記念 特別寄稿]

筆者はあちこちでセキュリティ対策について講演することが多い。プレゼンする時に大切なのは、序盤に会場の雰囲気を和らげることなんだ。これをアイスブレイクとかよく言うけど、もっとも会場がどよめいた2枚を...

icon
ここが変だよ日本のセキュリティ 第17回「迷わず行けよ 行けば分かるさ ~ 台湾HITCON突撃レポート 後篇」

行けば何が得られるかって? DEFCONでもパーティが毎夜開催されているように、講演者や参加者同士の人脈作りや、まさに注目すべき攻撃や対策、各国のキーマンがどう考えているかを肌で直接知ることだよ。

icon
ここが変だよ日本のセキュリティ 第16回「今年も行ってきました台湾HITCON突撃レポート」

90年代からセキュリティ分野の第一人者である高橋郁夫弁護士の人気講演である、Security Warsを聴いた方は多いでしょう。エピソード1は正義を志したはずのセキュリティ研究者が不正アクセスで逮捕されたある事...

icon
ここが変だよ日本のセキュリティ 第15回「年金機構から筆者も4情報が漏えい、笑えばいいと思うよ」

攻撃者が工夫して騙そうとしてくるのに、あまり面倒なことは考えないままの対策で済ませる。それも外注で、だ。外注は仕方がないにしても、自分たちが全く考えないで、最初から最後まで外注にお任せというのでは...

icon
ここが変だよ日本のセキュリティ 第14回「逃げちゃダメだ!標的型メール対応訓練」

eラーニングを行うよりはマシだろう。eラーニングは、教育を行っているという証跡を残すためのもので、実際の効果が得られにくい。実際に経験させる標的型メール対応訓練は印象に残るはずだ。しかし、何かこう、...

icon
ここが変だよ日本のセキュリティ 第13回「サイバー保険は成立するか?!」

ゼロディに近いケースで、多くの会社が一斉に攻撃された場合、被保険者が多すぎて被害査定に時間がかかってしまう。被害査定に時間がかかる一方で、時間とともに証拠が消えていくのがサイバー保険の難しいところだ。

icon
ここが変だよ日本のセキュリティ 第12回「サイバー保険がやってきた!」

何だね君はぁ?「愛は寛容であり、愛は情け深い。また、ねたむことをしない。これから始まるブライダル・シーズンで、牧師様からよく聞く言葉だけど、この言葉はまさに2次元の彼女のためにあるよな!2次元の彼女...

icon
ここが変だよ日本のセキュリティ 第11回「業務継続訓練 効果的に行えていましたか?」

受験勉強に例えるとよく分かると思う。訓練は模擬試験のようなものなんだ。実力をつけるのはもちろん日頃の受験勉強だ。ラッキーで模擬試験の点数が良くても、それは実力じゃないよ。受験で勝つのは実力なんだ。

icon
ここが変だよ日本のセキュリティ 第10回「業務継続訓練やりっぱなしは許さない!」

抜き打ち訓練は実際に手が動くかを見るのに効果が高いけれど、日中業務への影響を見計らうのが困難で、想像力が働かずに動けなくなることもある。反応できるかの部分しか見られないため、火災とか不審者の侵入と...

icon
ここが変だよ日本のセキュリティ 第9回「業務継続訓練ちゃんとできていますか?」

ありがちなNGは、駆けつけの想定だ。交通網の想定が全くできていない会社は多いと思う。夜中でも電車での移動しか想定していないとか、データセンターが被災するほどの地震なのに電車の遅れが考慮に入っていない...

icon
ここが変だよ日本のセキュリティ 第8回「会社が教えてくれないSNSの歩き方~自爆・炎上防止チェックリスト」

SNS や Blog で有名人や社会的地位のある人が、公開するつもりのない書き込みや写真投稿をさらしてしまっている。なんでこんなに頻繁なのか、情報漏えいには、列挙してみるとこれだけのパターンがある。

icon
ここが変だよ日本のセキュリティ 第7回「会社が教えてくれないSNSの歩き方~いいね!ボタンの先に善意はない」

今回扱うのは、公式 Twitter アカウントなどの運営側ではなく、利用者側の話をするんだけれど、運営者側にも共通する話は含まれているので参考にしてほしい。

icon
ここが変だよ日本のセキュリティ  第6回「2014年は脆弱性が豊作! 報告書の書き方」

そもそも全サーバのOSのバージョンや脆弱性の対応状況リストなんて、本来他社に教えられない機密性がきわめて高い情報だろう。鍵の壊れている窓の存在を教えるようなもので、攻撃に使われる可能性を考えたら、取...

icon
ここが変だよ日本のセキュリティ  第5回「2014年は脆弱性が豊作!セキュリティ担当者の憂鬱」

開発や運用、社内のITの予算や企画をしている人たちには脅威の大きさや、どう会社に影響するか分からない。実際、筆者も、発生の度に、彼らや役員にわかる文章に翻訳する作業に追われている。そこで何でこんなこ...

icon
ここが変だよ日本のセキュリティ 第4回「台湾HITCON突撃レポート 後編」

筆者は、ついカッとなってしまい、メイン会場とは別に台湾の優秀な学生たちがライトニング・トーク大会をしている会場に飛び入りで講演してしまった。学生達は最初ビックリしたようだけど、直ぐに私と最愛の彼女...

icon
ここが変だよ日本のセキュリティ 第3回「台湾HITCON突撃レポート 前編」

無償の啓発セミナーはこれからセキュリティ対策を整備しようというユーザー企業担当者には福音だけど、日ごろから高い問題意識でサイバー攻撃に立ち向かう最前線の人は、もっと新しくて深いネタに飢えている。

icon
ここが変だよ日本のセキュリティ 第2回「中長期的に効果の高い対策」

例を挙げれば、深夜の牛丼チェーンに店員が一人しかいない状態に誰かが最初に気づき、模倣犯が大量に発生しているようなものだ。こうした防犯体制の隙を突く犯罪が発生した場合、組織はすぐに抜本的対応ができな...

icon
ここが変だよ日本のセキュリティ 第1回「被害総額14億円という規模」

みずほ銀行の統合費用は4,000億円と言われている。構築費の10%を保守費と考えるなら、100億円単位になることは容易に想像できる。主要行であれば自行専用データセンターが災対サイトも含め2系統あるので、たった1...

RSS

特集・連載

ピックアップフォト