EDRを起点にゼロトラストに挑む竹中工務店、ユーザーの使い勝手も向上したわけ
「以前の当社は『セキュリティーのリスクをゼロにしなければ』と考えて守りを固めていたが、DX(デジタルトランスフォーメーション)の時代にそぐわなくなった。ITの使い勝手が犠牲にならないよう『リスクを可視化し、攻撃を受けたとしても即座に対応しよう』という発想に切り替えた」――。大手建設会社、竹中工務店のグループICT推進室ICT企画グループの高橋均副部長は、自社の現在のセキュリティー対策についてこう語る。 同社は創業120年の節目となった2019年、「ゼロトラストネットワーク」と呼ばれる新たな発想のセキュリティー対策を本格展開した。ゼロトラストとは文字通り、何も信じず「全てを疑う」という意味。「外部は危険だが社内LANは安全」との前提に立って設計する従来のセキュリティー対策と異なり、全てのネットワークを危険と見なし、ユーザーがどこからアクセスしてきてもアプリケーション利用状況などをきめ細かくチ
防災メールのなりすまし対策をしている自治体はわずか14%、JIPDECなどが調査
日本情報経済社会推進協会(JIPDEC)とメールセキュリティーベンダーのTwoFiveは2020年10月20日、自治体がどの程度「防災メール」のなりすまし対策を進めているかについての調査結果を発表した。できている自治体は14.0%にとどまった。調査は2020年6月~8月に、防災メールを提供していて、かつメール配信登録前に送信者メールアドレス(ドメイン)を確認できた1026自治体について実施した。 防災メールとは自治体が自然災害や害獣などの情報を住民が登録したメールに送るサービスだ。調査は2つのなりすまし対策の実施状況を調べた。メールの送信元のIPアドレスなどが正当なものか判別して詐称を防ぐ「SPF」を設定している自治体の割合は全体の90.0%だった。一方、送信ドメインを認証できなかったメールを受信者が受け取るかどうかを指定できる「DMARC」を設定している自治体は14.2%にとどまった。
IPv4アドレスはもう残っていないのか、枯渇問題の現状
割り当てられるIPv4アドレスは年を追うごとに少なくなっている。すでに世界中で枯渇状態となり在庫がなくなる日は近い。IPv4アドレスの現状を把握しよう。 Q5 IPv4アドレスが枯渇したって本当? A5 世界中で枯渇しています IPv4のIPアドレスの枯渇は10年以上前から問題視されている。世界中のIPアドレスの在庫を管理するICANN(IANA)は2011年2月に未割り振りのグローバルIPアドレスが枯渇したと発表した。 ただしここでいう枯渇とは、IPアドレスの在庫が少なくなり、新規に割り振られるIPアドレス数に制限が設けられること。「通常在庫の枯渇」ともいう。通常在庫が残っているうちは、申請した分だけのIPアドレスを割り振ってもらえる。 同年4月にはアジア太平洋地域のIPアドレスを管理するAPNICがIPアドレスの枯渇を発表した。日本のIPアドレスを管理するJPNICは独自にアドレスの在
クラウドを最大81%値下げ、攻勢かける富士通の思惑
富士通はクラウドサービスの大幅な値下げで攻勢をかける。2020年11月1日からハイブリッドクラウドサービス「FUJITSU Hybrid IT Service FJcloud-O(FJcloud-O)」の価格を改定し、最大で仮想サーバーは63%、ストレージは58%、仮想サーバーに載せるOSは36%それぞれ値下げする。3年単位で契約を結ぶ場合は、改定後の価格からさらに50%割り引く。3年契約の割引を加えると、仮想サーバーについては改定前と比べ最大で約81%の値下げとなる。 FJcloud-Oは米Red Hat(レッドハット)のクラウド基盤ソフト「Red Hat OpenStack Platform」をベースとした、パブリッククラウドとプライベートクラウドを組み合わせられるハイブリッドクラウドサービスだ。利用企業は一般的なパブリッククラウドと同じくITリソースを共有するタイプに加え、仮想サーバ
川崎市が施設予約システムを一部休止、なぜ「野球場」だけ受け付けなくなったのか
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のトピックを紹介する。川崎市施設予約システムの一部休止と神戸大学のメール誤送信、梅雨末期豪雨による自治体のシステム障害である。 他人に予約させない卑劣な手口(7月11日) 川崎市は公共施設予約システム「ふれあいネット」において、野球場の予約を暫定的に休止すると発表した。休止するのは2020年8月の随時予約と、9月以降の予約の抽選申し込み。 ふれあいネットではテニスコートやバーベキュー場などの予約も受け付けているが、野球場の予約だけが休止された。理由は野球場利用者のアカウントがロックされる事象が相次いだため。 第三者が不正アクセスによって野球場利用者のアカウントをロックさせて、自身が有利に予約できるようにしたとみられる。川崎市は利用者の公平性が確保されるまでシステム
