ITライフハック

セキュリティ

NTTコミュニケーションズが新たに「情報セキュリティ部」を設置

NTTコミュニケーションズ株式会社(略称:NTT Com)は、情報セキュリティ管理のさらなる強化の観点から、CSIRT(Computer Security Incident Response Team)機能()を含むトータルな情報セキュリティ/サイバーセキュリティ対応をミッションとした新組織「情報セキュリティ部」を、2015年10月1日より新たに設置することを発表した。
:コンピュータやネットワーク上でセキュリティ上の問題が起きていないかどうか監視し、問題発生時には原因解析や影響範囲の調査、対策の実行対応を行う機能。

続きを読む

スマホやタブレットからIoTへ、セキュリティ・プライバシーに関する意識はどう変化した?

PCや一部のPDA、そしてフィーチャーフォンだけが接続していたインターネット初期、セキュリティに関して注意を払う必要のある機器は、それほど多くなかった。ウイルスやワームと呼ばれる悪意のあるプログラムも、PCへの感染などを注意すること、対策を行うことが中心だった。

その後、PCだけではなく、スマートフォンやタブレットの爆発的普及が始まり、PC以外にも注意を払わないといけない機器が増加した。特にAndroid端末では、ゲームや便利ツールという名目のアプリが、実は電話帳にアクセスしてデータを勝手に特定のサーバーに送信したり、同様にメールやユーザー情報を送信したりという、とんでもないアプリが出回ったことがあった。

スマホやタブレットへの注意喚起、ユーザーの意識が変化し、こうした端末でもセキュリティ対策を行うユーザーが増えてきた。PCに次いでスマホやタブレット利用者のセキュリティ意識が高まることによって、それらを利用した際の危険度も、ぐっと低くなる。

PC(デスクトップ、ノート、Windowsタブレット)へのセキュリティ対策、スマホ、タブレット端末へのセキュリティ対策の次に来ると言われているのがInternet of Things(IoT:モノのインターネット)時代におけるセキュリティ対策である。

IoT時代では、ありとあらゆるものがネットに接続されるようになる。テレビは言うまでもなく、カーナビ、冷蔵庫、自宅の監視カメラ、電気やガス、水道のメーター、お風呂の湯沸かし器、電子レンジ、ミシン、湯沸かしポットといったように、ありとあらゆる家電製品がネットに接続し、通信を行うようになる。こうなると、注意を払うべき対象が一気に拡大するわけだ。

続きを読む

ITライフハック総編集長が「情報漏えい広報大使」に就任!?MOTEX「春の“NO MORE 情報漏えい”運動」開催中

どれだけ注意しても、発生してしまう企業からの情報漏えいインシデント。重要な情報が漏えいしてしまうと企業は、社会的信用を失うだけでなく、多額の賠償責任まで負うことになってしまう。定期的に情報漏えい対策やセキュリティ意識を高める活動等を行い、対策への気持ちを新たにしてもらう必要がある。

このような状況を踏まえ、ネットワークセキュリティのツールを提供しているMOTEXでは、昨年の10月より情報漏えいの防止を啓発すべく、「NO MORE 情報漏えいプロジェクト」を発足させたことは「大事な情報が漏えいしてからでは遅い! 転ばぬ先の“NO MORE情報漏えいプロジェクト”」という記事で紹介したと思う。

同プロジェクトは地道に活動を続けており、現在、春の“NO MORE 情報漏えい”運動として「広めよう!NO MORE 情報漏えい Twitterキャンペーン」を4月より展開中だ。情報漏えいについて気になる人も多いと思うので、ここで詳しく紹介しよう。

続きを読む

NTTコミュニケーションズが情報セキュリティのトレンドを知る勉強会を開催

2015年3月17日、都内の会場にて、NTTコミュニケーションズが主催する情報セキュリティの勉強会が開催された。これは近年増加している巧妙な手口によるサイバー攻撃などの情報セキュリティのトレンド、企業や各国政府の機密情報保護対策の動向のほか、国内外の情報セキュリティ事業者のポジションや戦略の特徴を学び、2015年の情報セキュリティ業界展望などについて解説するものだ。

勉強会にはNTTコミュニケーションズのセキュリティ・エバンジェリストである小山覚氏が登壇。企業を取り巻くセキュリティ脅威の動向やリスクマネージメントの見直し、NTTコミュニケーションズへの標的形攻撃の実態と対策について解説された。

