標的型攻撃などのサイバー攻撃や、内部不正による情報漏えい等の情報セキュリティインシデントが発生した時の事実調査では、情報システムのログからその痕跡・証拠を得ることが重要であり、さらには早期発見や抑止の観点からも情報システムのログ管理は必要不可欠です。一方で、その管理手法は中小企業(*)を含め広く知られているとは言い難い状況です。本調査では、企業における情報システムのログ管理の実態をログ管理製品／サービス提供事業者20社、ユーザ企業11社、有識者3名について調査し、セキュリティ対策を強化するためのログ管理の課題を明らかにすると共に中小企業に適用可能な最低限実施すべきログ管理の指針を提示することを目指しました。 (1) 調査期間 ： 2015年12月～2016年2月 (2) 実施項目 ： ・ログ管理に関する公開情報調査（公開文献、ガイドライン、ログ管理製品／サービス仕様） ・インタビューによる

また、同様の内容の注意喚起が「中央大学」「首都大学東京」からも出されていました。 ・中央大学 多摩ITセンター ・首都大学東京 教育研究用情報処理システムの総合サイト 上記の2つの内容は概ね同じ内容ではあるのですが共通点として「他大学などで確認」という表現が用いられています。「慶應義塾湘南藤沢ITC」では使われていなかった表現であるためこの2つの大学は注意喚起のみで実際には、同様の攻撃メールを受けているわけではないのではないかと推測できます。 佐賀新聞によると送信されたメールについては下記のように報道。 自民党県連によると、２５日夕に情報処理推進機構から「ウイルスメールに県連のアドレスが使われている」との連絡があり、サーバーを管理する委託業者に調査を依頼した。２４日午後８時３５分に外部から不正アクセスされた形跡があったが、ウイルス感染や情報流出などの被害はなかった。 ・慶応大に文科省装うウ

近年、インターネットの普及に伴い、オンラインカジノが急速に普及しています。 それらは、家の中で手軽にカジノゲームを楽しめるという利便性が魅力です。 しかし、初めてオンラインカジノに取り組む方にとっては、様々な選択肢から正確な情報を得ることが困難です。 初めての方には国内人気のオンラインカジノの特徴・魅力を知っていただき、安心して楽しんでいただけるようにまとめました。 オンラインカジノとは オンラインカジノは、インターネットを通じてカジノゲームを楽しむことができるウェブサイトのことです。 近年、パソコンやスマートフォンの普及に伴い、家の中で手軽にカジノゲームを楽しむことができるようになりました。 オンラインカジノのメリット 自宅でのプレイ オンラインカジノは、自宅でプレイすることができるため、気軽に楽しむことができます。また、家族や友人と一緒にプレイすることも可能です。 様々なゲームの選択が

「強制的なパスワード変更は考え直すときだ」。米国で消費者の保護を担う連邦取引委員会（FTC）のローリー・クレーナー最高技術責任者が2016年3月2日に公表したブログが国内外で反響を呼んでいる。情報セキュリティ対策として定期的なパスワード変更をユーザーに強制するのは、「かつて考えられてきたよりも有益ではなく、むしろ逆効果となる場合がある」という。実は国内でも既に同じ議論があり、2014年の政府機関の情報セキュリティ基準では「定期変更の徹底」という文言が消えた経緯がある。 「情報セキュリティは、時間の経過とともに新たに登場する脅威や新たな対策によって変わる」。こんな書き出しで始まるブログは、ユーザーにパスワードを頻繁に変更させることは、攻撃者にとって推測しやすいものにしてしまうとして、長年行われてきた情報セキュリティ対策の見直しを求めている。 ブログでは、パスワードの有効期限を定めた場合につい

2015-11-07 F-Secure、社員によるFacebook個人情報流出問題でセキュリティ会社とは思えぬ続報を発表 コラム 社会 セキュリティ会社の要職にある人物が Facebook 上の個人情報を意図的に流出させた問題で、該当人物の勤務先である F-Secure （エフセキュア）が続報を発表した。 発表内容はセキュリティ会社としては非常にお粗末なものであり、また、炎上対策の参考例にもならないレベルのものであった。どの部分に問題があるかを指摘しよう。 まず、炎上した原因を正しく把握できていないことだ。 F-Secure 社は『セキュリティビジネスに携わる者が不適切な SNS 利用があった』と主張しているが、これは “火種” であって、“燃料” ではない。燃料となったのは該当社員がツイッター上でリストを作成した際に、次のことをほのめかしていたからだ。 職務上でしか知り得ない情報を使用し

