本連載「中堅・中小企業向け、標的型攻撃対策の現実解」では、中堅・中小企業における「高度標的型攻撃（APT）」への現実的な対策を、経済産業省が発行している「サイバーセキュリティ経営ガイドライン」を参照しながら解説している。 ベースラインAPT対策コンソーシアム（以下、BAPT）のメンバーが交代で各回を担当。第1回と第2回では最初に取り組むべき「リスク分析」を扱った。第3回は「出入口対策」、第4回は「ログ管理」、第5回は「エンドポイント対策」について解説した。 今回は、広く一般的な言葉として使われるようになった「CSIRT（Computer Security Incident Response Team）」について、中堅・中小企業で構築する際の勘所を解説する。 中堅・中小企業のCSIRTを考える なぜ、CSIRTを含めたセキュリティ対応体制が必要なのか。それは、サイバー攻撃を完全に防ぐことは不

行政サービス向け住民ID基盤「GaaS」、スマートバリューが石川県加賀市に導入：「ブロックチェーン都市」を形成 スマートバリューは、ブロックチェーン技術を応用した、行政サービスや手続きを電子化する住民ID基盤「GaaS」を石川県加賀市に導入した。2019年度内にGaaSとマイナンバーカードを連携させ、加賀市の行政手続きの一部を電子化する。

トレンドマイクロは2019年5月29日、最新のセキュリティ動向を分析した報告書「2019年 第1四半期セキュリティラウンドアップ：データを暗号化する標的型攻撃」を公開した。2019年第1四半期（1～3月）は、ランサムウェアによる攻撃が目立った。 2019年第1四半期のランサムウェアによる攻撃総数は、全世界で約3750万件。年間攻撃総数が約5550万件だった2018年に比べて急増している。 最近のランサムウェアは、法人を標的とするものが増えているようだ。2019年第1四半期の全世界の法人を対象にした調査では、ランサムウェア被害事例は32件で、対前年同期比約1.2倍だった。 新たに猛威を振るった「LockerGoga」、フィッシング攻撃も増加 中でも2019年に入って新たに出現したランサムウェア「LockerGoga」は、身代金を要求する文書に「There was a significant

今回は、2019年5月8～10日に開催された「第16回情報セキュリティExpo」の展示会場から、サイバーセキュリティの新しいトレンドを見据えた製品を幾つかピックアップした。APIのセキュリティを支援する製品や、人手が足りない現場を助ける高度な自動化ツール、DNSにアクセスした段階で脅威を取り除くソリューションなどが目立った。 数年先をにらんでチェックしておきたいAPIのセキュリティ 自社に閉じた形で完結するのではなく、APIをサードパーティーや外部開発者に公開し、それらの力も借りながら便利で有益なサービスや製品をエンドユーザーに提供していく「APIエコノミー」の可能性が広がっている。これまで情報を内部に閉じておくことを前提にしていた金融や医療、IoTといった領域でもAPIを公開し、エコシステムの力を活用しようという動きが生まれてきた。 だがこの場合、自社システムと連携し、しかも機微に触れる

東京都は2019年3月27日、「RPA（Robotic Process Automation）による作業自動化の共同実証実験」の結果を発表した。同実験では、みずほ情報総研と4社からなるNTTデータ自治体RPA推進チームが共同で、RPAに向けた業務分析やシナリオを作成し、東京都職員とともに効果を検証した。その結果、処理時間の縮減や正確性の向上、自律的な業務改善を確認したという。 対象となった部署は東京都の主税局やオリンピック・パラリンピック準備局、水道局、収用委員会事務局、総務局。実際にRPAを適用した業務は、個人事業税の統計資料整理や通勤届の作成支援、文書管理システムへの入力など29種類。

