とにかく「セキュリティ！」「セキュリティ！」とやかましい。企業のIT部門の長、ITベンダーの経営者、それにIT政策を担当する官僚らは「セキュリティが最重要課題」と大騒ぎしている。何の話かと言うと、企業のデジタルビジネスの取り組みや、より大きな話である「第4次産業革命」などデジタル化の件で、「セキュリティ！」「セキュリティ！」と連呼するのだ。もう騒ぎすぎ。うるさくて仕方がない。 「セキュリティの話だから騒いで当たり前だろ」と思う読者も多いだろうが、それは少し違う。確かにセキュリティは重要だが、一番重要なことはITを使って新しいビジネスを創り出したり、既存のビジネスモデルを刷新したりすることだ。だが、残念なことに「セキュリティ！」「セキュリティ！」と騒ぐ人たちは、デジタルビジネスなど“新しい事”そのものについてはよく分からない。 彼らがそうした“新しい事”で唯一に理解できるのは、セキュリティに

日経コンピュータの独自取材によって、地方銀行など複数の銀行のインターネットバンキングシステムで不正アクセスの被害が発生していることが分かった。6月後半以降、ネットバンキングの利用者のログインIDやパスワード、口座番号といった情報が漏洩し、第三者による不正な預金の引き出しや振り込みが相次いでいる。 銀行やネットバンキングのサービスを提供するITベンダーなどが実態の調査に乗り出しているが、被害件数などは8月3日時点では明らかになっていない。地銀、ネット銀行、信用金庫、大手銀行など多くの金融機関に影響が及んでいるもようだ。 近畿地方のある地銀は、7月14日付で「インターネットバンキング不正利用のご注意」と題して、利用者に注意を促す文章をWebサイトに掲載。「スパイウエアや金融機関を装った不審なメールにより、顧客のパスワードなどを盗み取り、不正な振り込みが行われる事件が発生して問題となっている」と

1. 8万のカード情報を含む65万人の個人情報が漏洩し，セキュリティをいちから見直した 2. 漏洩が判明した直後は延べ20人が3日間，夜を徹して作業に当たった 3. カード情報の管理を第三者に任せ，WAFを導入するなど安全性を高めた 「えらいことになってしまった。覚悟せなあかんな」。 2008年7月10日の深夜のこと。アウトドア用品や釣り具の販売で年間40億円を売り上げるECサイト「ナチュラム」を運営するミネルヴァ・ホールディングス（当時の社名はナチュラム，8月1日に持ち株会社として改称）の中島成浩氏（代表取締役会長兼社長CEO）は，創業以来の危機に直面していた。ナチュラムのサイトから，クレジットカード情報を含む個人情報がほぼ確実に漏洩していたことが判明したのだ。大阪市中央区の本社会議室に集まったメンバーは皆青ざめていた。 まず取り組んだのは被害の拡大を防ぐこと（図1）。丸3日間で一気に対

CBS 11 Newsの報道によると、4月2日の午前6時、米国テキサス州のデータセンター企業Core IP Networks LLCはFBIに予告なしに急襲され、全データセンターのシャットダウンを命令されました。その後、機材すべてが令状によって押収。社長宅にも同時に15台のパトカーとSWATチームが急襲したとのことです。 これによって、同社の顧客約50社が電子メールやデータベースへのアクセスを失い、また通信企業も顧客だったため緊急通報電話911が一部つながらなくなるという被害が発生。 FBIは押収した理由について、同社から過去にサービスを購入したことのある企業を調査するため、としているそうです。 同社の社長はこの件についての顧客向けの書簡をGoogle Site上で公開しており、「私もしくはCore IPはいかなる違法な活動にも関与していません」と説明した上で次のように警告しています。 I

2009年4月9日，NTTコミュニケーションズ（NTTコム）の「Arcstar IP-VPN」を監視するシステムがウイルスに感染していたことが明らかになった。感染範囲はNTTコムの内部にとどまらず，Arcstar IP-VPNを利用する企業のパソコンまで被害が拡大した。NTTコムのシステム運用の甘さが露呈した格好だ。 Arcstar IP-VPNには，ユーザー企業のルーターを監視する「ルーター監視オプション・サービス」がある。ウイルスに最初に感染したのは，同サービス向けの監視端末である（図1）。 NTTコムが監視端末の感染を知ったのは，2009年4月9日の午前中。Arcstar IP-VPNのユーザー企業から「NTTコム側から不正なパケットが断続的に届いている」との報告があった。この申告に基づきシステムを調査したところ，監視端末のウイルス感染が見付かった。同日13時ごろに全監視端末をネット

三菱UFJ証券での大規模な顧客情報の流出は、セキュリティ教育などを徹底していたというにも関わらず発生した。「起きないことが前提」とする対策に限界が生じているようだ。 4月8日に三菱UFJ証券が発表した約148万人規模に及ぶ大規模な顧客情報の流出では、顧客情報データへのアクセス権限を持つ元従業員が不正な持ち出しを図った。同社によれば、情報セキュリティ研修を徹底していたが、元従業員の不正行動を防ぐことはできなかった。 顧客情報を持ち出したのは、元システム部部長代理の男性で顧客情報データベースへのアクセス権限を有する8人のうちの1人だった。データベースへアクセスする際にほかの従業員のIDとパスワードを使用し、持ち出す際にはデータのコピー権限を持つ別の従業員へ虚偽の説明を行ってCDにデータを記録させ、自宅に持ち帰ったとされている。 今回のケースについて、情報セキュリティ大学院大学の内田勝也教授は、

皆はどんな現場で，どんな仕事をしているのだろう。何に悩み，どうやって乗り越えているのだろう。プロの仕事とそうでない仕事の境目はどこにあるのだろう。システム開発や運用の現場を歩き，そこで見聞きした面白い話，感動的な話，すごい話を紹介します。 ・大企業からベンチャーまで ぼくはこんな現場を歩いてきた ・SEを潰した値引き 信頼も連帯感も消えた ・期限は明日――若手SEの気迫を見た ・寝不足のプレゼン ドリンク剤も効かず ・中国の開発現場もすごい 若き社長が率いる修羅場 ・オンラインダウン発生！ あの日，何もできなかった ・建築設計事務所で見た 巨匠のすごいレビュー ・コンサル泣かせの現場 “小さな王国”の弊害 ・逝去した巨匠への追悼 感激したあの言葉 ・人の話を聞かない40代　あるコンサルの失敗 ・過ぎたるは及ばざるがごとし　作りすぎたRFPの悲劇 ・人間万事塞翁が馬　得難いレクチャーの裏事情

Welcome to Startups Weekly — Haje‘s weekly recap of everything you can’t miss from the world of startups. Sign up here to get it in your inbox every Friday. Well,…