2026.06.14(日)
- 注目検索ワード
「このような問題が発生しているんですよ」と北海道のとある中小企業の経営者に伝えたところ、経営者の顔が真っ青になり、私に向かってこう伝えてきました。「実は今、私のPCがそのようになっているんです・・・」
仮想化、ネットワーク、クラウドサービスなどを提供するシトリックスは、RSA Conference US 2015に出展している。セキュリティ関連製品で注目度が高いのは、モバイルデバイス管理ソリューション「XenMobile」だと担当者は話す。
RSA Conferece US 2015は4月20日に開幕を迎え、会場となるモスコーンセンター周辺はイベントの来場者で賑わっている。キーノートスピーチが行われる21日は、講演開始1時間前から来場者が長蛇の列をつくった。
![[インタビュー] LanScope Cat、2015年も中小企業のIT資産管理で満足度1位(エムオーテックス) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/14114.jpg)
株式会社イードが実施した「中小企業セキュリティアワード2015」において、エムオーテックス株式会社のLanScope Catが、IT資産管理の部の「今後も利用し続けたい部門」「誰かにすすめたい部門」で1位を獲得した。
受験勉強に例えるとよく分かると思う。訓練は模擬試験のようなものなんだ。実力をつけるのはもちろん日頃の受験勉強だ。ラッキーで模擬試験の点数が良くても、それは実力じゃないよ。受験で勝つのは実力なんだ。
情報システム管理者が不在であり、かつセキュリティ対策に大企業のような高額な設備投資ができない中小企業では、社内のコンピュータをインターネットの脅威から自動的に守る仕組みが必須だと考えています。そのために有効な手段のひとつは「UTM」を導入することです。
機密情報だった業績の開示やコンピュータの発展に伴い、チューリングは再評価される。その中で2009年、英 ブラウン首相は政府としてチューリングの扱いを公式に謝罪、また2013年12月24日にはエリザベス2世女王の名をもって正式に彼の罪に対する恩赦が発効されている。
![[レポート] 医療とセキュリティのハッカソン「Medical x Security Hackathon 2015」 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13898.jpg)
実際の医療現場で使われているレセプトソフトなど数種類のWebアプリケーションが主催者から提供され、それに対して脆弱性診断を行う。ソースコードが提供されるものもあるので、テストはブラックボックス形式の診断かソースコード診断かは問わない。
抜き打ち訓練は実際に手が動くかを見るのに効果が高いけれど、日中業務への影響を見計らうのが困難で、想像力が働かずに動けなくなることもある。反応できるかの部分しか見られないため、火災とか不審者の侵入とか、効果があるシナリオは少ない。
差し込まれる広告も中間者攻撃と同様の原理でユーザーと接続先の間に介入する方法で行われており、自己署名証明書を用いてHTTPSで行われる通信も広告表示の対象に含まれました。
![[インタビュー]サイバーミステリ作家、一田和樹氏が語る 「工藤伸治のセキュリティ事件簿」シーズン6の見どころ(2) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13758.jpg)
「シーズン6は、工藤作品にしては珍しく、最後もきちんとカタをつけるというか、カタルシスのあるフィナーレを迎えます。その意味では、工藤シリーズのもっともミステリっぽい作品の一つといえるかもしれません。」
ありがちなNGは、駆けつけの想定だ。交通網の想定が全くできていない会社は多いと思う。夜中でも電車での移動しか想定していないとか、データセンターが被災するほどの地震なのに電車の遅れが考慮に入っていないとか社会インフラのダメージを計算に入れていないなどだ。
スミッシングとはSMSとフィッシングを合わせた造語である。SMSを利用してマルウェア感染サイトに誘導したり、スパイウェアやボットアプリをインストール・実行させる攻撃だ。SMSを利用するため、ターゲットは主にスマートフォンやタブレットとなる。
CODE BLUEが海外の面白いカンファレンスの1つとして認識され、「思い出してもらえるカンファレンス」になったことが、すごく嬉しいです。
日本の映画会社やアニメーション制作会社は、どのようなセキュリティ対策を実施しているのか。国内で名作や古典とよばれるような作品を含め、多数のアニメーションを手掛けてきた老舗「東映アニメーション」に話を聞いた。
![[インタビュー]サイバーミステリ作家、一田和樹氏が語る 『工藤伸治のセキュリティ事件簿』シーズン6の見どころ(1) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13536.jpg)
「『ワンタイムアタッカー』の執筆時点では、日本ではそれほどソーシャルメディアによるプライバシーの脅威というのは話題になっていませんでしたが、ようやく実態に近づいて来た感があります。」
サポートをしているSNSを見ると、その対象国が浮き彫りになる。TwitterやFacebookはもちろんのこと、一部の製品ではLINEをサポートしている。LINEの利用者の7割近くが日本人である点を考慮すると、LINEのログ取得等の機能の標的は日本人である可能性が高い。
![[インタビュー] ICS/SCADA セキュリティには国産技術が必要 ~電子戦のエキスパート Jim Butterworth 氏(2) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13364.jpg)
また2014年末に話題になった映画「The Interview」によってソニー・ピクチャーズがサイバー攻撃を受けた事件についても質問してみた。米政府は攻撃は北朝鮮によるものだと公式に発表している。しかし、その見方に疑問を呈する専門家も少なくない。
「無理だから、それ。警察に通報しちゃった。簡単だよ。吹田さんが税金を払う覚悟を決めれば、警察に連絡できるんだ。まさか、税金払うと思わなかっただろ。甘いな」
これには耳を疑った。WikiLeaksの関係者がリーガルマルウェア開発企業に関与しているということはどういうことだろうか。Gamma International、Hacking TeamはWikiLeaksに情報を公開されているが、意識的に公開させている、ということだろうか。
![[インタビュー] 攻撃の裾野が広がるDDoS攻撃、防御への「新たなアプローチ」とは(NSFOCUS) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13411.jpg)
アメリカ合衆国では、市場でライバル関係にある企業間でDDoS攻撃が行われています。例えば、オンラインゲームやECなどのオンラインでビジネスを展開する企業は、Webサイトのダウンが、即収益ダウンにつながります。そういうことを意図してDDoS攻撃を仕掛けるのです。
