ITライフハック

セキュリティ

CEOに直撃!あのパナマ文書解析にも使われたツールを提供するNuixが日本市場に本格参入!

01

オーストラリアで起業したあとグローバルな展開を見せているデータ分析ソリューション企業「Nuix」。これまでもパートナーを通じて日本市場に製品を供給してきていたが、これからは本格的に参入する方向だという。


■日本市場参入後にどんな展開を見せるのか? CEOに直撃!
今後同社はどのような展開を想定しているのか、Nuix Japanのカントリーマネージャーである長谷一生氏(トップ画像右側)同席のもと、同社のグローバルCEOであるロッド・ボードリー氏
(トップ画像中央)と、同社のアジアパシフィック&ジャパンCEOであるポール・マラー氏(トップ画像左側)に話を聞くことができた。

――まずはNuixの概要についてお聞かせください

ボードリー氏:我々は基本的にはソフトウェア企業であり、セキュリティ、リスク、コンプライアンス管理へのソリューションを提供しています。また、我々は誰よりもデータを詳細に扱うことにフォーカスしています。データと言っても様々なタイプのものがありますが、あらゆる種類のものを取り込んで対応できるようにするというのが弊社の仕事といえます。Nuixデータ分析エンジンに取り入れられるデータは、構造化あるいは非構造化のデータですが、SNS系のデータを含めて、ありとあらゆるデータに対応しています。Nuixエンジンは非常に高速な処理が可能で、スケールが大きくなってもそれは変わりません。弊社のソフトはスケーラブルなアーキテクチャーなので、ノートPCから並列処理の大規模なマシンでもデータ処理が行えるようになっています。

データの中には複雑な構造を持つファイルフォーマットがありますが、これまで12年以上にわたってリバースエンジニアリングをしてきていますので、複雑なものでも解析ができ、インデックスを付けることで処理できるようになっています。当然データベースに保存されているデータも扱いますし、メールなどの非構造化データにも対応していますので、メールに添付されているドキュメント、写真や画像などのレベルまで細かく処理できます。これらのすべてのデータを対象にインデックス化して検索できるようになっています。

使用例としては、証拠固めのためのデジタルフォレンジックやeディスカバリー(電子証拠開示制度)などから、ハッキングや不正アクセス、内部脅威などのサイバーセキュリティへの対応だけでなく、EUの一般データ保護規則(GDPR)やデータプライバシーなどの情報ガバナンスに対応しています。

弊社のソリューションでは、デジタルによるエビデンスを作成できるのが強みで、法廷提出資料を作るような形でエビデンスを作るので、訴訟支援の現場でも使えるようになっています。

――どんなプロダクトがありますか?

さまざまなプロダクトがありますが、Adaptive Securityは、カーネルレベルでのビヘイビアを詳細にモニタリングしリアルタイムで脅威をブロックできるEDR製品となります。Analytics & Intelligenceは様々なデータソースから収集したデータを人、物、場所、イベントで関連付け、時系列にグラフ化、発生した事象の文脈をあきらかにしよりスピーディな分析を可能にします。活用例としては、インシデントレスポンス、内部脅威対策、犯罪捜査、金融犯罪対策、テロ対策などとなります。

――世界でどのくらいの規模で展開していますか?

現在全世界で73か国に顧客を抱えています。特に政府機関で多く使われています。警察などの法執行機関や諜報機関、国防に携わる政府機関で使われています。そのほかに税務関係、国境管理などでも使っていただいています。それ以外にも民間では法律事務所や大手のコンサルタントでも使われています。一番伸びているのは民間企業の分野で、金融機関、製薬など、規制の厳しい業界で導入が進んでいます。

――これまでとは違う使用事例はありますか?

新しい使用事例としてはGDPR対応ですね。弊社のソフトウェアを使えば、完全なGDPR対応が実現します。対象データの特定、データマッピング、リクエストへの対応、データの適正な運用の監視などエンドツーエンドでのソリューションとなり、GDPR対象データだけでなく国内での個人情報や機密情報の保護にも活用できるのが特徴です。

それ以外にも、サイバーセキュリティでどのようなポリシーを策定するべきなのか、セキュリティにおける考え方をお客様に紹介しています。我々はハッカーの思考や行動がわかっていますので、アドバイスできるのです。その集大成としてまとめたのが「ブラックレポート」で、ハッカーがどういう視点を持って行動しているのかがわかる内容となっています。

――会社の組織構成を教えてもらえますか?