通信の最適化を各主要キャリアが実施するようになりました。(一部会社は停止している) では、何故騒がれているのか、そもそも通信の最適化は何をしているのかについて想定ですが、書いていきたいと思います。 ※ここに書いてあることが全て正しい訳ではありません。 通信の最適化って？ 通信の最適化の最大の目的はキャリアとユーザの端末間の通信量を減らすことです。また、通信には上り(upload)、と下り(download)の2つがあり、ここでの、最適化は下りに限定されます。更に、httpsなど、通信をすべて暗号化しているものは最適化の対象にはなっていません。(倫理的問題) では、画像データの圧縮に関してのプロセスを見て行きましょう。 ブラウザなどから画像をリクエスト リクエスト時にUser-Agentのheader情報が付く キャリアのproxyサーバから画像データをリクエスト webサーバが画像データを

By val.pearl Googleなどのネットサービスで、パスワードを万が一忘れたときのために当人しか答えを知らない「秘密の質問」が用意されていて、その答えを真面目に設定している人は少なくないはずですが、Googleが膨大なデータを独自に分析したところ、この「秘密の質問」に対する安全性に疑問符が付かざるを得ない結果が出ました。 新リサーチ: 「秘密の質問」を問い直す - Google Developer Japan Blog http://googledevjp.blogspot.jp/2015/07/blog-post_8.html 「秘密の質問」はパスワードを忘れたときのための保険みたいなものなので、シンプルな答えを設定している人が多数います。しかしながら、答えがシンプルであればあるほど、一般的認知度が高かったり、簡単に入手できたりしてしまう場合が多いとのこと。例えば、英語圏のユー

この記事は考察記事です。 彼と過去に会話した内容から、なぜ身元がバレて逮捕をされたのかを考察しています。 基本的に報道機関は一般人にも分かるように報道するため、ネットに強い人達には情報が少なく詳細を知りたいって方が多いと思ったので記事を書いてみることにしました。 考察の元となった情報源は言えません。信じるか信じないかはあなた次第です。 0chiaki氏のネット環境 彼の自宅にはネット回線がひかれてありません。 だったらどうやってネットにつないでいるかといったら、近くの無線LAN（FON）をタダ乗りしてネットに接続していました。 また、彼は普段使うOSにTails OSという、エドワード・スノーデンも使っていると言われている暗号化OSを利用していました。 このOSは、全ての通信がTor接続となり、またOS自体は暗号化され復号しないと中身が見れないという今あるOSの中では一番秘匿性の高いOSで

スマート家電とIoT（インターネット・オブ・シングス）について、仕事の相談がくるようになり色々と基礎リサーチをした。しかしながら家電メーカーが好き勝手にやるとディストピアが到来する・・・という脳内シミュレーション結果が出た。以下はストーリー仕立てでまとめたプレゼン資料。 こんな未来は嫌なので、是非ともこの危機を回避していただきたく。解決編はまた別の機会に書く（あるいはクライアントにだけ提案する）。 fladdictさんの新居事情 fladdictさん（仮）は、UIUX系の会社に勤務するギリギリ富裕層のデザイナー。念願のマンション購入にあたり、�家をまとめてスマート家電�化することにした。 意識高い系であるfladdictさんは、未来の生活を調査すべく自ら人柱となったのである！ 新居は、大手建設会社と大手家電メーカーが共同開発したスマートマンション「スマートピア南平台」。具体的に何がスマート

日本年金機構の情報漏えい、本当に必要な再発防止策とは？：「事故前提」で早期発見、早期対処の仕組み作りと文化を 日本年金機構が標的型攻撃を受け、年金加入者の氏名や基礎年金番号といった個人情報、約125万件が漏えいしたことが明らかになった。たとえ攻撃を受けても、それを早期に検知し、大規模な情報流出に至らないよう被害を最小限に食い止める取り組みが必要だとセキュリティ専門家は指摘する。 2015年5月、日本年金機構が標的型攻撃を受け、年金加入者の氏名や基礎年金番号といった個人情報、約125万件が漏えいした。この問題を受けて政府は「再発防止」に全力を尽くすとしているが、本当に必要なのは、メールを開いてウイルスに感染しないようにする再発防止策ではなく、たとえ攻撃を受けても、早期に検知し、大規模な情報流出に至らないよう被害を最小限に食い止める取り組みだ――セキュリティ専門家はこのように指摘している。 直

