何の因果かクリスマスに更新日を迎えることとなったこの連載ですが、みなさんは独身女性がどのようなクリスマスを迎えているとお思いでしょうか? 道行くカップルに呪詛の念を送り、クリスマスなどという商業主義に毒されたイベントの存在を呪い、キリストの誕生までも呪いかねない勢いだった10代、20代を過ぎると、30代のクリスマスはもう穏やかなものです。 手作りリース教室に行って作った小ぶりなリースを飾ったり、羊毛フェルトのマスコットの仕上げに精を出したり……。クリスマスを憎んでも何も始まらなかったし、憎んでも何もないまま人生終わるかもしれないと悟り始める30代は、ささやかにクリスマスを楽しもうと穏やかな気持ちで聖夜を迎え、きらびやかなイルミネーションを愛でるのです。そう、ひとりで……。 今だけかもしれない"気楽さ"という財産 クリスマスといえば、思い出す光景があります。私がまだヒマでヒマでしょうがない怠

今年6月に起きた財務省Webサイトの改竄事件は、人々のWebセキュリティに対する関心を改めて高めるきっかけとなった。しかしながら、まだまだ中堅・中小企業などではこうしたWebサイトへの攻撃を「自社には関係のない出来事」と捉えているところも多いのではなかろうか。 こうした背景を受けて10月18日、『"加害企業"にならないためのWEBセキュリティセミナー～6月の事件はこうして起こった、その手法と対策～』と題するセミナーが都内で開催された。セミナーでは、最新のWeb攻撃の手口が紹介されるとともに、大規模なIT予算の確保が難しい企業でも各種Web攻撃に低コストで対策が行える方法などが示された。 Web攻撃の"歴史"を辿り、正しい対処法を知る 最初の講演となる「Webサイトを巡る攻防、変わらぬ原理と今必要な対策とは」に登壇したのは、HASH コンサルティングの代表取締役、徳丸浩氏。同氏は、2000年

「WAF/DDoSの機能を備えたSaaS『Sophia Protective Shield(SPS)』」と題して講演を行ったのは、ソフィア総合研究所のディレクター、阿部知子氏だ。講演では、同社が提供するクラウド型のWebセキュリティサービスである「Sophia Protective Shield(SPS)」について詳しい解説が行われた。 SPSは、脆弱性の検知・調査からセキュアコーディングによる対策、そして監視・運用までトータルでサポートすることができるサービスだ。アプライアンス製品の導入と比べてコストや時間、さらにはスタッフのスキルセットの負担が圧倒的に少ないのが特徴である。 阿部氏は、「月単位での利用も可能なので、期間を限定して公開するようなWebサイトでも安心して導入することができる」とその優位性をアピール。SQLインジェクションやXSSといった攻撃をSPSでいかに防御するについて、

7月に東京都内で開催されたマイナビニュースITサミット Webセキュリティ『2012年度版 最新脅威対策講座』では、Imperva Japanのテクニカル・ディレクター、桜井勇亮氏が、「顕在化する『ハクティビスト』攻撃 －実態と対処法－」と題して講演。ハクティビスト集団「アノニマス」が実際に行った攻撃の事例をもとに、その手口や手法を明らかにするとともに、有効な対応策をアドバイスした。 あらゆる規模の組織がターゲットに ガイ・フォークスの仮面をトレードマークに挑発的なサイバー攻撃を繰り広げるハクティビスト集団「Anonymous(アノニマス)」。国内においても先日、「違法ダウンロードの罰則化を盛り込んだ改正著作権法」が成立したことへの抗議を大義名分に、政府やレコード協会などへのサイバー攻撃を繰り広げ、マスコミに大きく取り上げられた。 この種の攻撃は以前まで、その主体が明らかになっておらず、人

政治的・社会的あるいは宗教的な"正義"を旗印に公然とハッキング活動を展開し、意に沿わない組織にサイバー攻撃を仕掛ける「ハクティビスト」。2011年は、今まで以上に、彼らの活動が世間を騒がせた。また、独立行政法人 情報処理推進機構が発表した「2012年版10大脅威 ～変化・増大する脅威!～」でも、ハクティビストなどの「共通思想集団による攻撃」を3位に挙げている。 そうした中、Impervaは2011年に、ある組織を狙ったハクティビストの25日間にわたる攻撃の一部始終を観測することに成功、2012年にその活動の詳細をまとめたホワイトペーパーを発表し、ハクティビストの攻撃手法の全貌を明らかにした。その内容は、ニューヨーク・タイムズ紙で報道されるなど世界的な注目を集めた。 本誌は、そのImpervaにおいてテクニカル・ディレクターを務める桜井勇亮氏に、ハクティビストの攻撃手法と対策を聞いた。 プロ

ハクティビストグループ「Anonymous」は12月25日、米国のセキュリティ情報機関「Stratfor」の顧客リストをPastebinで公開したと発表した。Anonymousはクリスマスにちなみ「LulzXmas」というオペレーション名をつけている様子で、12月26日の声明文で「AnonSantaがLulzXmasの下で贈るギフトは始まったばかり」と攻撃を続けることを表明している。 今回、Anonymousは同社のシステムに不正侵入して顧客情報を入手したと見られる。Pastebinに公開されたリストには、米国土安全保障省マイアミ・デイド郡警察、Accenture、AIG、Apple、IBM、Microsoftなど4,000以上の企業や団体名が並んでおり、日本大使館などの名前もある。目的については、取得したクレジットカード情報を利用して慈善団体に寄付するためと説明している。 12月27日付

英国の高等法院が11月2日、スウェーデン司法から強姦などの容疑をかけられているJulian Assange氏の身柄引き渡しについて、送還を認める判決を下した。Assange氏は内部告発サイト、WikiLeaksの創始者。Assange氏に残された選択肢が少なくなったとともに、資金難に陥ったWikiLeaksの活動も危ぶまれている。 WikiLeaksの創設から逮捕まで WikiLeaksの創設は2006年と決して新しくはないが、世界的に一般の人に注目されるようになったのは2010年からだ。米外交公電のリーク公開などで、単に情報を開示するだけでなく、米国ではNew York Times、英国ではThe Guardian、と特定のメディアと組み(日本では朝日新聞が情報提供を受けたことがある)、メディア側がリーク情報を精査して記事にするという手法をとった。これにより、幅広い人の関心を得るようにな