三輪信雄氏に聞く、Gumblar騒動と本当のセキュリティ (1/2)
日本ではGENOウイルスとして広まり、社会的な問題として認知されるようになったのが「Gumblar」と呼ばれるウイルス群である。いったん収束したように見えたものの、2009年末には新たなGumblarウイルスに感染するスクリプトがJR東日本をはじめとする大企業の公式サイト不正に埋め込まれ、さらに大きな騒ぎとなった。 こうした騒ぎをセキュリティ専門家はどう見ているのだろうか。ラックの元代表取締役社長であり、現在は総務省CIO補佐官なども務めるS&Jコンサルティング代表取締役社長の三輪信雄氏にGumblar騒動について伺った。 名前の問題が対策を難しくしている ──ウイルスのアウトブレイクというと、たとえば2000年に大きな被害をもたらしたMS Blasterなどがありました。こうした過去のウイルスとGumblarとの違いは何でしょうか。 いわゆる亜種はありましたが、MS Blasterという
いまさらですが「情報セキュリティ」とは、なんですか? (1/2)
Q. いまさらだけど「情報セキュリティ」ってなんなの? A. 個人や企業の機密情報を悪用されないように守ることです。 テレビに電話にコンピュータ、そして本屋にスーパーに銀行もネットワークでつながっている。お買い物の決済をクレジットカードで済ましたり、銀行口座の振り込みもオンラインバンキングで都合のよい時間に済ましたりできる。便利になった反面、クレジットカード情報や、オンラインバンキングのアクセスコードとパスワードが悪者に知られたら直ぐにも銀行口座は空になり、身に覚えのない買い物の請求が届くかもしれない。極端な例だが、いつ生じても不思議ではないのが現在の社会なのだ。 オンラインショッピングやオンラインバンキングなどを利用している人はパソコンの中に「銀行通帳と印鑑」に匹敵する情報を保存している可能性がある。年賀状印刷に利用していれば住所録がほぼ確実に保存されているはずだ。インターネットに関係し
プライバシー、自治体、企業が変わる。黒船サービスが与えたインパクト
インターネットの地図と実際の街角画像をリンクさせるサービス「ストリートビュー」の登場は、社会に大きな衝撃を与えた。人物の顔や個人宅が映っていることもあったが、“リアル”な地図がこれほど容易に実現できるという驚きだ。同時に改めてネットの可能性が注目される契機にもなった。一方で、法令順守など各国の固有事情への適合が、新たな競争軸になってきた。クラウド台頭で“旧世代”に追い込まれつつあった既存のIT企業はオープン性を強調する。 「個人情報保護法の義務規定の適用はない」。総務省が主催した「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」は、2009年6月に公表した提言書案で、グーグルが提供する「ストリートビュー」などの地図情報サービスについてこう述べた。電気通信事業者は個人情報の取り扱いについて個人情報保護法より厳密であるべきとしながらも、最終的に違法性はないとする見解だ。 疑問の声
「ノートPCの社外持ち出し禁止」を再考しませんか?
情報漏えいを事前に防止するという観点から,ノート・パソコンの社外持ち出し禁止が一般的になっています。こうした対策は致し方ないと思う半面,せっかくのノート・パソコンの軽量化や大容量バッテリによる長時間駆動が生かされなくなると思うのは記者だけではないでしょう。無論,これまで持ち出せていたノート・パソコンが社外で使えなくなれば,業務効率が落ちるといったマイナスの影響があるのは言うまでもありません。 そんな中で,これまで通りノート・パソコンを社外で活用し続けるためのさまざまなソフトやサービスが登場しています。具体的には,(1)ノート・パソコンのHDDを暗号化したり重要ファイルを“割符”化したりして情報漏えいを防ぐソフトウエアと,(2)携帯電話やPHSによるモバイル・データ通信を活用して,ノート・パソコンが紛失や盗難に遭っても遠隔地からノート・パソコンを操作できなくしたり,データを消去したりするサー
Winnyのセキュリティホールを発見した技術者がウイルス対策ソフトを作った理由
Winnyのセキュリティホールを発見した技術者がウイルス対策ソフトを作った理由 フォティーンフォティ技術研究所 代表取締役社長 鵜飼裕司氏 フォティーンフォティ技術研究所は2009年4月28日,ウイルス対策ソフト「FFR yarai(やらい)」を発表した(関連記事)。現在国内で販売されているウイルス対策ソフトのエンジンは外国製のものが多く,国産のエンジンによるウイルス対策ソフトへの本格的な参入は絶えて久しかった。WinnyやShareの暗号を解読し,Winnyのセキュリティ・ホールを発見したセキュリティ技術者としても知られるフォティーンフォティ技術研究所 代表取締役社長 鵜飼裕司氏に聞いた(聞き手はITpro編集 高橋信頼)。 なぜウイルス対策ソフトに参入したのですか。 新しいマルウエア(ウイルスやトロイの木馬など悪意のあるソフト)を,既存のウイルス対策ソフトがことごとく検出しなかったから
