サイバー演習に金融機関270社が大集結、効果をぐっと高めた「あの時間」
サイバー攻撃が高度化・巧妙化の一途をたどっている。情報処理推進機構(IPA)がまとめた「情報セキュリティ10大脅威 2019」によれば、10大脅威に「ランクイン」はしていないもののAI(人工知能)を使った新たなサイバー攻撃手法が出現し、防御側の検知を回避する攻撃も出てきたという。 サイバー攻撃を防ぎ切るのは不可能に近い。対策を施しても何らかの被害が生じると考え、「被害を最小限に抑えるための対策」が企業に求められている。 そこで重要になるのが「サイバー演習」である。実際にサイバー攻撃を受けた場面を想定し、インシデント(事故)対応やセキュリティー対策の司令塔となるCSIRT(コンピューター・セキュリティー・インシデント・レスポンス・チーム)を中心に事故対応を模擬的に進める。演習後は自分たちの行動を振り返り、足りなかったルールや対処法を洗い出し、改善につなげる。地震や火災といった災害を想定した避
通信障害が発生したら、真っ先に「アルミ製LANケーブル」を疑うべき理由
企業のネットワークで通信障害が発生──。その原因には様々なものが考えられるが、意外なところにも原因が潜んでいると最近の取材で分かった。今回はそれを紹介しよう。 LANケーブルは8本の心線で作られている。心線は2本ずつより合わせてあるため、より対線と呼ばれている。心線を構成する導体は電気抵抗の低い銅でできており、ここをイーサネットのデータ信号が流れる。 ところが、導体の表面だけが銅製で、内部がアルミニウムでできているLANケーブルが市場に出回っている。このLANケーブルは「CCAケーブル」「銅クラッドアルミケーブル」などと呼ばれている。 わざわざ導体内部をアルミニウムにするのは、銅よりもアルミニウムの価格が安いからだ。また、アルミニウムのほうが軽いというメリットもある。だが、このCCAケーブルが通信障害の原因になるのだ。
LINE新銀行の勘定系争奪戦は富士通が勝利、次はあの「大型商談」に注目
インターネット専業銀行が勘定系システムの新規構築や刷新に動き始めた。パブリッククラウドや最新のアーキテクチャーを採用し、軽量なシステムを志向しているのが特徴だ。各行の新システムがトラブル無く稼働し、安定運用が軌道に乗れば、地方銀行などにも同様の動きが広がる可能性がある。 「2段階」提案でLINE案件勝ち取る LINEとみずほ銀行が2020年度に開業する新銀行は、ソニー銀行などで稼働実績のある富士通製のシステムをベースに勘定系システムを構築する。実は富士通は2020年以降の稼働を目指してクラウドで動作する新しい勘定系を開発中だ。第1号ユーザーとしてソニー銀への提供を検討している。 ソニー銀へのシステム提供計画を踏まえ、富士通はLINEらに「2段階」で提案したもようだ。まずソニー銀などで実績のあるシステムを納入し、開発中の新システムがソニー銀で稼働したら将来的にLINEの新銀行のシステムも刷新
韓国がアダルトサイトのブロックに使う技術、SNIの正体
韓国で、政府が指定した有害なWebサイトへの接続が全面的にブロックされた。有害なサイトにはアダルトサイトなどが含まれている。そのブロックに利用されているのが「Server Name Indication(SNI)」という技術だ。 韓国メディアの報道によると、韓国国内のインターネットサービス事業者(ISP)は、韓国政府の要請を受け、2019年2月11日からSNIを利用してWebサイトのブロックを始めたという。この方法で、約800のWebサイトに対する接続をブロックしたとされている。 SNIとはどのような技術なのだろうか。 バーチャルホストをTLSに対応させる Webサイトへのアクセスを暗号化する技術としては、Transport Layer Security(TLS)という技術が広く使われている。Secure Sockets Layer(SSL)の後継技術で、いまだにTLSをSSLと呼ぶことも
「不審なファイル」って,どんなファイル?
