第5回:全社を挙げて内部不正を防ぐ、組織トップが対策の陣頭指揮を
内部不正対策を効率的で効果的なものにするためには、組織全体で対策に取り組むことがとても重要です。組織のトップが内部不正対策に積極的に取り組む意思を示し、陣頭指揮を取ることが組織を変えていきます。その徹底のためには体制整備が不可欠。各部門が連携した対応を取ることで、穴のない対策が可能になります。 内部不正が発生すると、ビジネス上の競争力を支える情報が漏洩したり、事業の関係者からの信用を失うなどの損害が発生します。場合によっては、組織や事業の存続に影響する程の損害を受けることも考えられます。 そのような事態を防ぐために、組織のトップは内部不正対策を経営課題の1つとして真摯に捉えて取り組む必要があります。そして、組織のトップ自らが組織の内外に向けて内部不正対策に積極的に取り組む意思を示し、内部不正が起こりづらい組織にしていかなければなりません(図1)。 必要なリソースを割り当て権限移譲も 組織の
第2回 車載ソフトへの攻撃例が続々
第1回で、車載ソフトが悪意ある攻撃者の対象になりつつある自動車技術の大きなトレンドを示した。現在、情報セキュリティの研究者らは自動車への攻撃手法を検討し始めている。情報セキュリティの世界では防御の手法を練るのと同時に、どんな攻撃を受ける可能性があるのか研究することが大切である。第2回は現時点で公開されている研究のうち、代表的な4例を紹介する。 【事例1】発端となった米国の研究論文 2010年、実証実験に基づく論文「Experimental Security Analysis of a Modern Automobile」が公開された(図1)。論文では、自動車の保守点検用ポートに特別な機械を設置し、並走する車両から車載システムの脆弱性をついた攻撃することで、ブレーキやワイパーの制御に影響を与えられることを明らかにした。 この論文では、対象車両の通信を盗聴して解析し、認証すること、および発信元
第2回 10大脅威---1位から5位
情報セキュリティーの研究者、実務担当者など約100名の意見を集約して選んだ、情報システムを取り巻く「2013年版10大脅威」。今回は1位から5位について紹介する。 1位:クライアント・ソフトの脆弱性を突いた攻撃 OSに依存しないクライアント・ソフトの脆弱性を悪用されることにより、ウイルスに感染したり、システム内の情報が窃取されたりするなどの被害が発生する可能性がある。ユーザーにおいては、クライアント・ソフトを最新に保つ対応が求められる。 <脅威と影響> 近年発生しているウイルスを用いた攻撃の大半は、クライアント・ソフトの脆弱性が悪用されている。クライアント・ソフトの脆弱性を狙った攻撃傾向は、主流な攻撃手法になって久しい。しかし、昨今のインターネット・バンキングを狙ったウイルスや政府機関を狙った攻撃を見ても分かるように、ユーザーに対策が浸透しておらず被害を食い止められていないのが実情である。
Gmailの乗っ取りが国内で相次ぐ、パスワードの強化や2段階認証の利用を
12月24日以降、Webメールサービス「Gmail」のアカウントを乗っ取られる事件が国内で相次いでいる。日経パソコン編集部にも、乗っ取られたアカウントから送信されたとみられるメールが複数送られている。Gmailユーザーは、パスワードの強化や2段階認証の有効化が急務。既に乗っ取られていないかどうか、ログイン履歴(アカウントアクティビティ)も確認しよう。 被害に遭ったユーザーによるネットへの書き込みなどによると、Gmailのパスワードが推測や総当たり攻撃により破られて、不正にログインされているようだ。不正にログインした攻撃者はそのユーザーになりすまし、アドレス帳に登録されているメールアドレスに対して、迷惑メール(スパム)を送信している。 迷惑メールの本文には、特定のURLだけが記載されている(図1)。このURLのWebサイトに誘導することが攻撃者の目的だったと考えられる。同サイトは現在では閉鎖
“第3”のデータベース「NewSQL」
出典:日経コンピュータ 2012年5月10日号 pp.94-95 (記事は執筆時の情報に基づいており、現在では異なる場合があります) NewSQLと呼ばれる、新たなデータベース分野が確立しつつある。高速処理というNoSQLの強みを生かしながら、RDBの使い勝手を加えようというのが製品のコンセプト。キーとバリューから成るKVSに対して、なぜ、SQLによるアクセスや、トランザクション処理が可能なのか。その仕組みを明らかにする。 「NewSQL」を知っているだろうか。NECが2012年2月に発売開始したデータベース「InfoFrame Relational Store」がその一つ。大量データの高速処理に強い「KVS(キーバリュー型データストア)」に対して、SQLを使ってアクセスできる。従来のRDB(リレーショナルデータベース)、NoSQL(Not Only SQL)に続く“第3”のデータベースと
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
nginxの紹介
