IPAテクニカルウォッチ「ランサムウェアの脅威と対策」 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
2015年以降、パソコンに保存されているファイルを暗号化し、復号(暗号化されたデータを元の状態に戻すこと)のための金銭を要求するランサムウェアが多く確認されています。 このランサムウェアの厄介なところは、感染した際の被害の大きさが暗号化されたファイルの重要度に依存する点です。暗号化されたファイルの復元は困難であるため、暗号化されたファイルによっては企業存続に致命的なダメージを与える可能性があり、早期復旧のためには金銭要求に応じざるを得ない状況に陥ることが考えられます。 このような背景より、現在主流となっているファイルを暗号化して復号するために金銭を要求するランサムウェアに関する、一般的な脅威と対策をまとめたレポート 「ランサムウェアの脅威と対策」を2017年1月23日に公開しました。下記より「ランサムウェアの脅威と対策」についてのレポートPDF版をダウンロードしてご利用いただけます。 本レ
大日本印刷のIoT向けVPNサービス、詳細が明らかに
大日本印刷は、IoT機器やコネクテッドカー向けに高いセキュリティ性能を担保できるVPN(仮想プライベートネットワーク)通信サービス「DNP Multi-Peer VPN」を「第5回コネクティッド・カーEXPO」(東京ビッグサイト、2017年1月18〜20日)に出展。詳細を明らかにした。これまでセキュリティ対策が不十分だったIoT機器や、機密情報を守るために外部ネットワークにつなげなかった車載器などで容易にネットワークを構築できる。同サービスは、2017年1月17日付の発表で自動車部品メーカーへの導入を紹介している。 同サービスは、アプリやモバイル機器に組み込んで通信データを暗号化するソフトウエアと、クラウドや自社内のVPNサーバーで構成する。VPNサーバーで機器の自動認証や機器間の通信(Peer to Peer通信)を実現するため、容易にセキュアな通信を実現できる。特殊なVPN装置やネット
インタセクトが「CBPR認証」第1号に 訪日中国人の購買履歴活用を狙う
Webマーケティング支援などを手掛けるインタセクト・コミュニケーションズは2016年12月20日、「CBPR(越境プライバシールール)」認証を取得したと発表した。認証を受けた企業は国内で初めてだ。 CBPR認証を受けると、APEC(アジア太平洋経済協力)のプライバシー保護ルールを順守していると認められ、APEC域内と日本との間で個人データをスムーズに移転できるようになる。2017年1月現在、APEC加盟国・地域でCBPRに参加しているのはカナダ、日本、米国、メキシコで、アジア諸国は参加を検討中という。 インタセクトは、CBPR認証を主に訪日中国人向け事業に生かす考えだ。同社の譚玉峰(タン・ユーファン)社長は「海外の個人データを扱う際に事業に支障が生じないよう、先行して認証を取得した。中国企業も個人情報の取り扱いを重視しつつある。認証取得は、中国の関係者へのアピールにもなると期待している」と
ブロックチェーン全体の安全をどう守る?5つのレイヤーで考えてみる
これまで本連載では、ブロックチェーンが目指していることや、基本的な動作原理を解説した上で、「トラスト」「合意」「スケーラビリティ」「鍵管理」といった個別の技術要素において、それぞれ大きな課題があることを示した。 各記事を見れば分かるように、それぞれの課題は容易に解決できるものではなく、今後の本格的な研究が必要である。 本連載のタイトルにあるように「ブロックチェーンが本当に世界を変える」ためには、個別要素を組み合わせた「システム」としてのブロックチェーンが、長期間にわたって(究極には永久に)セキュアで信頼できる必要がある。そうでなければ、ブロックチェーンは世界で使われる社会基盤にはなり得ない。 そこで今回は、これまでの連載記事を振り返りながら、ブロックチェーンの個別要素を組み合わせた「システム」全体でセキュリティを確保するために、考えるべき課題を抽出してみる。 The DAO事件が教えてくれ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
写真から収集可能?指紋認証のなりすましを防ぐ安全な認証方法とは - All About NEWS