Microsoftが「365」のIE対応を1年後に終了、企業はそれまでに何をすべきか
発表文によれば、まず2020年11月30日にMicrosoft 365のアプリケーション(アプリ)のうち、ビジネスチャット・Web会議ツール「Teams」のIE11でのサポートを終了する。2021年8月17日には、「Outlook」「OneDrive」など残る全てのアプリのサポートを終了する。サポート終了後はIE11からアプリを全く使えないか、一部の機能しか使えなくなる。 Microsoft製品の技術動向に詳しい富士ソフトの増田裕正MS事業部MSサービス推進室室長は「企業ユーザーにとって、当面は大きな影響はないだろう。だが、中長期的にはIE依存から脱却することも視野に入れたほうがいい」とみる。 IE自体のサポートが終わるわけではない さしあたって、IEでMicrosoft 365を使っている企業ユーザーは対応が必要になる。利用ブラウザーをWindows 10の標準ブラウザーである「Edge
売上高2倍・利益6倍の超ヒット任天堂あつ森「非常識すぎる」設計
任天堂が2020年8月6日に公表した2021年3月期第1四半期の決算でとてつもない数字をたたき出しました。売上高は前年同期の2倍以上にあたる3581億円(108.1%増)、営業利益に至っては前年同期の6倍に近い1447億円(472.7%増)という驚異的な数字です。まさに圧倒的といってよい好業績です。
ジョブ型雇用はやめておけ、「DX人材」や「アジャイル人材」にも惑わされるな
スタート以来、日経クロステックの名物コラムとなった「テクノ大喜利、ITの陣」。今回はその第23回だ。毎回、複数の識者に共通のお題(質問)を投げかけ、識者にはそれに答える形で論陣を張ってもらう。今回は夏の特別企画として枠を2倍に拡大して、識者8人に暴論、奇論を織り交ぜ熱い弁舌を振るってもらう。 お題は「デジタル革命の時代に『サラリーマン』じゃ生き残れない」。識者の4番手は、調査・コンサルティング会社のアナリスト甲元宏明氏だ。「人は企業が定義したスキルマップを埋めるために生まれてきたのではない」と主張する甲元氏は、1人の力が大企業に勝る時代が到来した今だからこそ、個々人が自らのビジネス人生を自分の手で設計せよと説く。(編集部)
EDRの頼れる相棒 場所問わず端末守る
EDRは他の対策と組み合わせると、大きな相乗効果が得られる。端末の設定を一元管理するモバイルデバイス管理(MDM)がその1つ。クラウドで通信を防御するセキュアWebゲートウエイ(SWG)も有効だ。 EDR単体でも高度なサイバー攻撃対策は可能だが、他の対策を組み合わせるとセキュリティーをより強固に防御できるだけでなく、エンドユーザーの利便性も向上できる。EDRの心強い相棒を2つ紹介しよう。 クラウド移行を機にEDR導入 ファッション通販サイト「ZOZOTOWN(ゾゾタウン)」を運営するZOZOは2019年夏から2020年1月にかけて、EDRに加えてモバイルデバイス管理(MDM)を全社的に導入した。 ZOZOは近年、オンプレミスで稼働してきた社内業務システムを段階的にクラウドに移行すると共に、SaaS(ソフトウエア・アズ・ア・サービス)も導入してきた。その上で2019年夏、まずIT子会社のZO
EDRの仕組みを解剖 攻撃見つける2手法
攻撃の発覚を避けようと工夫する最近のマルウエア。それに対抗するEDRは、端末の多様な情報を収集・解析。攻撃のわずかな痕跡や振る舞いも見逃さない――。その仕組みを解剖する。 最近のマルウエアは非常に高度な手法を使ってパソコンへの攻撃を隠し、発覚を避けようとしている。マルウエア本体を小型化し、感染先の端末に元からある正規のプログラムを流用するなど、隠蔽の手口は洗練される一方だ。 その代表例が2019年末から日本に甚大な被害をもたらした「エモテット(Emotet)」だ。このマルウエアはOfficeファイルのマクロを使ってパソコンに感染する。マクロがWindows標準搭載のコマンドラインツール「PowerShell」を起動し、PowerShellコマンドによってEmotet本体をメモリー上にダウンロードして実行する。パソコンのハードディスクにはマルウエアの実行に必要な最低限のファイルしか置かないた
