ライブドアが強制捜査を受けて以降、経営陣逮捕、上場廃止とつづく中で、Scanを運営していたネットアンドセキュリティ総研社は5月にグループウェアの大手企業サイボウズ社に早々と売却されました。
自分で言うのもなんだが、内容はたいしたことがない。「自分で情報収集するのが面倒」という関係者の代わりに情報収集と整理をしてあげていたくらいの記事だった。媒体としてもっとも重要なポイントは、ふたつ。
情報漏えいやインシデントにおいて、最後の砦になりえる技術がデータの暗号化だ。
韓国に本社を持ち、WAFとデータベース暗号化製品を提供するペンタ セキュリティ システムズ株式会社。日本で製品展開を始めて8年目を迎え、すでに多くの導入実績がある。
攻撃のターゲットが徐々に、従来の大企業から、セキュリティ対策が手薄な中堅・中小企業に移ってきている傾向があります。
強制捜査の最中に、社内で堀江貴文社長とすれちがったのを覚えています。ちょっとうわずった感じではあったものの、堀江さんはいつもどおり「おつかれさまです」と私に声をかけてきました。
「WatchGuard XTM」のコンセプトの1つ目は「ベストブリード」であることです。それぞれの機能に対して最適な「餅は餅屋」の技術を組み合わせて最適化し、リーズナブルな価格で提供しています。
グループを離脱しつつ、引き受け企業から社長を派遣してもらうというアクロバットを仕掛けようと思い立った。千載一遇の機会とは、まさにこのことだ。ライブドアには貸しはあっても借りはない。社員の選択肢は、限られている。やるしかない。
オフィスはまだ人もまばらな時間帯でしたが、その朝は少し変わったことが起きていました。ポータルサイトのメディア統括事業部の、部長クラスの人物が、急にその日の朝に、退職届を出したというのです。
スマートフォン向けの脅威は、たった3年間で総数100万個を突破しました。不正アプリの脅威はユーザの身近に迫っているといえます。ここでは、2013年12月3日に開催されたセミナー内容に伴い、サイバー犯罪者の最新の動向を知ることで得られる、有効な対策について解説します。
誤報じゃないのか? という雰囲気が流れ出した。でも、私はそうは思わなかった。NHKが独自調査であんなニュースを流すわけはない。地検からのリークだ。地検はやりもしない強制捜査の情報を流さない。
数々の脅威に対抗するためには、防御だけでなく、攻撃を早期に察知し被害をいかに最小化させるかという戦略が必要です。その意味でも、脅威の変化を迅速にとらえることが大切であり、その変化に応じた施策を展開するための仕組み作りや体制作りも求められるのです。
高橋 「従来の守り、例えばファイアウォールは、外からの攻撃を遮断します。ところが、標的型攻撃によって社内から外部に対して情報が送信されるような場合、httpやhttpsなどのプロトコルを使われると防ぐことは困難です。」
最近のWEB改ざんは、攻撃の巧みな隠蔽工作が行われます。そのため、WEBサイトの運営サイドや利用者がその存在になかなか気づけないというのが実情です。
連載「セキュリティにゃークサイド」に昨年一年間に掲載された山本洋介山先生撮影によるネコたちの人気投票を行う「セキュアキャットオブザイヤー2014」の結果を発表します。
「百度(バイドゥ)」製の日本語入力ソフトBaidu IME、Simejiがユーザーの入力した内容を無断で同社のサーバーに送信していたことが判明したんだにゃー。
一田 「今後の技術として注目しているものはありますか?」 村上 「数理的なアプローチです。機械学習を含め、数理的なアプローチでマルウエアを検知する方法に注目しています」
しかし、クロスルート証明書を提供しない2048bit証明書に切り替えてしまうと、SSLが使用できない端末が発生してしまう。情報システム部門が危険性を認識していても、ユーザークレームにさらされる営業・ビジネスサイドからの不満が発生する。
企業や政府への提言としては、アプリケーション開発上の問題に触れておく必要があります。近年、短納期や低コスト化への要求がこれまで以上に厳しくなっています。しかし、脆弱性や何らかの不具合に対して、後追いで修正してばかりのフローは好ましくありません。
2020年までには、常識を覆す革新的なテクノロジーが生み出され、スマートフォンがもたらしたレベルの大きな変化や、脅威の増加が起こる可能性もあります。だからこそ、将来的な脅威への対策を常に先回りして行う必要があるのです。
カナダ在住のサイバーミステリ小説作家 一田和樹氏が11月に来日した際、次回作構想のために面会した国内のセキュリティ専門家との対談の模様の、一田氏本人によるレポートを6回連載でお届けします。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)