セキュリティの鉄則の一つとして,「不審なファイルは開かない」ということが挙げられます。筆者も記事の中で何度も書いています。ただ,記事中で「不審なファイル」の具体例をリストアップすることはあまりありません。リストアップすると,いくら一例だと断っても,「それ以外なら開いても大丈夫」と思われる危険性があるからです。どのようなファイルの種類であっても,どんなメールに添付されていたファイルであっても,悪質なファイル(ウイルス)であるリスクはゼロではありません。 5月下旬に確認されたMicrosoft Wordを狙うゼロデイ攻撃で,そのことを改めて思い知らされました(関連記事:Microsoft Wordにパッチ未公開の脆弱性)。この攻撃では,Wordの未知の脆弱性(セキュリティ・ホール)を突くWordの文書ファイル(DOCファイル)が使われました。同じ組織(企業)内から送られたと見せかけたメールに,
暗記に頼らず直感的に無線や高周波の基礎を理解する | 日経 xTECH(クロステック)
「日経エレクトロニクス」2015年5月号の無線モジュールの要、アンテナ設計の基礎「[第1回]今さら人に聞けない電磁気学を直感的に理解」を分割して再公開した記事の前編です。 無線通信機器の用途の広がりとともに、無線通信モジュール設計技術の重要性が高まっている。無線通信モジュールの要となるのがアンテナだ。本連載では、アンテナの基本から設計、測定技術までにわたって解説する。今回と次回は、無線通信に使える高周波を扱う上で不可欠な電磁気学を理解しやすいように説明する。(本誌) 無線通信を使う用途や分野が広がっている。スマートフォンや非接触ICカードといった電子機器はもちろん、最近では例えば、医療・ヘルスケアの分野で近距離無線が注目を集めている。ヒトの体に取り付けたセンサーによって検出した生体情報などを無線で収集し、医療やヘルスケアなどに役立てるボディー・エリア・ネットワークへの応用などである。 無線
楽天市場でPC購入、自ら味わったネット通販トラブルの闇
2018年5月12日の夜、インターネット通販サイトの楽天市場で、人気の超小型ノートPC「GPD Pocket」を注文した。7インチのモニターで重さ約480グラム。ポケットに入るコンパクトさが売りで、以前から欲しかった。楽天市場で検索すると、出品中は8店舗あった。そして最安値の5万8800円(税込み)に釣られて遂に買ってしまった。ところが、これが全てのトラブルの始まりだった。 Windowsが起動しない 5月14日、帰宅すると商品が届いていた。あまりの早さに驚いたが、口コミを見ると注文したA社は配送の早さに定評があった。千葉県内にある数千坪の倉庫から、注文があるとすぐに配送を始めるそうだ。 帰宅したのが遅かったので、翌日会社に持って行き、自席で商品を開封した。早速本体を取り出して電源をつなぐと、何だかとても熱い。ファンの音もとにかくうるさい。心配になって画面を開くと、再起動を求めるメッセージ
OCNはとばっちり、米グーグルによる大規模ネット障害の真相
2017年8月25日に日本国内で発生した大規模な通信障害。米グーグルが誤って経路情報を大量に送信したことが引き金となって起こり、同社は8月26日に謝罪の意を表明した。とはいえ、今回の一件は不可解なことが多い。 例えば、グーグルによる誤送信にもかかわらず海外では騒ぎになっておらず、日本だけが大きな影響を受けた。グーグルは「8分以内に(正しい経路情報に)戻した」としているが、一部では影響が同日夕方まで長引いた。 国内の3大通信事業者のうち、通信障害が見られたのはNTTコミュニケーションズとKDDI。関係者や有識者への取材から障害の具体像が徐々に見えてきた。 OCN宛ての通信がグーグルに吸い込まれた グーグルが経路情報を大量に送信したのは8月25日12時22分頃。多くの有識者が口をそろえて指摘するのは、同社のピアリング先(対等な関係でネットワークを接続する相手)である米通信大手のベライゾンがグー