２月１日～３月１８日は「サイバーセキュリティ月間」です。 普及啓発活動へご協力ください。 不審なメールによる情報漏えい被害や個人情報の流出など、生活に影響を及ぼすサイバーセキュリティに関する問題が多数報じられています。 誰もが安心してITの恩恵を享受するためには、国民一人ひとりがセキュリティについての関心を高め、これらの問題に対応していく必要があります。 このため、政府では、サイバーセキュリティに関する普及啓発強化のため、２月１日から３月１８日までを「サイバーセキュリティ月間」とし、国民の皆様にサイバーセキュリティについての関心を高め、理解を深めていただくため、サイバーセキュリティに関する様々な取組を集中的に行っていきます。

「今日の世界が直面する脅威は西側が自ら作り出した」 ウクライナ危機後のプーチン演説 プーチン大統領が描く21世紀の世界（前篇） ロシア政府は2004年以降、ヴァルダイ会議（ヴァルダイ・インターナショナル・ディスカッション・クラブ）という有識者会議を組織している。ヴァルダイというのは第1回会議が開かれた古都ノヴゴロドのヴァルダイ湖にちなんだ名だ。 ヴァルダイ会議の立ち上げに関して中心となったのは、国営ノーヴォスチ通信や外務省付属国際関係大学（MGIMO）、対外政策NGOの外交防衛政策会議（SVOP）などで、現在では運営のために専門の財団が設置されている。 ヴァルダイ会議は普段から世界各国の著名なロシア専門家による会議や論文の発表といった活動を行っているほか、その総決算とも呼ぶべき大規模な国際会議を毎年開催している。これは普段からヴァルダイ会議と関係を持っているロシア専門家を一同に集めたもので

第３３４号コラム：上原 哲太郎　理事　（立命館大学　情報理工学部　情報システム学科　教授） 題：「今年はソフトウェア脆弱性の当たり年？」 今年(2014年)は本当に驚くほど深刻かつ影響範囲の大きいソフトウェア脆弱性が次々報告されており、後年から「当たり年」として記憶されるような年になりそうです。まずはそれを振り返ってみましょう。 まず4月、広範に使われているSSL/TLSライブラリであるOpenSSLに深刻な脆弱性が見つかりました。これはSSLの仕様にあるHeartbeatという機能の実装の不具合に起因していまして、攻撃者はこの不具合を突いてOpenSSLが用いられている各種サーバのプロセス内のメモリの一部を読み取ることができます。このメモリ内には、直前の利用者のユーザ名やパスワード、HTTPS通信時のCookie、そしてサーバ側の秘密鍵が入っている可能性があります。この脆弱性はその攻撃の

By alexljackson 危険なパスワードランキングで常にトップを争う「123456」を使うのはもっての他で、英語・数字に大文字・小文字まで混ぜた複雑なパスワードを作成し、かつ、複数のサイトで同じパスワードを使い回さないなど、パスワード管理はもはや無理ゲー状態ですが、Microsoft研究所から、「簡単なパスワードも使い古したパスワードもOK」という世間の常識に逆行するパスワード管理法に関する研究が発表されています。 (PDF)passwordPortfolios.pdf http://research.microsoft.com/pubs/217510/passwordPortfolios.pdf Mathematics makes strong case that “snoopy2” can be just fine as a password | Ars Technica ht

MAEDA Katsuyuki @keikuma 「一利用者です」という立場で、もっと強調すれば良かったなと思うのが、「『図書館の自由』を知る利用者の『自由』に対する信頼はあつい」ということ。私自身も利用者として、「われわれは団結して、あくまで自由を守る。」の「われわれ」の中にいる積りでいます。 #nal54 葦岸堂 @igandou @keikuma 本日は本当にありがとうございました。ただ「業界人」として言えば、「宣言」を理解し期待している内輪同士では盛り上がれても無関心な業界人はむしろ広がってるのをどうしましょうね、という部分で危機感を持てていない「宣言」専門家達にうんざりしたというのが本音です。