オンプレミスのWindows Server／SQL Server向けセキュリティ更新サービス「拡張セキュリティ更新プログラム（ESU）」が販売開始：Microsoft Azure最新機能フォローアップ（74） Windows Server 2008／2008 R2およびSQL Server 2008／2008 R2のサポート終了後、最大3年間、セキュリティ更新プログラムの提供を受けることができる「拡張セキュリティ更新プログラム（ESU）」の販売が2019年3月1日から開始されました。ESUはAzure IaaS環境では無料、オンプレミス環境では有料で提供されるセキュリティ更新サービスです。 Microsoft Azure最新機能フォローアップ 拡張セキュリティ更新プログラム（ESU）とは？ Windows Server 2008／2008 R2の製品サポートは2020年1月14日に、SQL

警察庁がサイバー犯罪の統計公開、ポート1024以上への探索行為やWordの標的メールが増加：金融被害が減少し、不正アクセスが増加傾向 警察庁は、2018年のサイバー関連の攻撃や犯罪に関する統計データを公開した。探索行為は、1024番以上のポートへのアクセスが増加傾向にある。標的型メール攻撃では、WordやExcelのファイルを添付したものが増えている。不正送金先口座の名義人の国籍は、ベトナムが最も多かった。

次期Windows 10最新動向：セキュリティ新機能「Windows Sandbox」とは？：Windows 10 The Latest（1/2 ページ） Windows 10の次期機能アップデート「19H1」に搭載予定の機能を紹介する。新機能として、安全にアプリの実行テストなどが行える「Windows Sandbox」が実装されるなど、19H1ではさまざまな機能拡張が予定されている。 連載目次 Windows 10は、基本的に4月と10月の年2回、「機能アップデート」を行う。ただし、この機能アップデートに関しては、開発段階からWindows Insider Programのプレビュー版の配布があり、事前に評価を行うことが可能だ。 アップデートの配布は、1つ前のバージョンの配布が行われる前から開始される。例えば、現在の機能アップデートは、2018年10月に配布開始（その後一回停止）されたW

井二かけるの追い解説 今回の漫画のテーマは、ITエンジニアの間でしばしば批判される「後続メールでのパスワード別送」です。 ここでいう「後続メールでのパスワード別送」とは、メールで添付ファイルを送付する際、添付ファイルをパスワード付きzipとし、後続メールでパスワードを送付するという方式です。 現在、情報セキュリティ対策の一環として、「後続メールでのパスワード別送」を採用する企業が数多く存在します。漫画のようにパスワード別送をシステムで自動化している企業も少なくありません。 では「後続メールでのパスワード別送」は何が問題なのでしょうか。代表的な2つの点を挙げます。 1.後続メールでパスワードを別送しても、セキュリティはほぼ向上しない 電子メールはその仕組み上、基本的に相手に届くまでに複数のサーバを経由します。メール送信にTLS/SSLを用いても、暗号化が保証されるのは自分が使用しているメール

2018年も「金銭狙い」で変化続けるフィッシング、最新の手口は：特集：セキュリティリポート裏話（9） 世の中で知られるようになってから10年以上が経つが、いまだに被害が減るどころか、スマートフォンの普及によって新たな手口が登場しているフィッシング。月次・年次で報告をまとめているフィッシング対策協議会に最近の動向と対策を尋ねた。 フィッシングに関する情報収集や注意喚起、対策支援を行っているフィッシング対策協議会では、利用者や関連事業者から寄せられる通報を元に月次報告をまとめ、公開するとともに、毎年6月前後にフィッシングに関する年次レポートを公開してきた。 2018年全体の動向がまとまるのはやや先の話になるが、同協議会事務局 証明書普及促進ワーキンググループ副主査の駒場一民氏によると、最近のフィッシングには「金銭目的ということに変わりはないが、手口が多様化してきている」という特徴が見られるとい

