人気の記事 1中国製スパイチップは「証拠なし」--Super Microが調査結果を発表 2018年12月12日 2未来の折りたたみスマホに--「曲がる」極薄ガラスの限界に挑むコーニング 2018年12月12日 3Instagram、インフルエンサー向けの「クリエイターアカウント」をテストか 2018年12月12日 4「Firefox 64」公開、機能の提案やタブ管理を強化 2018年12月12日 5AI画像認識の「Googleレンズ」、iOS版Googleアプリにも搭載 2018年12月12日 6ペンサイズのGSM携帯「Zanco S-Pen」--カメラ、レーザーポインタ、ラジオなど多機能 2018年12月12日 7タニタ、ゲーム機能つき体組成計「TANITA PINBALL」のコンセプトモデル 2018年12月12日 8無料アプリの代償か--利用者の位置情報データをマーケターに販売する
2012/02/17 情報セキュリティ対策推進コミュニティは2月16日、2月の「情報セキュリティ月間」に合わせて展開している「LOVE PC 2012」キャンペーン活動の発表会を開催し、あらためて修正プログラム適用の重要性を訴えた。 情報セキュリティ対策推進コミュニティは、アドビシステムズ、日本アイ・ビー・エム、日本オラクル、日本マイクロソフト、ヤフーなどで構成する業界団体だ。これまでも、情報セキュリティ意識の向上を目的に、「みんなで『情報セキュリティ』強化宣言!」というスローガンでキャンペーンを実施してきた。 2012年に展開している「LOVE PC 2012」は、適切なセキュリティ更新の実施に焦点を絞った取り組みだ。パッチ適用によるセキュリティ向上をPCへの「愛」ととらえ、OSおよびアプリケーションを最新の状態に保つことの重要性を訴えている。 この取り組みの背景には、適切なセキュリティ
「標的型攻撃が台頭してきた背景の一つは、企業のマルウエア対策などがある程度強固になったこと。だから攻撃者はシステムの脆弱性ではなく、人の脆弱性を狙うよう方針を変えてきた」(サイバーディフェンス研究所の名和上級分析官)。攻撃側が変わったのなら、防御側も変わらなければならない。標的型攻撃は従来対策だけでは不十分。ここで紹介する新しい対策も含めて、“複数の対策を組み合わせ、情報が盗まれる確率をできるだけ下げる”というアプローチが必要になる。 ところが、本誌読者モニターへの調査によると、標的型攻撃への対策を実施済みとした回答は全体の4分の1程度。今後対策予定とした回答を合わせても半分に満たない(図1)。さらに対策済み、対策予定とした回答企業でも、実施対策については、半数近くがスパム対策やウイルス対策、Webフィルタリングなど従来型対策を挙げる。 「標的型攻撃を一発で解決できる銀の弾丸はない」(セキ
» 【追跡ネット犯罪(2)】俺の楽天アカウントを乗っ取ったヤツが購入した商品とは? 発送先も電話番号も判明! 特集 何者かに楽天アカウントを乗っ取られた私(本誌記者)。その顛末は、シリーズ『追跡ネット犯罪(1)』でご報告した通りであるが、楽天市場へ問い合わせた結果、乗っ取り野郎は乗っ取り中に私のアカウントで買い物をしていたことが判明した。 なんという図々しさであろうか。まるで勝手に人の家にあがりこみ、冷蔵庫の中の食材を片っ端から貪り食うような、許しがたい行為である。一体全体、この野郎は何を買ったのであろうか? てめえコノヤロー、何を買いやがったんだ!? その答えが判明しているのでご紹介したい。 ・楽天「とりあえずパスワードは初期化します」 楽天側からの、問い合わせ返事メールには、以下のようなことが書いてあった。分かりやすいように、くだけた口調で書いてみるが、内容はそのまんまである。 ・2月
万全の対策を立てたつもりでも、セキュリティ上のトラブルを完全に防ぐのは難しい。事前に予防策を講じるだけでなく、万一発生したときに、被害の拡大を食い止め、ネットワークの停止を最小限に留める行動をとることが重要になる。このときどのように行動するかが、企業のネットワークを統括するCIOや情報部門のマネージャにとって真価が問われる正念場になる。 そこでストーリー仕立てで、事例別に取るべき行動を見ていく。最終的な目標は、予期せぬトラブルに備えてBCP(事業継続計画)を立案することだ。 主人公の小林さんは、日用品メーカー「いろは物産」の新米CIO。総務部長で最近CIO兼情報システム部長に任命されたばかりだ。小林CIOが情報システム部の山下課長と協力しながら、毎回違うトラブルに対応していく。その中で個別のトラブルにどう対応するかを学んでいき、最終的に体験を踏まえてBCPを立案するまでの過程を見ていこう。
三井住友海上火災保険は2012年2月2日、クラウドサービスを利用する企業向けの保険商品「クラウドプロテクター(クラウド特約付コンピュータ総合保険)」の販売を始めたと発表した。クラウド事業者のデータセンターに預けたデータが火災や地震、サイバー攻撃などで消失した場合に保険金を受け取る仕組みだ。データ消失や改ざんに伴って発生するデータ復旧費用や利益損失などの損害も補償の対象となる。 あらかじめ三井住友海上がクラウド事業者のリスク評価を手掛ける。保険料はそのリスク評価を基に、ユーザー企業の業種に応じて決まる。例えば通信販売業のあるケースでみると、月5万180円の保険料で、最大5000万円の保険金を受け取れる。 三井住友海上は初年度に約3億円の保険料収入を見込んでいる。
「インターネットにつながっていないから安全」という神話 2012年01月30日09:22 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 2010年にStuxnetが見つかり、インターネットにつながっていないから安全だと思われていた制御システムがウイルスに感染していたことが明らかになりました。その際、イランの原子力施設が標的にされ、被害に遭っていたことがわかっています。たとえインターネットにつながっていなかったとしても攻撃に遭う可能性はいくらでもあることの証明になりました。 では、制御システムは本当にインターネットにつながっていないのでしょうか。 次の地図は制御システムを運用する際に使われるソフトウェアが稼働しているサーバで、かつインターネットからアクセスでき、日本に存在するものを示しています。もちろん私が見つけたものだけですので、現実にはもっと多くのサー
侵入者が外部からビデオ会議システムのカメラを操作して、パスワードを盗み見したり、社内の会話を傍受できたりする恐れがあるという。 企業などが導入しているビデオ会議システムの多くはセキュリティ対策に不備があり、設定の甘さを突かれれば、外部から不正アクセスされて重要情報が流出する恐れもあるという。セキュリティ研究者がブログで調査結果を紹介し、対策を促した。 この問題は、脆弱性検証ツール「Metasploit」の創設者であるHD・ムーア氏がセキュリティ企業Rapid7のブログで指摘した。ビデオ会議システムの多くがファイアウォールを経由せずにインターネットに接続され、外からかかってきたビデオ電話に自動的に応答する設定になっていることが分かったとしている。 ムーア氏の調査では、ビデオ会議システムで一般的なH.323プロトコルを利用しているシステム25万台について調べた。その結果、約5000台が外から入
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く