米グーグルの設定ミス、なぜ日本の大規模ネット障害を引き起こしたのか? | 日経 xTECH(クロステック)
「ネットワークの誤設定により、インターネットサービスにアクセスしづらくなる障害が発生した。ご不便、ご心配をおかけしたことをお詫びする」――。2017年8月25日昼ごろ日本国内で発生した大規模な通信障害。これについて米グーグルが、原因となる誤設定があったと、謝罪の意を8月26日に表明した。 当初より識者の間では、「グーグルから送られてきた大量の経路情報が引き金になったのではないか」との見方が強かった。実際にその通りだったわけだ。 とりわけ大きな影響を受けたのが、NTTコミュニケーションズとKDDI、そしてこの両社の通信サービスを利用していた法人・個人だ。インターネットの接続から各種ネットサービス、金融取引、モバイルSuicaのような決済サービスにまで影響が及んだ。 ただグーグルは、同社がいう「ネットワーク誤設定」が、人為的ミスなのか、ソフトや機器の不具合によるものなのかまでは明らかにしていな
大規模ネット障害になっても不思議じゃない?「BGP」の仕組みとリスク
米グーグルによるネットワークシステムの設定ミスが引き金になって、NTTコミュニケーションズやKDDIなどのサービスに障害が発生した。独立したネットワークの集合体であるインターネットにおいて、どうしてグーグルの設定ミスが他社に波及したのか。その理由は、インターネットに使われるBGPの仕組みを知るとわかってくる。 インターネットは、インターネットプロバイダーや通信サービス事業者、大学など、数万のネットワークが相互接続された巨大なネットワークである。 グローバルIPアドレスやドメイン名などの資源は、インターネットレジストリが管理するが、個々のネットワークはそれぞれの組織が独立して管理している。インターネットのように、個々のシステムが自律して管理を実行し、全体として機能するシステムを「自律分散システム」という。 対等な関係ならピアリングでつなぐ ネットワークが相互接続する形態には、「トランジット」
システム刷新に失敗した京都市、ITベンダーと契約解除で訴訟の可能性も
京都市は2017年10月11日、NEC製メインフレームで稼働している基幹業務システムの刷新プロジェクトについて、バッチ処理プログラムの移行業務を委託していたシステムズ(東京・品川)との業務委託契約を解除したと発表した。作業の遅れで京都市は既に稼働時期を2017年1月から2018年1月に延期していたが、それがさらに遅れて2020年になる見込みである。新システムの稼働時期は、当初予定よりも3年以上の遅れとなりそうだ。 京都市は2014年から81億円を投じて、国民健康保険や介護保険といった福祉系のほか、徴税、住民基本台帳の管理など18業務を担っている基幹系システムの刷新プロジェクトを進めてきた。現行システムは30年前に稼働し、COBOLで構築している。 既に京都市は、福祉系のオンライン処理の刷新を予定通りに終了させている。地場のITベンダーなど5社が落札し、COBOLプログラムをポルトガルのアウ
怒りを通り越してあきれるOracleユーザー
「Oracle Database(DB)は信頼性や可用性が高く、当社のシステムには欠かせない。しかしここ数年、保守料が右肩上がり。IT予算に占めるOracle DBの保守料金の割合が増えて困っている」。 製造業A社のシステム部長は悩んでいた。会計や販売管理、生産管理など社内の主要なシステムは全てOracle DBを利用している。しかし開発時期はバラバラで、システム構築を依頼したITベンダーもシステムごとに異なっていた。Oracle DBのライセンスはシステム構築に合わせて、その都度購入している。システムごとに同じOracle DBとはいえ、バージョンは異なり、システム部門の保守作業も手間になっていた。 「Oracle DBを使っているシステムの維持費用を削減したい」。こう考えたシステム部長は、安定稼働していて、今後も大きな業務機能の変更もないと想定できるシステムのデータベースの保守契約を止