続きを読む

モバイルアプリでもウイルスの脅威が増加! マカフィー、2014年第4四半期の脅威レポートを発表

McAfee, Inc.のセキュリティ研究機関であるMcAfee Labs(マカフィー ラボ)は、2014年第4四半期の脅威レポートを発表した。

それによると、人気モバイルアプリのSSL脆弱性の未対応により、数百万のモバイルユーザーに脅威がおよぶ可能性があるほか、高度な攻撃手法を備えたAnglerエクスプロイトキットが2014年第4四半期に増加。2014年第4四半期には、モバイルマルウェア、不審なプログラム、ランサムウェア、署名付きマルウェアなど、一時的に減少傾向だったさまざまな脅威が再び増加しているとのことだ。

続きを読む

ディー・ディー・エス三吉野社長「FIDO」について語る

パスワード疲れよさらば! 「FIDO Alliance 日本上陸記者発表会」レポート』という記事で紹介したように、2月16日に米国を拠点にオンライン認証の強化、及び世界のセキュリティの新標準を牽引する団体「FIDO Alliance(ファイド アライアンス)」の日本初上陸に際し、日本企業として初のFIDO Alliance加盟を果たした株式会社ディー・ディー・エスが記者発表会を開催した。

この発表会にて、先述したように日本初のFIDO Alliance加盟企業となる株式会社ディー・ディー・エスの代表取締役社長三吉野健滋氏に直接お話しをうかがうことができたので紹介しよう。

続きを読む

パスワード疲れよさらば! 「FIDO Alliance 日本上陸記者発表会」レポート

株式会社ディー・ディー・エスは、2月16日に米国を拠点にオンライン認証の強化、及び世界のセキュリティの新標準を牽引する団体「FIDO Alliance(ファイド アライアンス)」の日本上陸に際し、日本初のFIDO Alliance加盟企業としての記者発表会を開催した。

「FIDO(ファイド)」とは耳慣れないこの言葉だが、「Alliance」と名乗っている通り、規格を標準化するための団体である。FIDO Allianceは、生体認証やPKI認証を採用することで、いつでもどこでも簡単に本人確認ができるような仕組み作りを行うことで、わずらわしいパスワードからの解放を実現することを目的としている。

続きを読む

パスワード疲れをなくせ! インテルの次世代パスワード管理技術「True Key」が凄いワケ【デジ通】

インテルは同社の事業として従来のPC向けプロセッサーの開発といった半導体事業以外に、IoT分野やセキュリティ分野を年々強化してきている。このIoTとセキュリティ関連として、今年のCES 2015で展示していたのが次世代のパスワード管理システムとなる「True Key」だ。セキュリティ分野では、インテルはMcAfeeが傘下に収めており、「True Key」もMcAfeeが中心となって展示を行っていた。

この新しいシステムを普及させ、従来の複雑なパスワード管理からユーザーを解放し、よりセキュアでありながらも各デバイスやサービスを手軽に利用できる世界を目指すようだ。

続きを読む

要注意! ターゲットが固定電話から携帯電話へと変わりつつある迷惑電話や詐欺電話【デジ通】

昨日「導入推奨! マカフィーがスマートフォン向け迷惑・詐欺電話防止アプリの提供を開始」と言う記事でマカフィーが、スマートフォン向けに電話詐欺や迷惑電話対策用のAndroid向けアプリ「マカフィーセーフコール」を提供することを紹介した。

そのツールの発表会において興味深いことがわかったので紹介したいと思う。迷惑電話や詐欺電話をかける相手は、基本的には固定電話が中心であると個人的には思っていた。報道などでも自宅にかかってきた電話といった表現が多かった。

しかし、最近は状況に変化があるようだ。マカフィーが同ツールを提供した理由は電話詐欺や迷惑電話のターゲットがスマートフォンへと移りつつあることが判明したためだという。ユーザーの電話環境が固定電話から携帯電話へと移行しているように、振り込め詐欺や迷惑電話をかける側も、スマートフォンを活用するような新時代に合わせた対策をしているというのだから恐ろしい。