ウイルス対策ソフトだけではマルウェアを防げない理由：今さら聞けない「セキュリティ基礎の基礎」（2）（1/2 ページ） 今さら聞けない「セキュリティ基礎の基礎 前回は、あれほど猛威を振るったWannaCryも、パッチ適用をしっかりと行うことで感染を防げたことをお伝えしました。 しかし言うまでもなく、マルウェアはWannaCryの他にも多数存在しますし、企業にとって大きな脅威です。ベライゾンの「2018年度データ漏洩/侵害調査報告書」でも、2011年以降、マルウェアによるデータ漏えい／侵害は2位とランキングされています。 こうしたマルウェア対策の基本となるのがウイルス対策ソフトです。しかし「Symantecの上級副社長、Brian Dye氏が『ウイルス対策ソフトは死んだ』と発言し、物議を醸した」という2014年5月に報じられたニュースはご存じでしょうか。 参考リンク：「ウイルス対策ソフトは死ん

ラックは2018年11月8日、「侵害判定」と「マルウェア自動分析」の2つの機能を備えるセキュリティ調査ツールを無料で提供するWebサイト「FalconNest」を公開した。これらのツールには、同社が900以上の企業や団体に提供しているセキュリティ監視サービスや、年間約300件の緊急対応サービスによって蓄積した国内のセキュリティ情報を活用した。 侵害判定（Live Investigator）は、ラックが別途提供するWindows向けの「ログ収集プログラム」で収集したログを、クラウドの「自動分析エンジン」にアップロードし、標的型攻撃の痕跡を調査し、結果を表示するサービス。 Windowsのイベントログに不審な点がないかどうかを調査し、不審な認証ログが含まれていれば確認ポイントとともに結果を表示する。このサービスを利用することで、不正行為の証拠を調べるフォレンジック（デジタル鑑識）調査が必要かど

契約はまだできません。でも作業は続けてください：「訴えてやる！」の前に読む IT訴訟 徹底解説（59）（1/3 ページ） 「やっぱり、安くしてください」と作業着手後に発注者に言われたら、ベンダーはどうすればいいのだろうか――IT訴訟事例を例にとり、システム開発にまつわるトラブルの予防と対策法を解説する人気連載。今回は、正式契約前に作業に着手し、6カ月もただ働きをさせられたベンダーの事例を解説する。 連載目次 IT訴訟事例を例にとり、トラブルの予防策と対処法を解説する本連載。今回は、契約前作業着手について、再度考察する。トラブルの原因は何だったのか、ベンダーは事前に危険を察知できたのか――？ 契約前作業が招くトラブル ユーザー企業との間に契約を結ぶ前に作業着手をしたが、何らかの理由で契約締結に至らず、ベンダーに損害が発生するという事象がいまだに散見される。 大手のITベンダーでは社内ルールで

NECが新宿区のシステムを刷新、SDNや自社クラウド活用でセキュリティと事業継続性を強化：LGWAN接続系にプライベートクラウドを採用 NECは、東京都新宿区のプライベートクラウド基盤を、「NEC Cloud System」を活用して刷新した。仮想化技術とセキュリティ対策を連携させて、サーバラック数を約4割削減すると同時に、未知のサイバー攻撃への備えや、災害時の事業継続性を強化した。

踏み台とは、【1】サーバやPCが第三者に乗っ取られ、不特定多数への攻撃の中継地点になること、【2】SSHのポートフォワーディング機能などを利用して目標サーバにアクセスするためのサーバのことを指す。 踏み台とは、【1】サーバやPCが第三者に乗っ取られ、不特定多数への攻撃の中継地点になること、【2】SSHのポートフォワーディング機能などを利用して目標サーバにアクセスするためのサーバのことを指す。 【1】サーバやPCが第三者に乗っ取られ、不特定多数への攻撃の中継地点になること サーバやPCが踏み台にされると、被害者であるにもかかわらず、結果的に攻撃元として攻撃に加担したことになる。 PCでは「RAT」（Remote Access Tool）と呼ばれるリモートで操作されるマルウェアに感染した端末がbotネットに参加し、攻撃者に乗っ取られることが典型例である。乗っ取られた端末は、不正アクセスの対象や

