近年OTシステムを狙ったサイバー攻撃が多発しており、人命に関わる被害も報告されている。"設備を制御する" というOTシステムの性質上、同システムで発生するインシデントは、ITシステムのそれと比べて深刻な被害を生じさせる可能性が高い。ただ、悩ましいことに、OTシステムは、ITシステムとは別のアプローチでセキュリティ対策を実行する必要がある。 電力やガスといった重要インフラ、工場、プラントなどには、数多くの設備が立ち並んでいる。それらを制御する制御システム(OTシステム)は、ITから分離していることや独自プロトコルで実行することを理由に、これまで “安全である” と信じ込まれてきた。 しかし、近年このOTシステムを狙ったサイバー攻撃が多発しており、人命に関わる被害も報告されている。”設備を制御する” というOTシステムの性質上、同システムで発生するインシデントは、ITシステムのそれと比べて深刻
北海道大学大学院修了後、富士通株式を経て、米シスコシステムズ入社。 独立コンサルタントとして、大企業、中堅企業のIT、情報セキュリティ、危機管理、震災および新型インフルエンザのBCP、クラウド・リスクマネジメントなどのコンサルティング業務を実施。BCP講師としてNHKニュース等に出演。 現在、プリンシプルBCP研究所所長として、企業の危機管理、BCP、情報セキュリティ、ITインフラシステム等のコンサルティング業務、講演に従事。 コロナから会社を守るBCP 「いつか準備すればいい」とBCP(事業継続計画)の策定を先延ばしにしていた企業も、新型コロナウイルスの感染拡大で、重い腰を上げるタイミングにきている。社員、そして会社を守るために必要な、コロナ禍のBCP策定に関するノウハウ、最新情報などを紹介する。 バックナンバー一覧 新型コロナウイルスの世界的な感染拡大は、これまでさまざまなリスクを考慮
United States Computer Emergency Readiness Team (US-CERT)は6月18日(米国時間)、「Drupal Releases Security Updates|CISA」において、Drupalに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。 脆弱性に関する情報は次のページにまとまっている。 Drupal core - Critical - Cross Site Request Forgery - SA-CORE-2020-004 | Drupal.org Drupal core - Critical - Arbitrary PHP code execution - SA-CORE-2020-005 | Drupal.org 脆弱性が存在するとされるプロダクトおよびバ
斬新すぎる〝アフヌン〟に7.3万人騒然 上にギョーザ、下はチャーハン...「確実にアルコール入る」「真似したい」と話題
ズームが無料ユーザーにもエンドツーエンドの暗号化を提供する/Blake Nissen/The Boston Globe/Getty Images サンフランシスコ(CNN Business) ウェブ会議システムの「ズーム」がエンドツーエンドの暗号化を無料ユーザーにも提供することがわかった。新型コロナウイルスの感染拡大を受けて、ズームの利用が急速に増えるなか、プライバシーや安全性について懸念する声があがっていた。 ズームは来月からユーザーに対してエンドツーエンド暗号化のベータ版の提供を開始する。有償のユーザーに対してだけ、より高度な安全性を提供するとの方針を撤回した形となる。 エンドツーエンド暗号化技術は、オンライン上の通信において最も通信内容の非公開につながる方法の一つとみられている。 ズームのエリック・ユアン最高経営責任者(CEO)はブログへの投稿で、今回の決定について、すべての利用者に
つくったもの Ansible-playbook(https://github.com/mishikawan/zabbix40-ansible.git )です。 CentOS7又はCentos8環境に、Zabbix4.0(ZabbixRepo使用)をインストールする。 Playbookの内容 rolesとして3つに分割 - common: OSの初期設定用 - server: zabbix-server設定用 - agent: zabbix-agent設定用 commonの処理内容 selinux無効化 hostname設定 timezoneの設定(zone情報指定可能) zabbix-repoの登録 serverの処理内容 Firewalldの穴開け(http,snmptrap,zabbix(10051)) zabbix-server関連のyum install mysqlの設定ファイル修