続きを読む

IOE時代の家庭内セキュリティ対策はこれでバッチリ!高度なセキュリティ機能を持つASUS「RT-AC87U」

対応が遅れるほど被害は甚大に! 「第1回情報セキュリティ業界動向勉強会」レポート』や『大事な情報が漏えいしてからでは遅い! 転ばぬ先の“NO MORE情報漏えいプロジェクト”』という記事で紹介したように、インターネット社会と言われる今日、ネットを介した不正アクセスの被害は後を絶たない。パソコン、スマホ・タブレットのみならず、スマート家電、カーナビゲーションなど、様々な機器がインターネットに繋がるようになった。本格的なIoE(Internet of Everything)時代が到来したと言っても過言ではないだろう。

そうした事情から、従来の情報セキュリティ対策や体制では、コンピューターウィルスやマルウェアからの脅威に間に合わない状態が見られるようになってきた。例えば実際に、スマート家電がハッキングされ、それを経由して大量の不正メールが送信されるという事例も確認されている。被害を受ける可能性のある機器ごとに、それぞれセキュリティ対策を行えばよいわけだが、「数が多くてセキュリティ対策をしきれない…」、「OSがバラバラなため個別管理しきれない…」など、ITに詳しい人でも万全なセキュリティ対策を行うのにアタマを悩ませている人も多いだろう。そうした人に朗報だ。

続きを読む

SOHO/SMB向けやBYOD端末も低価格で管理できる日本HPの新サービス「HP Touchpoint Manager」【デジ通】

日本HPが中小企業やSOHO/SMB向けのデバイス管理サービス「HP Touchpoint Manager」というサービスを提供することを発表した。中小企業では、予算の都合上、企業が従業員全員けにデバイスを支給するということが、なかなか難しく、そのため個人利用のデバイスを業務でも使うBYODが進んでしまう。デバイスを支給するのが予算的に困難であるのと同じ程度に「デバイスを管理する」こともマンパワーと予算的に困難であることが多いわけで野放図に業務における個人所有のデバイスを管理せずに放置しておくことができないため悩ましい問題であった。

その解決方法として今回日本HPが提供するサービスを利用することで、従業員が業務用に利用している個人所有のデバイスが非常に低価格で管理できるようになるわけだ。

続きを読む

すべてを守る総合セキュリティソフト! 編集長がそれを選んだ理由とは?

対応が遅れるほど被害は甚大に! 「第1回情報セキュリティ業界動向勉強会」レポート』という記事でも紹介しているように、現在でもインターネットにおける不正アクセス、ソーシャルハッキングによる個人情報の流出が後を絶たない。インターネットをなるべく使わないようにすれば、この手の被害に遭う確率が減るが、筆者は残念ながらネットのブログメディア「ITライフハック」を運営している以上、食事中と寝ているとき以外、ほぼ常にネットにアクセスして仕事をしている。

重要なデータが保存されている仕事用ノートパソコンには、当然セキュリティ対策を行っているが、最近は、取材以外での外出も増えてきており、そうしたケースでは大事なデータが保存してあるノートパソコンを持たずに外出する。しかし、緊急対応が必要なこともあり、最近ではスマホやタブレットを使って出先での業務対応を行う機会が増えてきた。

続きを読む

「攻撃遮断くん」Webセキュリティタイプが登場!横田社長が新サービスを語る

被害を受ける前に対策すべし! サイバーセキュリティクラウドの新「攻撃遮断くん」』という記事で紹介したように、株式会社サイバーセキュリティクラウドは、サイバー攻撃対策を強化したクラウド型のWebセキュリティサービス『 「攻撃遮断くん」Webセキュリティタイプ』というサービスを2014年11月1日(土)より開始した。

発表会にて、同社代表取締役 横田武志氏に直接お話しをうかがうことができた。

続きを読む

大事な情報が漏えいしてからでは遅い! 転ばぬ先の“NO MORE情報漏えいプロジェクト”

2013年に企業が所有する重大な情報が漏えいした件数は1333件、1年の365日で割ると1日あたり3.65件にも上る。そして1件あたりの平均想定賠償額は1億6,024万円だ。1日3.65件と賠償額を掛け合わせると、およそ5億8,488万円となる。毎日、5億8,488万円の被害が発生しているとなると、すぐにでもなんらかの手を打つ必要がある。