「脱BIND」、脆弱性多数の代表的DNSソフトから移行を
代表的なDNS(Domain Name System)サーバーソフト「BIND」には、以前から危険な脆弱性が相次いで見つかっている。DNSサーバーソフトを変更するのは容易ではないが、今年こそBINDへの依存を見直し、移行を検討しよう。それが「脱BIND」だ。2017年は、脱BINDの動きが加速すると予想される。 古くから多くの企業・組織に使われているBINDは、DNSサーバーソフトの代名詞的存在だ。一方で、脆弱性がよく見つかるソフトの代名詞でもある。広く使われているソフトは多くの人に検証されるので、脆弱性が見つかりやすいのは仕方がない。だが、ほかの有名ソフト以上に、BINDには多くの脆弱性が見つかっている。 2014年から2016年の3年間だけでも、日本レジストリサービス(JPRS)が「緊急」と題して報告した深刻な脆弱性は12件にも上る。例えば、2016年9月に報告された緊急の脆弱性を突か
博多陥没、それでもNATMで掘った理由
11月8日未明、福岡市のJR博多駅前で起こった大規模な陥没事故。地表から深さ約20mの地下では当時、NATMと呼ぶ工法で地下鉄七隈(ななくま)線のトンネルを掘削していた。設計や施工の段階で想定していたリスクとその対策は妥当だったのか、検証していく必要がある。 (関連記事:博多陥没事故、50分前にトンネル天端が「肌落ち」) (関連記事:博多駅前の陥没、NATMで掘削中に出水) 高い地下水位や薄い岩かぶり。こうした地盤条件に対して、工法の選択に問題はなかったのか――。日経コンストラクションの取材で、NATMを採用した経緯と理由が明らかになってきた。 事故前日のトンネル工事現場。視察に訪れていた福岡市議が偶然、撮影していた。この時点で大量に出水するなどの異常はなかったという。撮影から約14時間後、重機がある付近で先進導坑を拡幅している際に崩落した(写真:調 崇史)
Webアプリの脆弱性調査ツール、脆弱性学習ソフトなど
ラック ITプロフェッショナル統括本部 ESS事業部 システムアセスメント部 担当部長。入社以来、ユーザー企業などのセキュリティ診断を手掛ける。最近飼い始めたフェレットと前からいる愛しの猫とのけんかに悩まされている。 セキュリティ技術者の山崎 圭吾さんがオススメするフリーソフトは、セキュリティチェックに使う「OWASP Zed Attack Proxy(ZAP)」とセキュリティの学習に使う「AppGoat」、Windows上でLinuxコマンドによる操作を可能にする「Cygwin」の三つ。最初の二つは、企業のセキュリティ担当者やシステム開発者が、セキュリティを学習するための入門ツールとしてぴったりだ。 OWASP ZAPは、Webアプリケーションの脆弱性を調べられるソフト。通信の中身を確認したり止めたりする「プロキシー」と、Webサイト内のコンテンツをリストアップする「スパイダー」、セキュ
ヤマハ発動機、kintone使いコールセンターシステムを3カ月でクラウド化
ヤマハ発動機はサイボウズの業務アプリケーション構築クラウドサービスである「kintone」などを使い、販売店向けコールセンターシステムをパブリッククラウド上に移行した(図)。開発を手掛けたアールスリーインスティテュートとサイボウズが2016年8月30日に発表。同6月より運用を開始している。 ヤマハ発動機がコールセンターシステムをクラウド上に移行したのは、BCP(事業継続計画)が目的だ。オンプレミス(自社所有)環境で稼働していた同システムは老朽化が進んでおり、2014年9月に見直しの検討を始めた。同システムを稼働させている静岡県袋井市は、「南海トラフ地震防災対策推進地域指定市町村」に指定されており、万が一の災害時の対応が課題となっていた。 南海トラフ地震に備えるため、同社はコールセンターシステムをパブリッククラウド上に移行することにした。クラウド化によりデータ消失のリスクを減らし、被災後も迅
もっと使おう! やさしく丸ごとVPN