マイクロソフトは2020年5月初め、VMwareクラウドをAzureのベアメタルインフラストラクチャ上に構築および実行できる新サービス「Azure VMware Solution」の登録制プレビューを開始しました。一般提供の開始は2020年下半期とされています。この動きの背景にあったのが、2019年11月にグーグルがVMware実行環境を提供する「CloudSimple」を買収したことでした。 【詳細な図や写真】画面1:Azure VMware Solution by CloudSimpleの製品サイト(新しいプレビューの発表前) ●パブリッククラウドベンダー各社にモテモテのVMware パブリッククラウドベンダー各社のIaaS(サービスとしてのインフラストラクチャ)環境は、各社が採用するハイパーバイザーを中心に、独自の仮想ストレージや仮想ネットワーク、各種サービス(バックアップや災害復旧
調査会社のMM総研が6月18日に発表した国内クラウドサービス市場動向によると、2019年度のクラウドサービスの市場規模は2兆3572億円で、前年度比21.4%増の大幅成長だった。IaaS導入企業のうち過半数がAWSを採用しているという結果も出た。 国内企業3万9115社の情報システム担当者を対象にWebアンケートを実施した。従業員規模を問わず、70%超の企業が新規システム構築にクラウドを利用していることが分かった。特に、従業員1000人以上の大企業では87.2%がクラウドを利用している。 IaaSの企業利用率は「Amazon Web Services」(AWS)が前年比4.8ポイント増の51.9%、「Microsoft Azure」(Azure)が5.2ポイント増の30.8%、「Google Cloud Platform」(GCP)が5.3ポイント増の13.9%と、IaaS導入企業の過半数
United States Computer Emergency Readiness Team (US-CERT)は6月18日(米国時間)、「Cisco Releases Multiple Security Updates |CISA」において、複数のシスコシステムズ製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。 US-CERTが情報を公開した直後に別のセキュリティアドバイザリも公開されており、注意が必要。US-CERTが前回にシスコ製品の脆弱性を指摘したタイミングから考えると、本稿執筆時点では次のセキュリティアドバイザリを確認する必要があると見られる。 Cisco IP Phones Call Log Information Disclosure Vulnerability Multiple
目的 新型コロナウイルスが流行して、Zoomなどのビデオチャットサービスが多用され、オンラインワークスタイルが文化になりつつあります。私達は、これからまだまだアプリの進化が進み、様々なリアルタイムコミュニケーションが生まれてくると思っています。 今回はどんなアプリにでも絶対に実装されるメッセージング機能をみなさんと一緒に勉強していけたらなと思っています。 そこで、みなさんと一緒にメッセージングアプリ制作を通じて、現在のサービスに対する知識を深め、これからのITサービスの未来を一緒に考えていきたいと思っています。 実践的な学びがあるイベントにしようと思っていますので、是非とも奮ってご応募くださいませ。 こんな人にオススメ ・実際にメッセージングアプリを作ったり勉強したい人 ・iOSアプリ開発に興味がある人 ・websocketに関する知識を深めたい方 タイムスケジュール 19:00~ 開会あ