現在社員数は450名ほどで、うち1/3が開発部隊です。そのほか1/3が販売やサポートに従事しており、残りの1/3が財務や人事などの間接部門です。

株式は非公開ですが収益性が高く、ビジネスの規模としては半分がアメリカ、25%がヨーロッパ、残りの25%がほかの地域です。日本ではパートナーの方と一緒にビジネスを拡大しようということで、今回来日しました。

02

NuixグローバルCEOロッド・ボードリー氏

――改めて日本市場に注目した理由はありますか?

マラー氏:日本でのビジネスについては8年の歴史があります。日本で最初にNuixを導入した顧客は、警察などを初めとした政府機関や規制当局です。パートナーと一緒に事業を展開するというのが当社の事業モデルです。特に日本でこれまでの成功を収めることができたのは、フォレンジック領域で強みを持っているパートナーが2社いることが大きいですね。

当然既存のお客様やパートナーが最も大事ですが、指数関数的に成長したいと考えていますので、それなりの投資も必要だと考えています。マーケットにおける我々のプレゼンスを拡大する、新しいセグメントを開拓するときには、民間企業が主たる営業先となります。

あと、新たな日本のSIerと連携することも成長への鍵となるでしょう。我々はグローバル企業ですので、ベストプラクティスを集積していますし、グローバルで活躍している特定領域専門家も有していますので、彼らの知見も日本のお客様にお届けしたいと考えています。

――日本市場で注力したい分野は?

例えばGDPRですね。これは新しい分野ですので、我々が持っている経験が役立つと思っています。日本の企業の皆様にとっても新しいテーマですので、我々の持っている経験値を共有することで、どのような脅威が企業にあるのかを理解していただきながら、導入していただけるチャンスも広がっていくと考えています。

従来型のe-Discoveryなどの調査の領域でも、政府機関や規制当局、民間企業が使っていますが、新たに生じてくるサイバーの脅威、新しい脅威に対しても対応できるという両面を日本のお客様にお届けしたいと思っています。

――日本企業も世界的に見るとGDPR対応が必要ということですね

ボードリー氏:なんらかの形態でEU市民に対して事業展開をしている日本の企業は1000社以上あります。この各社全部がGDPRに対して準備をしておかなければいけない状況です。特にクリティカルなデータや個人を特定できるようなPIIデータがどれで、それがどこに存在するのか。それを企業がちゃんと掌握して確認することは、大手の企業であっても、まだ始めたばかりでしょう。

弊社のソリューションは基本的にエンタープライズで使うソフトの位置づけですので、各企業のセキュリティ部門やIT部門、リスクやコンプライアンスを扱っている部門に理解をしてもらうことが重要ですし、既存のインフラにあったソフトウェア、ワークフローに沿ったものとして開発しています。

03

Nuixアジアパシフィック&ジャパンCEOポール・マラー氏

――パートナーを増やしていく予定ですか?目標社数などはあるのでしょうか

マラー氏:Nuixの性質として、ボリューム追求型ではありません。クオリティに重きを置くような製品の種類です。我々が得意としている領域を深く理解してくださるところが良いパートナーと言えます。

ボードリー氏:エンタープライズソフトと言っているのは、あらゆる業種、業界の方に使ってもらえるものであると言うことです。パートナーに望むものは、セキュリティのバックグラウンドがしっかりあり、アプリケーションへの理解もあり、コンサルティングの力もあり、セールスエンジニアがたくさんいるような、トップ5に入るような企業ですね。データを理解しているのか、という視点でパートナーを組んでいきたいと思っています。

マラー氏:またSIerの中には、エンタープライズグレードの素晴らしいもの、クオリティの高いものを提供している会社もあることを理解しています。そういう会社は国内だけでなく、東南アジアやアジア太平洋地域全域で事業展開をされていると思います。海外の部分も視野に入れてお付き合いできるかを重視しています。

