スタートアップを中心に出展社数が大幅に増加した今回のRSA Conference US、公式Twitterによると出展者数は前年を150社以上上回ったという。グローバルで見ると、業界の成長を感じるという声は多いが、必ずしも日本において同様の普及が見込めるわけではないようだ。
RSA Conference US 2015の2日目となった4月21日は、RSA社長Amit Yoran氏のキーノートスピーチが行われた。同氏は、現在のセキリュティ業界のアプローチは限界を迎えており、セキュリティに関する考え方を変えることが必要だと必要だと呼びかけた。
仮想化、ネットワーク、クラウドサービスなどを提供するシトリックスは、RSA Conference US 2015に出展している。セキュリティ関連製品で注目度が高いのは、モバイルデバイス管理ソリューション「XenMobile」だと担当者は話す。
RSA Conferece US 2015は4月20日に開幕を迎え、会場となるモスコーンセンター周辺はイベントの来場者で賑わっている。キーノートスピーチが行われる21日は、講演開始1時間前から来場者が長蛇の列をつくった。
株式会社イードが実施した「中小企業セキュリティアワード2015」において、エムオーテックス株式会社のLanScope Catが、IT資産管理の部の「今後も利用し続けたい部門」「誰かにすすめたい部門」で1位を獲得した。
受験勉強に例えるとよく分かると思う。訓練は模擬試験のようなものなんだ。実力をつけるのはもちろん日頃の受験勉強だ。ラッキーで模擬試験の点数が良くても、それは実力じゃないよ。受験で勝つのは実力なんだ。
機密情報だった業績の開示やコンピュータの発展に伴い、チューリングは再評価される。その中で2009年、英 ブラウン首相は政府としてチューリングの扱いを公式に謝罪、また2013年12月24日にはエリザベス2世女王の名をもって正式に彼の罪に対する恩赦が発効されている。
実際の医療現場で使われているレセプトソフトなど数種類のWebアプリケーションが主催者から提供され、それに対して脆弱性診断を行う。ソースコードが提供されるものもあるので、テストはブラックボックス形式の診断かソースコード診断かは問わない。
抜き打ち訓練は実際に手が動くかを見るのに効果が高いけれど、日中業務への影響を見計らうのが困難で、想像力が働かずに動けなくなることもある。反応できるかの部分しか見られないため、火災とか不審者の侵入とか、効果があるシナリオは少ない。
差し込まれる広告も中間者攻撃と同様の原理でユーザーと接続先の間に介入する方法で行われており、自己署名証明書を用いてHTTPSで行われる通信も広告表示の対象に含まれました。
ありがちなNGは、駆けつけの想定だ。交通網の想定が全くできていない会社は多いと思う。夜中でも電車での移動しか想定していないとか、データセンターが被災するほどの地震なのに電車の遅れが考慮に入っていないとか社会インフラのダメージを計算に入れていないなどだ。
スミッシングとはSMSとフィッシングを合わせた造語である。SMSを利用してマルウェア感染サイトに誘導したり、スパイウェアやボットアプリをインストール・実行させる攻撃だ。SMSを利用するため、ターゲットは主にスマートフォンやタブレットとなる。
CODE BLUEが海外の面白いカンファレンスの1つとして認識され、「思い出してもらえるカンファレンス」になったことが、すごく嬉しいです。
日本の映画会社やアニメーション制作会社は、どのようなセキュリティ対策を実施しているのか。国内で名作や古典とよばれるような作品を含め、多数のアニメーションを手掛けてきた老舗「東映アニメーション」に話を聞いた。
「『ワンタイムアタッカー』の執筆時点では、日本ではそれほどソーシャルメディアによるプライバシーの脅威というのは話題になっていませんでしたが、ようやく実態に近づいて来た感があります。」
サポートをしているSNSを見ると、その対象国が浮き彫りになる。TwitterやFacebookはもちろんのこと、一部の製品ではLINEをサポートしている。LINEの利用者の7割近くが日本人である点を考慮すると、LINEのログ取得等の機能の標的は日本人である可能性が高い。
また2014年末に話題になった映画「The Interview」によってソニー・ピクチャーズがサイバー攻撃を受けた事件についても質問してみた。米政府は攻撃は北朝鮮によるものだと公式に発表している。しかし、その見方に疑問を呈する専門家も少なくない。
アメリカ合衆国では、市場でライバル関係にある企業間でDDoS攻撃が行われています。例えば、オンラインゲームやECなどのオンラインでビジネスを展開する企業は、Webサイトのダウンが、即収益ダウンにつながります。そういうことを意図してDDoS攻撃を仕掛けるのです。
初期に商品化された「第一世代」サンドボックスは、アメリカの国家組織の要請で開発されたもので、そうした組織には検知後の対応を行うプロがいるため、検知だけできればよかった。つまり、一般企業ユーザの使用には課題が多すぎるのです。
「エンドポイントセキュリティの重要性が改めて認識されています。一台の感染端末を起点として伝播を広げる、高度な攻撃を止められないからです。変更を検知し、修復を促すトリップワイヤのソリューションの役割にも新しい光が当たっていると思います。」
2014 年 9 月、IPA が「高度標的型攻撃対策に向けたシステム設計ガイド」を公開しました。ネットワークセグメントを分割し、セグメント間にファイアウォール(FW)を設置することにより、アクセス制御の範囲を細かくしていくような対策の必要性が述べられています。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)