ワシントン大,機密情報を一定時間後に自然消滅させるツールを公開
米ワシントン大学は米国時間2009年7月21日,Webブラウザから入力したテキストを指定した時間に自然消滅させる技術を用いたツール「Vanish」のプロトタイプを公開した。同大学のWebサイトから無償で入手可能。「Firefox」に対応する。 Vanishは,大規模なPtoPネットワークを利用してデータを消去し,機密情報を保護することを目的とする。具体的には,送信するそれぞれのメッセージについて,ユーザーには決して明かさない秘密鍵を作成し,その鍵でメッセージを暗号化する。その後,鍵を多数の断片に分割し,それらの断片を世界規模のファイル共有ネットワークに接続しているコンピュータに無作為に配付する。 ファイル共有ネットワークは,コンピュータが接続と切断を繰り返して,絶えず変化している。そのため,一定の時間が経過すると,鍵の断片を回収することは永遠に不可能となる。多くの鍵の断片が回収不可能になる
情報漏えい防止のためのネットワークセキュリティ
IT市場においては、急速に「情報漏えい防止」をうたう製品やソリューションが増えてきている。その一方で、数年前から既に企業や個人情報の漏えいの危険性が指摘されており、「特定のファイル交換ソフトを使用しないように」と政府の声明においても言及されたほどである。 ここまで情報漏えいの危険性や対策製品の情報が数多く出ているにもかかわらず、企業の機密情報の流出や個人情報の流出を報じるニュースがいまだに世間をにぎわすのはなぜだろうか。今回は、情報が漏えいする典型的な例を挙げ、ネットワークセキュリティの観点から手軽に取り組める対策・ポリシー例を、その長所・短所も交えて説明しよう。 なぜ情報が漏えいするのか? 最近起きた情報漏えい事件の例を見てみると、図1の流れで情報が漏えいしているケースが多い。 図1●情報が漏えいする典型的な例 (1)社員が何らかの理由で機密情報に関するデータファイルを社外に持ち出す こ
あなたのPCは「仕事仕様」になっているか?
「必要なスペックさえ備えていれば、PCなど安ければ安いほどいい」。こうした風潮に対し、「本当にそれで社員の生産性が高まるのか」「情報の安全性を効率よく担保できるのか」という質問をぶつけてみたい。クライアントPCは、社員が企業に利益をもたらすための「道具」であり、企業のITシステムにアクセスする唯一の「接点」である。理想の情報システムを実現するために、PC側からメスを入れ、「信頼できるクライアントPC」を確立するボトムアップのアプローチが求められている。 企業にとって、いまやクライアントPCはビジネスを遂行する上で絶対的に欠かせない存在だ。クライアントPCは、社員が企業に利益をもたらす道具であり、そして社員が企業のITシステムにアクセスする際の唯一の接点となる。そのような重要な存在でありながら、企業のIT部門やシステム・インテグレータが真っ先に目を向けるのは、社員や取引先、顧客に何らかのサー
[クラウドフォーラム]Google Appsはセキュリティが最大の懸念事項---サイオステクノロジー中田氏が講演
オープンソースソフトを使ったシステム開発を手掛けるサイオステクノロジーは2009年7月16日、都内で開催されている「エンタープライズ・クラウドフォーラム」で、米グーグルの無料ソフト群「Google Apps」の導入時の課題について語った。サイオステクノロジーのクラウドインテグレーション部長 中田寿穂氏(写真)が登壇。Webアプリケーションの開発/実行環境「Google App Engine」を使った、同社のクラウド関連ビジネスの具体例についても説明した。 中田氏はまず、クラウド関連サービスの導入失敗事例を披露。「メールサーバーを自社で運用していた企業がSaaS型のメールサービスに移行したケースでは、従業員が社外から簡単に社内システムにアクセスできるようになってしまった」と言う。この結果、「ホテルやネットカフェなどの共有パソコン経由で社内システムにアクセスする従業員が増え、従業員のパスワード
知的財産保護もセキュリティの重要な目標
本稿は、米シマンテックが米国で発表した記事「Protecting the Crown Jewels――Using DLP to Safeguard Intellectual Property」をアイティメディアが同社の許諾を得て、翻訳記事として転載するものです。 知的財産とは、組織の独自の創作物であり、企業の競争力を確保したり、主要な差別化要因として機能したりする資産です。業界に関係なく、すべての組織には何らかの知的財産があります。企業が競争力を維持するためには、製品設計、取引モデル、ソースコードなど、すべての知的財産を保護する必要があります。 しかし、この知的財産の保護は容易ではありません。悪意のない従業員の行為に起因する情報漏えいも増えているため、企業では、故意によるものかどうかに関係なく知的財産を漏えいから保護するための対策を取る必要があります。 そのためには、組織に存在する知的財産
「Snow Leopard」のセキュリティは企業にとって十分か?