なお、6月21日23時59分までは、クーポンコード「RPUM003HP」を入力することで、20%オフの9511円で購入できる。 RP-UM003は、大容量512GBの持ち運びしやすいポータブルSSD。ライターほどのコンパクトサイズながら、データ読み取り速度は毎秒最大540MB、書き込み速度は毎秒最大480MBの高速データ転送に対応する。PCだけでなく、タブレット端末やPlayStation 4との接続も可能で、本体外装に高さ1mからの落下の衝撃にも耐える亜鉛合金製ケースを採用している。 内部にシリコン・モーション製のSM2258XTコントローラ、JN5580チップセット、NANSD型フラッシュメモリを採用した。NANDフラッシュにポータブルSSDによく用いられるTLCではなく、より堅牢性の高いMCを採用することで、1万回以上の書き込みができる。 そのほか、ATAパスワードロック技術によって
■多機能ハイコスパなキーボードの決定版登場! 私がキーボードを自作しようと思った理由は、好みのキースイッチとキーキャップを組み合わせて、好みのキーマップで使いたいからだ。最近ではこの要望に応えてくれるメーカー製のキーボードも増えてきた。今回、紹介するKEMOVE「DK66」は、60%の66キーキーボード、MacとWindowsとタブレットとスマホに対応して、有線はUSB-C、無線はBluetooth5.1、RGBのLED付きで、キーキャップはPBTのダブルショット、レイヤーとマクロ対応の専用アプリでキー配置が自由に変更できる。 KEMOVEは2016年に生まれた若いメカニカルキーボード専門メーカーでカスタマイズ可能なゲーミングキーボードを作っている。 KEMOVE DK66はクラウドファンディングで資金を調達して販売され、Kickstarterでは61Keyと64/66Keyの2タイプが販
新型コロナウイルス対策で、19日から利用が始まった接触確認アプリについて、情報セキュリティーの技術者らが利用者のプライバシーが守られているかなどを検証するイベントが20日、開かれました。 19日から利用が始まった接触確認アプリは、新型コロナウイルスに感染した人と濃厚接触の疑いがある場合に通知を受けられるもので、プライバシーを守るため、個人情報などは一切、集めない仕組みになっています。 イベントでは、参加者たちがアプリの動きや、どういった通信を行っているかなどについて各自で検証を行い、内容を報告しました。その結果、プライバシーを守る仕組みや安全性などに大きな問題は見つからなかったということです。 一方で、一般的なアプリと同様に、アプリが異常終了した際などに識別番号などの技術的なデータをサーバーに送る仕組みになっていましたが、厚生労働省が公表しているプライバシーポリシーには、こうした通信につい
新型コロナウイルスの感染拡大は、ソーシャル・ディスタンス以外にも、私たちの日常生活において多くの変化をもたらしてきました。中でも、以前から進行していたオンライン化が加速しています。新型コロナウイルスの影響を受ける以前から、私たちはオンライン上でますます多くの時間を費やすようになっていました。外出自粛の要請と共に在宅での仕事、勉強、および社会生活が求められており、オンライン・デジタル世界は人とのコミュニケーションを行う上で必要不可欠なものになっています。こうして、ビデオ会議用のソフトウェアは、世界中の人を繋ぐ「窓」となっています。 オンライン・デジタル世界における問題の1つは、こうしたユーザの動向をサイバー犯罪者が把握し、攻撃に利用しようと待ち構えているという点です。つまり攻撃者はビデオ会議を侵害し、チャットの妨害や盗聴、マルウェアの拡散、情報窃取などを行う機会を伺っています。ビデオ会議のプ
2020年6月上旬、ホンダがサイバー攻撃を受け、一部の業務を停止する事態となった。ホンダの攻撃に利用されたとされるSNAKEと呼ばれるランサムウェアを用いた攻撃が、Fresenius Group、Enel Groupにも利用されていることから、新たな攻撃トレンドとして関心が高まっている。 ■ホンダを狙った巧妙な手口 これまでに報道された内容から、今回ホンダに加えられたサイバー攻撃はSNAKE(EKANS)と呼ばれるランサムウェアであったとされている。今回ホンダで実行されたと推測されているSNAKEはパソコンに感染すると、以下の動作を実行する。 ・一般ユーザのパソコンで実行された時の動作 1) Snakeが起動 2) EKANSというミューテックスをシステムに登録 ※既に登録されてい場合は動作停止 3) MDS[.]HONDA[.]COMの名前解決を求めるDNSクエリーを実行 ※名前解決出来
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く