このように重要な情報漏えい事件が発生すると、企業は莫大な損害を被ることになる。そうした状況を踏まえ、エムオーテックス株式会社(以下、MOTEX)が新たなプロジェクトを発足させた。その内容を紹介する発表会が開催されたので紹介しよう。

同社は、冒頭で紹介したように、もはや社会全体の問題である情報漏えいに関わるインシデントの解決、防止に貢献していく啓発PRプロジェクト“NO MORE情報漏えいプロジェクト”を発足させた。それに伴いオープンするプロジェクト特設サイトの紹介のほか、プロジェクト第一弾としてスマートデバイスの資産管理・生産管理・盗難紛失対策を行うスマートデバイス管理ツール「LanScope An Free(ランスコープ アン フリー)」についてのお披露目と内容の説明があった。

発表会では、日本屈指のセキュリティ著名人である株式会社ラック取締役の西本逸郎氏、HASHコンサルティング代表取締役である徳丸浩氏も登壇した。

続きを読む

被害を受ける前に対策すべし! サイバーセキュリティクラウドの新「攻撃遮断くん」

2013年に政府機関や国内企業に向けたサイバー攻撃は、実に128億件にもなるという。1社あたり毎月300件ものサイバー攻撃を受けている計算になる。これに加えて2014年上半期でのオンラインバンキングの不正送金による被害は、過去最高の18億円を記録。

早急に対策を行わなければ、さらなる被害が出てしまう。そこで、この手の攻撃に対応すべく、官民を挙げたインターネットセキュリティ戦略の基盤となる“サイバーセキュリティ基本法”の立法化を目指し、現在開催されている臨時国会で審議が行われている最中だ。

特に問題がなければ、今国会の期間内での成立が予定されている。この法案が通過すれば先進国G7では初のサイバーセキュリティに関する法案となる。この手の法律が整備されていなかったためサイバー攻撃の被害を食い止めることができなかったが、この法案により、サイバー攻撃を食い止めるため対策が国や企業に必須として求められることになる。

ただし、割り当てることのできる人員やセキュリティのための予算が限られている中小企業や個人事業主では、現在出回っているサイバー攻撃への対策ソリューションを採れるほどのコストがかけられないところがほとんどだろう。

既存システムは値段が高すぎて対策が行えない現状を踏まえ、株式会社サイバーセキュリティクラウドは、サイバー攻撃対策を強化したクラウド型のWebセキュリティサービス『 「攻撃遮断くん」Webセキュリティタイプ』というサービスを2014年11月1日(土)より開始することを発表した。

続きを読む

ITライフハックやlivedoor ニュースのIT記事をサクサク読めてシェアできるアプリ

  • iPhone版はこちら
  • Android版はこちら
最新記事
Amazonライブリンク
QRコード
QRコード
カテゴリ
月別アーカイブ
配信中
ITライフハックは以下のニュースサイトにも記事を配信しています。
記事検索
このサイトについて

タレコミ、ITライフハックに寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

ITライフハック代表
関口哲司

日本大学大学院理工学研究科後期博士課程修了。理学博士。日本物理学会会員。IT系記事を中心に著書多数。原稿の依頼歓迎。

編集長・ライター
小川夏樹

ソフトバンクにてPCComputing、PCJapanの編集を経験した後フリーランス・ライターを経て現在に至る。PCハードウェア、Windows使いこなし、イメージングデバイスを語らせたらいつまでも話が止まらないPCヲタ。また早期からユーザー配信サービス(ニコ生、Ust、Justin等)にも注目し特にニコニコ生放送では“囲い厨で弾幕職人”な日々を送っている側面も持つ。IBMにてThinkPadのリペア技術員の経験アリ

副編集長・ライター
今藤弘一

PCComputing、PCJapanの編集からZDNet(現:ITmedia)へ、ITmedia Games、PCUPdate(現:PC USER)の編集長からオンラインゲーム会社のIR担当や採用広告の制作、フリーライターを経て現在に至る。最近のトレンドは電子工作でハイレゾアンプを作ること。あと鉄分(乗り鉄)かなり多め。

>>詳しくはこちらへ

連絡先:itlifehack【at】mediabank.jpn.com
プレスリリース:press【at】mediabank.jpn.com
【at】は@
Twitterアカウント:@ITlifehack
  • ライブドアブログ