「Snow Leopard」のセキュリティは企業にとって十分か?:Windows 7と渡り合えるのか(1/2 ページ) Appleは9月にMicrosoftは10月にそれぞれOSの新バージョンを発売する予定だ。Appleは新OS「Snow Leopard」をWindowsよりセキュアだとうたっているが、本当だろうか。 企業ユーザーにとって、セキュリティは常に大きな関心事だ。多くの企業では、毎日のように社外に出歩く従業員のノートPCにも重要な業務データが保存されている。また、悪質なハッカーは企業の機密データにアクセスしたり、情報を盗んだり、あるいは単に混乱を引き起こしたりするために、社内ネットワークに侵入する策略を絶えず練っている。ITマネジャーはこのことを念頭に置き、優れたセキュリティソフトウェアを採用するとともに、従業員の安全とセキュリティについて常に心配しなければならない。これは大変な
「ボットネットは複数回売買できるデジタル資産に変化」,Finjanの調査
米Finjan Softwareは米国時間2009年6月17日,セキュリティが侵害されたパソコンの売買が行われているネットワークおよびボットネットについて調査した結果を発表した。それによると,犯罪者にとってこれまで1度限りの収入源だったこれらのパソコンは,複数回にわたって売買できるデジタル資産に変化しているという。 マルウエアに感染したパソコンを売買するGolden Cashネットワークでは,感染したパソコン1000台を5~100ドルで購入して,これらを25~500ドルで販売している。購入価格は地域によって異なり,香港,台湾,日本,中国を含む極東地域では1000台当たり5ドル,オーストラリアでは100ドルとなっている。 Finjanによれば,これらのパソコンは,新しい“オーナー”に購入されるごとに別のマルウエアに感染させられている可能性があるという。 同ネットワークでは,攻撃やデータ収集を
【レポート】シマンテックのトップが語るセキュリティの現状と未来 - 第6回情報セキュリティEXPO基調講演(1) エンリケ T.セーラム氏 | パソコン | マイコミジャーナル
5月13日、第6回情報セキュリティEXPOが開催された。初日には、セキュリティ企業のトップ2人による基調講演が行われた。まずは、シマンテックコーポレーション社長兼CEOエンリケ T.セーラム氏による「戦いが変わる、これからのセキュリティ〜The New Security Agenda: Changing the Game〜」である。 悪意あるコードの増加 エンリケ T.セーラム氏 まずは、現状の脅威である。セーラム氏は、現状の脅威について次のような言葉で語った。「まず第一に、対処しなければならない悪意あるコードは急速に増えている点です。4月14日、シマンテックインターネットセキュリティ脅威レポートを発表しました。その脅威に関する報告で、悪意あるコードの最新のトレンドを取り上げました。2008年は160万の新しいシグネチャを作りました。それは、今までの17年間の合計よりも上回る数字です。非
【インタビュー】オラクル・西脇氏が指南するiPhone活用&導入シナリオ (1) セキュリティの問題は端末単位で考えるべきではない | 経営 | マイコミジャーナル
経営層が知るべきiPhone活用シナリオ 数台規模から数千台規模と大小はあれ、すでにいくつかの企業はiPhoneを正式に業務に導入し活用している。ビジネスシーンにおけるiPhoneの活用でもっとも多いのは、メールの閲覧とスケジュールの閲覧だ。どこにいてもメールをチェックし、スケジュールを管理できる。営業職や管理職には欠かせない機能だ。 しかしiPhoneというガジェットの能力はこれに留まるものではない。メールのチェックやスケジュールの管理は携帯電話からもできる。iPhoneが優れているのはアプリケーションとしてそうしたツールを導入できるという点にある。Webアプリケーションではなく専用のアプリケーションとして機能を提供できるため、携帯電話には実現できない使いやすさをそこに見出すことができる。 iPhoneなら移動中のタクシーの中で、次の商談で使うプレゼンテーションデータをリアルタイムにサー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
テクノロジー : 日経電子版
テクノロジー : 日経電子版
PC
PC
PC
PC