厚労省肝いりのコロナ対策システム、全国稼働を阻む自治体との溝
新型コロナウイルス感染者らの情報を共有する政府の新システムが、稼働から2カ月以上経過した現在も一部の自治体で使われていない。感染者らの個人情報の扱い方について一部の自治体関係者の懸念が払拭できていないためだ。厚労省と自治体現場に横たわる溝が、全国稼働を阻んでいる。 新システムの「新型コロナウイルス感染者等情報把握・管理支援システム(HER-SYS)」は2020年5月末に稼働した。新型コロナの感染拡大に追われる医療現場が自治体の保健所にFAXを使って新型コロナ発生届を送っているというツイートが注目されたことを踏まえて、厚労省が新たにクラウドサービスを使って構築した。 利用を開始した自治体は増えつつあるものの、一部の自治体にとってHER-SYSを利用できない問題が次々と浮上した。ある自治体関係者は「個人情報の扱い方に問題があり、システム利用を留保している」と明かす。 HER-SYSには新型コロ
パッチ未適用のパルスセキュア社VPN、日本企業46社のIPアドレスがさらされる
米パルスセキュア(Pulse Secure)の日本法人は2020年8月25日、脆弱性を修正するパッチが未適用の同社のインターネットVPN(仮想私設網)製品について、ハッカーらが集まるWebサイト上で製品のIPアドレスのリストが公開されていることを本誌取材に明らかにした。リストには世界全体で900台超の機器に振られたIPアドレスが掲載され、日本企業46社が運用する57台分が含まれることを確認したという。不正侵入に使われる恐れがあり、パルスセキュア日本法人は個別に連絡を取りながら早急なパッチ適用を呼びかけている。 公開されたIPアドレスのリストは、何者かがインターネット空間をスキャンするツールを使い、パルスセキュアのパッチ未適用の製品を探索して作成したと見られる。パルスセキュアが2020年8月までに存在を確認し、IPアドレスから所有する企業を特定して自社製品のユーザーであると確認した。 202
不正アクセスで漏洩なら要通知 個人情報管理、法改正で負担増
政府は改正個人情報保護法の施行を2022年春以降に予定する。現行法よりも個人情報漏洩を起こした企業への負担が一段と重くなりそうだ。本人への通知や監督官庁への報告が一定範囲で企業の義務になるからだ。 2020年6月に国会で成立した改正個人情報保護法の施行により、企業が最も影響を受けるのが不正アクセスによる個人情報漏洩だ。政府が2020年7月に示した法運用の基本方針案によると、サイバー攻撃などの不正アクセスによる漏洩は、件数を問わず被害に遭った本人に通知するよう義務付けたからだ。同時に個人情報保護委員会への報告も義務化する。 日本ネットワークセキュリティ協会(JNSA)の集計によると、2018年に企業がインターネット上で開示した個人情報の漏洩件数は443件で、漏洩人数は合計561万3797人分に上る。だがこれは企業が把握した漏洩事案の一部にすぎない。企業独自の判断で開示しないケースが多く存在す
Windows Serverに超ド級の脆弱性、米国土安全保障省が「緊急指令」を発した理由
同社によれば、Windows Server 2003から最新版のWindows Server 2019までが影響を受けるとしている。つまり全てのWindows Serverが対象になる。 マイクロソフトはこの脆弱性を修正するセキュリティー更新プログラムを2020年7月14日(米国時間、以下同)に公開した。現在サポート期間中のWindows Serverに加え、2020年1月に延長サポートが終了しているWindows Server 2008および2008 R2に対しても更新プログラムを提供している。一方、それ以前の古いWindows Serverはサポート期間が終了しているため提供していない。 今回の脆弱性はDNSのSIGレコードが関係する。このためチェック・ポイントは脆弱性を「SIGRed」と名付けた。細工が施されたデータを送信されるとバッファーオーバーフローが発生し、任意のプログラムを実
レジストラへの不正アクセスで仮想通貨交換事業者から情報漏洩
仮想通貨交換事業者であるコインチェックは2020年6月2日、利用者などが同社に送信したメールの一部が第三者に盗聴されていたと明らかにした。最大で約300人のメールを盗聴された可能性があるという。 この被害について同社は、コインチェックのドメイン(coincheck.com)を管理するドメイン名登録事業者(レジストラ)「お名前.com」への不正アクセスが原因とした。自社ではなくレジストラが原因だったという珍しい事例だ。 お名前.comを運営するGMOインターネットも同社サービスに不正アクセスがあったことを認めた。さらに6月4日には仮想通貨交換事業者のビットバンクもお名前.comへの不正アクセスによって被害に遭う可能性があったと発表した。 ドメイン情報の一部を書き換え コインチェックやGMOインターネットが明らかにした情報から、攻撃は次のように行われたと考えられる(図1)。
