「添付ファイルがパスワードロックされたメール」とそれに続けてやって来る「パスワードだけ書かれたメール」。 多くの日本企業で当たり前のように採用されているメールセキュリティのガイドラインですが、前回取り上げた通り、これらは完全に日本だけのガラパゴスなルール／システムです。 なぜ日本だけの独自文化なのか、また欧米はどのように対応しているのかを確認しましょう。 日本独自のガラパゴスルールが広がったワケ まずは、日本でこのようなガラパゴスルールが当たり前になってしまった背景から。実際に情シス担当者の方に導入理由を聞くと、おおむね次のような答えが返ってきます。 「情報漏えい事件の防止や、起きてしまった場合のリスクヘッジである」 まず挙がるのがこちらです。この手のシステムの検討にあたり、稟議書の最初に書かれるであろう理由でもあります。 未然に防げれば何よりですし、「万一、誤送信してしまっても、暗号化さ

今年２月に東京で開かれたハッキングコンテスト「ＳＥＣＣＯＮ」。世界の一流大会で何度も優勝した米国の強豪チームＰＰＰも参加したが、もし米国の規制案がそのまま通れば日本の大会には参加できなくなるかもしれない（提供・日本ネットワークセキュリティ協会　ＳＥＣＣＯＮ実行委員会） 兵器や関連品に関する米国の輸出規制案が波紋を広げている。 焦点はサイバー兵器にも悪用される「未知の脆弱（ぜいじゃく）性」情報の扱いだ。米国には安全保障上重要な情報を敵対的な国家や国際テロ組織に渡したくないとの思惑があるが、一方で、これらの情報はセキュリティー製品の開発や研究にも使われており、関係者は米国の「囲い込み」を警戒している。 修正遅れ　攻撃許す恐れ 軍用民用問わず 「セキュリティーのための製品まで規制されるのか」「脆弱性を見つけても海外の企業には教えられなくなるかもしれない」 先月、米ラスベガスで開かれたハッカーの国