2024.05.07(火)
- 注目検索ワード
ある精神疾患を持つ女性が「200ページにわたる非常に機密性の高い自分の臨床記録が、自分が明確な許可もせず知らされてもいないうちに、ある医療関連コンソーシアムの全メンバ企業に電子的に配布されていたことを知り愕然とした」という話をしました。
トレンドマイクロが今年1月から公開したセキュリティ対策状況の企業向け自己診断ツール「セキュリティアセスメントツール」の利用者がすでに1,000件を突破している。
2012年2月に米国で開催されたセキュリティ関連イベントのなかでGoogleやTwitter、Facebookなどが参加したパネルディスカッションによる「常時SSL」が話題になりました。
「セキュリティ・キャンプ中央大会2012」の応募課題が「ハイレベル過ぎる」「ヤバい」と一部で話題になっているので紹介したい。
[2010年まで減少傾向にあったが、昨年度から増加に転じた。金融庁の2012年5月の公表資料「インターネット・バンキングによる預金等不正払戻し」によれば、2011年の3月末から11月末までで、前年度の件数と平均被害額がそれぞれ約2倍になっている。]
突然中国に100万円が送金されるはずはなく、それを実行するための前段階として、5月15日には新しいカードの再発行リクエストが、5月5日には住所変更依頼が行われていたかもしれない。
既存の対策でどこが手薄なのか、新たにどこに手当が必要なのかが明確にわからないところを悩みとしている例が多いようです。
これまで述べたような対策にも関わらず、情報窃取などインシデントが発覚した場合、ウイルス駆除やデータ・システムの復旧といった対処を行うと同時に、速やかに被害状況や攻撃の実態を把握し、ステークホルダーや関係当局に対して報告を行う必要があります。
「攻撃の侵入を許した後に、いかに情報窃取やシステムの停止といったインシデントの発生を防ぐか」というリスクマネジメントの視点、「インシデントが発生した場合にいかに早期に発見し、適切に対処するか」といったクライシスマネジメントの視点が重要となります。
守るべきデータが防火壁の内部にないため、従来のセキュリティの基本である壁が意味を持たない環境であり、このため様々な脅威が生じることになります。
PC並みの機能を持つスマートフォンですが、現時点ではPC並みのセキュリティ対策を実施することは困難です。
ウイルスやマルウェアの侵入を防ぐ「入口」対策を講じる一方、万が一、社内のPCがマルウェアに感染した場合、そのマルウェアが外部のサーバなどと通信を行うことを制限する「出口」の対策も行うことができます。
「Advanced Persistent Threat (APT)」という言葉が報道で盛んに使用されるようになりました。APTとは、標的型攻撃の一種で、複数の既存攻撃手法を組み合わせ、標的となる特定の組織向けに高度にカスタマイズされた攻撃の総称です。
標的型攻撃は、2005年に確認されてから既に数年が経っていますが、人間の心理面につけ込んだソーシャルエンジニアリングが使用されているため、技術的な対策のみでは防御しきれないという実情があります。
とりわけコストは致命的な問題だが、クラウドサービス(DaaS)としてインフラを安価に提供できれば、性能や使い勝手のサービス環境次第でコストに厳しい企業や中小企業へも爆発的に導入が進む可能性があると考える。
アンチウイルス(ソフト)企業が最大の受恵者になると予想され、実際に悪性プログラムの拡散防止などに関する法律案(以下、ゾンビPC 防止法)を支持するところも殆どアンチウイルス(ソフト)及び情報保護ソリューション企業であることが分かる。
本稿では、一昨年から韓国国会で議論されている「悪性プログラムの拡散防止などに関する法律案」通称ゾンビPC防止法に関して、現状確認と問題点の整理を行う。
まず、大規模ネットワークへの対応です。「nCircle IP360」は数万IPでも対応可能です。あのFacebookも「nCircle IP360」を使っています。
実は標的型攻撃と内部犯行は、社内に潜伏して重要情報を持ち出すという意味で一緒です。重要情報を持ち出すのがプログラムなのか人間なのかの違いでしかありません。
重要で深遠なテーマを十分な技術的検証を踏まえた上でこのような第一級のエンターテイメント作品として仕上げた著者に対して最大限の賛辞を送りたい。
イードと、ネットセキュリティ総合研究所が共同で実施したセキュリティ製品およびサービスの顧客満足度調査「イード・アワード2012 法人向けセキュリティ顧客満足度調査」において、IT資産管理の部でハンモックの「AssetView」シリーズが1位となった。