[Part4 クラウドを生かすVPN]クラウドと拠点を直結 運用業務でも不可欠に VPNは、クラウドの世界でも多く利用されるようになっている。とりわけ、インターネット上のサーバーリソースを社内ネットワークから安全に利用したい場合に、VPNが重要な役目を果たす。クラウドのサーバーと社内ネットワークの間にVPNを構築することで、あたかも社内ネットワークにあるサーバーのように、パブリ… 2016.04.28 [Part3 リモートアクセスVPN]セキュリティ対策が重要 用途はIoTにも拡大へ 拠点とクライアント、サーバーとクライアントを結ぶのが、リモートアクセスVPNである。管理されたネットワーク同士をつなぐ拠点間VPNとは違い、セキュリティ面で不安が残る。例えば、リモートアクセスをするクライアントが踏み台になってセキュリティ事故が起こる危険性がある。筆者もかつてリモートアクセスVPN… 201
図解でわかるHeartBleed
攻撃者は工夫を凝らし、ソフトウエアの脆弱性を意のままに操ろうとしている。だが、ソフトウエアに脆弱性が存在しても、意図したように動作させるのは容易ではない。その手口は、脆弱性の種類によって様々だ。どのようなメカニズムで脆弱性は悪用されるのか。代表的な手口を取り上げ、その恐るべきメカニズムを図解する。 ソフトウエアに脆弱性があると、重要な情報を盗まれる恐れがある。例えば、Webサーバーで稼働するソフトウエアに脆弱性があると、ユーザーの個人情報を盗まれる場合がある。脆弱性のあるソフトウエアを使っているサーバーの管理者だけではなく、落ち度のないユーザーまで被害に遭うのだ。最近では、2014年4月に報告された、OpenSSLの「Heartbleed」脆弱性が該当する。 OpenSSLは、SSL▼を利用するためのサーバーソフト。ネットショッピングやネットバンキングなどのWebサイトで広く使われており影
手法再現で理解する、標的型攻撃を受けた端末は一体何をされるのか(1)
巧妙化する標的型サイバー攻撃。企業・組織の現場担当者からは、「自組織内に知見が少ない中、どうやって攻撃を発見・対処すべきか」という声が聞かれる。この特集では、攻撃者がどんな目的で攻撃するのかを解説し、企業・組織の現場担当者がどう対応すべきか、実践的な対策を提案する。 前回の記事:攻撃者視点で考えるサイバーアタック、異常すぎる「普通の動き」を検知できるかがポイント 攻撃対象のホスト名を確認する不正プログラム事例 標的型サイバー攻撃が、その標的に特化した攻撃を継続的に行うと言われるゆえんについて一例を用いて説明します。図2は、国内のある企業が標的型サイバー攻撃を受けた際に、発見された不正プログラムのコードの一部です。 gethostname関数でホスト名を取得し、strupr関数で小文字を大文字に変換後、strstr関数で大文字にしたホスト名の最初の2文字をハードコードされた文字列と比較し、マ
判明、ANAシステム障害の真相
大型のシステム障害の詳細が見えてきた。全日本空輸(ANA)が2016年3月22日に起こした国内線旅客システム「able-D(エーブルディ、以下では便宜上開発コード名のANACore:アナコアと称す)」のシステム障害では全国49の空港で搭乗手続きができなくなり、ANAと提携航空会社5社の合計で719便、7万2100人以上に影響を及ぼした。インターネットや予約センターでの予約などもできなかった。 ANAは障害発生から8日後の3月30日に経緯や原因を公表、さらに4月11日に弊誌のメール取材に応じ、一段詳しい真相が判明した。 4台のSuperdomeをRACでクラスタリング 今回のシステム障害の中身は3月20日のニュースで報じた通り、4台のデータベース(DB)サーバーが停止したというもの(関連記事:ANAシステム障害の原因判明、シスコ製スイッチの「世界初のバグ」でDBサーバーがダウン)。今回、弊誌
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
