社内に潜む脅威と戦う--セキュリティの第一歩は敵を知ることから
本記事では、企業が社内に潜む脅威に相対するうえで準備しておくべき防衛策について解説する。 われわれは、内部関係者によるリスクは多種多様であるということを忘れ、アクセス権限を持つ従業員によって不正行為がなされ、会社に悪影響がおよぶ事例ばかりだと思い込みがちだ。こういった思い込みはある意味で正しいが、この観点からリスク管理のための情報が十分に得られるとは言い難い。われわれは、どのような脅威が存在するのかや、それに関連する職務、そして従業員やベンダーなどがポリシーや規則あるいは倫理にのっとっていない際に現れる典型的な兆候を、しっかりと見極めなければならない。こういった情報をもとにして管理面や技術面、物理面での統制を実行することで、内部関係者によって引き起こされるリスクを低減できるようになる。 今回の記事では「The CERT Guide to Insider Threats: How to Pr
社内に潜む脅威と戦う---適切な統制を実施する
Tom Olzak (Special to TechRepublic) 翻訳校正: 村上雅章 野崎裕子 2013-03-22 07:30 本記事では、一従業員が「脅威をもたらす内部関係者」に変ぼうする際の兆候について解説するとともに、そういった脅威を低減するために実施できる各種の統制と監視についての提言をまとめている。 2回にわたる本連載の初回では、内部関係者による脅威を3つのカテゴリ、すなわち創造者による知的財産の窃盗行為と、金銭的要求に迫られた非マネジメント層による詐欺行為、ITアドミニストレーターによる情報リソースに対する破壊行為に大きく分類したうえで考察した。今回は、問題が発生した、あるいは発生しそうな兆候を見抜くために、従業員のどういった振る舞いに目を付けるべきかについて解説する。また、内部関係者によるリスクを軽減するうえでのタイミングと統制についても目を向けている。 兆候 従業
アップルが二段階認証導入、日本にも順次適用 : ギズモード・ジャパン
ついに。 アップルが、アップルアカウントの管理に二段階認証を導入しました。これは、今まで明らかになっていたセキュリティ上の問題への対応策になります。 二段階認証を設定すると、まず使用する端末に対してセキュリティコードがSMSかFind My Phoneアプリの通知として送信されてきます。ログインの際は、基本的にはそのセキュリティコードと従来のパスワード両方が必要になります。現在、米国、イギリス、アイルランド、オーストラリア、ニュージーランドではすでに提供開始されていて、日本では未提供ですが、提供地域は順次拡大していくそうです。ただし米国などでもまだ使えない人がいるようで、一部のユーザーには「二段階認証が有効になるまで、3日間お待ちください」といったメッセージが表示されています。 二段階認証を使っていても、ハッキングを防げないケースももちろんあります。たとえば、ハッカーが言葉巧みにパスワー
Apple IDに二段階認証オプション 米国では既に提供開始
米Appleが3月21日(現地時間)、iTunes StoreやiCloudを利用するためのアカウント「Apple ID」で二段階認証プロセスを採用した。発表はまだないが、米国のサポートページに設定方法の説明が追加された。本稿執筆現在、日本のユーザー向けにはまだ提供されていないようだ。 二段階認証プロセスを追加すると、アカウントにログインする際、パスワードに加えてAppleからSMSで送られてくる4桁の数字を入力しないとログインできなくなるため、第三者によるログインが従来より困難になり、安全性が高まる。 サポートページによると、二段階認証はオプションで設定できる。設定後、例えばiPhoneからiTunesやApp Store、iBookstoreで買い物をしようとすると、パスワードと4桁のコードを入力するよう求められるようになる。なお、二段階認証を設定すると、「セキュリティ質問」は必要なく
「Apple ID」パスワードのリセットを可能にする新たな脆弱性か--生年月日とメールアドレスで
UPDATE 新たな報道によると、「Apple ID」を持つユーザーの生年月日と電子メールアドレスが分かれば、誰でもそのユーザーのApple IDパスワードをリセットすることが可能となる新たな脆弱性が見つかったという。 The Vergeが報じたこの脆弱性は、まだ一般に公表されておらず、セキュリティ質問を回避する特別なURLを利用する。セキュリティ質問はセキュリティ対策の1つで、Appleは同機能を2012年4月にすべてのApple IDアカウントに対して導入している。 報じられている脆弱性は、Appleが米国時間3月21日に導入した2段階認証を有効化したアカウントに対しては機能しないという。この2段階認証では、セキュリティ質問を不要とする代わりに、携帯端末に送信された4桁のPINコードを通常のパスワードとともに入力する必要がある。 Appleの広報担当者は米CNETに対し、「Appleは
「振り込め詐欺」に代わる呼び名を 警視庁が公募 犯行実態に合わず - 日本経済新聞
警視庁は21日、高齢者から現金をだまし取る「振り込め詐欺」の名称が犯行の実態を的確に表現していないとして、新たな名称を公募すると発表した。同庁によると、被害者の息子をかたった詐欺のうち、銀行などで金を振り込ませる手口は年々減少。昨年は犯人が被害者宅などに出向いて現金を直接受け取るケースが7割を占めており、「今や『振り込ませない』詐欺
Apple IDにも二段階認証オプション、なりすまし対策強化
Apple IDにも二段階認証オプション、なりすまし対策強化:まず米国などから提供開始し、順次拡大 米Appleは3月21日、iTunesやApp Storeなどの利用に必要な「Apple ID」のセキュリティ強化を目的に、二段階認証のオプションを追加した。 米Appleは3月21日、iTunesやApp Storeなどの利用に必要な「Apple ID」のセキュリティ強化を目的に、二段階認証のオプションを追加した。当初米国のほか、イギリス、オーストラリア、アイルランド、ニュージーランドで提供を開始し、順次対象地域を拡大するという。 過去Apple IDの認証には、基本的にパスワードが用いられてきた。しかし2012年に発生した米国メディア記者のiCloudアカウント乗っ取り事件を受け、セキュリティのための「質問」に回答するという方法が追加されていた。 新たに追加された二段階認証オプションでは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
公開前の情報がネット流出、重大ミス防ぐ「5カ条」 - 日本経済新聞
米アップル、オプションで2段階認証に順次対応 - 日本経済新聞
米Apple、英語圏の一部で「Apple ID」に2段階認証を導入~日本は今後対応