F-Secureの調査によると、「スパムメール」が依然としてマルウェアの最大の感染源であるという。最近のスパムメールでは受信者の心理を利用した戦術が適用されている。このため、クリック率が2017年後半の13.4％から、2018年には14.2％へと上昇した。 F-Secureは2018年8月1日、古典的な手法である「スパムメール」が依然としてマルウェアの最大の感染源であるという調査結果を発表した。 F-Secureの調査によると、初めてスパムメールが検知されてから40年以上が経過した現在でも、スパムメールは悪意のあるURLや詐欺、マルウェアを広める最も一般的な方法だ。 同社の脅威インテリジェンス研究者であるパイヴィ・テュンニネン氏は、「これまでITシステムは、脆弱（ぜいじゃく）性やエクスプロイト（脆弱性を突く悪意のあるプログラム）に対して安全性を高めてきた。そのため攻撃者にとっては、これらの

RPA（Robotic Process Automation）とは何かという基本的なことから、導入するためのノウハウまでを解説する本連載「RPA導入ガイド」。前回はRPAソフトウェアの構成やPoC（Proof of Concept：概念実証）に向けた心構えについて解説しました。第7回となる今回はRPAのPoCの概要について解説します。 RPAのPoCを進めていく過程ではさまざまな落とし穴が待ち受けています。本連載を参考にして事前に対策を講じておきましょう。 RPAのPoCでよくあるシステム構成 前回、RPAソフトウェアの物理構成を紹介しました。おさらいすると、ロボットファイル、実行環境、開発環境、管理ツールの大きく4点から構成されます。システム構成という観点では次のように2つに分かれます。 2つのシステム構成の違いは、ロボットファイルを「デスクトップ側に持つか」「サーバ側に持つか」というこ

ダークウェブに潜入してランサムウェアを取り巻く環境を知る：ランサムウェアを正しく理解し、効果的に護るための現実解（1） 2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの1つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある。 ランサムウェアに関する脅威はもはや言うまでもないだろう。2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの1つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある。 今回から2回に分けて、ランサムウェアを正しく理解する。ランサムウェアの歴史、攻撃者の利用するツールなどを確認しながら有効な対策を紹介する。 ランサムウェアの歴史をひもとく

連載目次 IT訴訟事例を例にとり、システム開発にまつわるトラブルの予防と対策法を解説する本連載、今回は「著作権」を考察する。 著作権については、過去にも本連載で「プログラムや設計書、画面デザインなどが著作権法で定める著作物として認められるためには、作成者独自の工夫や創意が必須である」と解説した。 今回はこの著作物の定義について、より分かりやすい判例を紹介する。あるユーザー企業（以降、ユーザー）がベンダーに依頼して作成したHTMLが著作物に当たるかどうかを争った裁判だ。 HTMLファイルに著作権は認められるのか HTMLファイルは、作成者が一生懸命に頭を悩ませて作り上げるものであり、全く同じものは他には存在しない。 その一方、他のプログラミング言語に比べると使用する単語や文法が限定的であり、誰が作っても同じようなものになりやすい。これを「著作物」としてしまうと、HTMLの作成者は、何を書いて

金融ISAC、みずほFGが語る「サイバークエスト」とは何か――金融庁や県警、JPCERT/CCなど81社、110人が参加：＠ITセキュリティセミナー2018.2 ＠ITは、2018年2月7日、東京で「＠ITセキュリティセミナー」を開催した。本稿では、基調講演「サイバークエスト ～金融史上最大の情報漏えい事件 緊迫の一部始終と教訓～」の内容をお伝えする。 ＠ITは、2018年2月7日、東京で「＠ITセキュリティセミナー」を開催した。本稿では、基調講演「サイバークエスト ～金融史上最大の情報漏えい事件 緊迫の一部始終と教訓～」の内容をお伝えする。 基調講演では、金融ISAC（Information Sharing and Analysis Center）で専務理事／CTOを務め、「サイバークエスト」の仕掛け人、鎌田敬介氏と、参加者の“敵”となる攻撃者役を務めたみずほフィナンシャルグループ デー