新旧セキュリティベンダー、ウイルス対策とEDRでガチンコ勝負
悪質化するサイバー攻撃への対抗策として登場した「EDR」は、今やセキュリティー製品ベンダーにとっても主戦場の1つだ。新興勢力と老舗が製品開発でしのぎを削り、ユーザー企業の選択肢も一気に広がりつつある。 もともとEDR市場で先べんをつけたのは米国の新興セキュリティーベンダー。Carbon Black(カーボンブラック)、CrowdStrike(クラウドストライク)、Cybereason(サイバーリーズン)、Tanium(タニウム)などだ。 かつては各社とも日本での営業基盤に弱みがあったが、国内大手通信会社などのてこ入れもあり、急速に存在感を高めている。例えばサイバーリーズンは2015年以降、ソフトバンクグループや通信子会社のソフトバンクからたびたび出資を受け、共同で販売を強化してきた。NTTも2020年4月にタニウムと提携している。 しかも新興ベンダーはEDRにとどまらず、ウイルス対策ソフト
なぜマイナポータルはJava必須なのか、開発者側の理屈でユーザー体験がおざなりに
ICリーダーライターを購入し、民間サイトを含む複数のサイトを巡ってソフトをインストールし、設定を完了させる。ITリテラシーの高いユーザーでも、ログイン成功まで至るのは相当な苦労を要する。 さらにJava実行環境は、2013~2014年にかけて、脆弱性を狙ったサイバー攻撃が多発した経緯がある。通常利用のブラウザーに組み込むにはセキュリティ面で不安が残る。 なぜ、マイナポータルはJava実行環境が必須となったのか。今後、改善の余地はあるのか。内閣官房 番号制度推進室 番号制度推進管理補佐官の楠正憲氏に聞いた(取材は文章ベースのやり取りで実施し、表現は一部編集した)。 Java実行環境を必須とする構成にした理由は。 楠氏 店頭で販売され、また実際に利用されている、できるだけ多くのPCとMacに対応しつつ、できるだけ端末ソフトウエアを共通化して開発および保守の工数を最適化するためだ。 e-Taxの
地方税ポータル「eLTAX」はなぜActiveXを採用したのか、地方税電子化協議会に聞いた
~eLTAXをお使いの皆様へ~ Java実行環境が不要になります (中略) ※電子署名を付与する場合に、ActiveXコントロールのインストールが必要です 地方税電子化協議会が運営する地方税電子申告システム「eLTAX(エルタックス)」のWebサイト上で2016年3月3日に掲載された案内(PDF)が、IT技術者の間で波紋を呼んでいる。 eLTAXではこれまで、Web上で利用届出や申請などを行う際の電子署名を、Javaアプレットで実行していた。だが、Java実行環境(JRE)の更新に伴うJavaアプレットの動作確認が間に合わず、旧バージョンのJREのインストールを利用者に求めることがたびたびあった。 eLTAXでは、2016年3月14日からJREに代わり、動作確認が不要なActiveXを採用。このとき掲載した利用案内では、Internet Explorer(IE)設定で「署名済みActive
日本通信悲願の音声定額開始、思わぬ追い風は「あの会社」の失態
格安スマートフォン事業を手掛ける日本通信は2020年7月15日、完全定額の音声通話対応プラン「合理的かけほプラン」を導入した。24時間かけ放題の電話サービスと月3ギガバイトまでの高速通信サービスをセットにして、月額2480円(税別、以下同)で提供する。大手携帯電話会社の傘下企業以外で、格安スマホ事業者が完全定額の電話サービスを提供するのは初めて。携帯大手やサブブランドの攻勢に押され気味だった格安スマホ勢は息を吹き返すか。 公約通り「ドコモより4割安」 格安スマホの音声通話料金は、30秒20円でほぼ横並びの状況が長らく続いた。1通話ごとに最大10分などの制限を設けた“準定額”のサービスはあっても、大手のような時間無制限の通話定額サービスは提供できていなかった。携帯大手からの通話回線の卸料金が高止まりしていたのが大きな理由だ。そこで日本通信は2019年11月に総務大臣裁定を申請した。 具体的に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windowsの更新プログラムはいつ配信されるの?