ボードリー氏:あとやはり、日本のお客さんを視点とした開発能力を持っているかも重視したい。ソフトウェアを日本のお客様に使っていただくためダブルバイトには対応していますし、GUIの日本語化もやっていきます。ファイルフォーマットの固有性を考えると、開発する能力も持っていてほしいと思っています。

――となりますと、決めているパートナーさんはいるのでしょうか

ボードリー氏:はい。おそらくもう察しが付いていると思いますが。付加価値の提供を考えると、各社ごとにターゲットセグメントの強みがあるでしょう。すでに何社かと話をしていますが、「Nuixってそうなの!」と期待を膨らませている感触を得ています。必ずいいパートナーと組めると考えています。合意していただくことができれば公表します(笑)。

――先ほど民間企業に注力すると聞きましたが、さらにターゲットを決められていますか?

マラー氏:民間企業で特に考えているのは、銀行を初めとした金融業界、またガスや電気などの公益事業体、製薬業界、電気通信業界といったところを考えています。こういった業界の方は、彼らの事業モデル自体が、規制のかかった中で事業展開をする業態です。

規制当局に報告しなければいけないということもからんできます。すでに20を超える業界で、2000社以上のお客様に使っていただいていますので、日本でもさまざまな業界で活用していただけると考えています。いま挙げたもの以外でも、外食産業や食品業界、エンターテイメント業界でもNuixは活躍できると思いますよ。

――パナマ文書についてお聞きしたいのですが、御社のソフトを使った経緯について教えてください。

ボードリー氏:ご存知のようにパナマ文書はドイツから出てきました。ある法律事務所の人がドイツの新聞社に情報を提供したのです。インサイダーによる漏洩でしたが、2.6Tバイトもある膨大なデータでした。ニューヨークにある国際ジャーナリスト協会にドイツの新聞社の人がコンタクトしたのですが、協会が元々Nuixのお客様でした。そこで1100万件のレコードのあるデータを、80か国の100名のジャーナリストが解析にあたりました。

当然ドキュメントの中にはWordファイルや文書ファイルなどが大量にありましたが、NuixはOCRにも対応していますので、それをデジタル化して、デジタルエビデンスにすることができました。

たくさんのジャーナリストが目を通すことで、「このメールの宛先が誰で、何を売買した」という情報も見えてきます。調査を進めていく上で様々な関係性や相関図ができてきます。それで明るみに出たわけですが。その結果数多くの訴訟が起きています。
ただし、このパナマ文書解明のプロジェクトはNuixのデータ処理能力からすれば極めて小さな物です。

――特に技術的なサポートをしたといったことはあるのでしょうか

ボードリー氏:2つあります。1つは法的な機密性がありますので、お客様のデータはあくまでもお客様のところにあり、Nuixで解析することはありません。ただ、我々の方で「Nuixを高度に使えるようにする」トレーニングを行う人材はいますので、現場に行ってこのようにソフトを使うといいですよ、という仕事はしました。

――ではブラックレポートについてお聞かせください

マラー氏:ブラックレポートは5月に日本語版をリリースしました。これはとてもユニークな文書です。文書化するに当たって、文字を書いているのはNuixの人間ですが、中身はハッカーの人が言ったことが元になっています。

「システムに侵入するにはどうしたらいい」などということを、なぜNuixに伝えるのでしょうか。どうやってこれを作り上げることができたのかというと、昔からラスベガスで「Defcon」や「Black Hat」など、ハッカーが一堂に集結するイベントがありますが、それを活用したのです。

こういったフォーラムには毎年数万名規模のハッカーが集まります。ハッカーの人たちに、ここは安全です、オープンな環境ですというところに来てもらって、面談を通してアンケート調査に答えをもらいました。バーのような、人と交流するところに来てもらったんですね。そこでは自由に交流したりできますが、そのためにはアンケートに協力してもらって、その上でお酒を飲んでもらうことにしました(笑)。

なぜこれが大事なのかが気になりますよね。ハッカーの声に耳を傾けるレポートは、ほかにはないだろうという前提です。業界では、顧客がどのようなテクノロジーを使っているか、どのような事件が起きたのか、いかにハッカーの侵入を防止するかに力を入れています。ファイアウォールやUTMを入れたり、エンドポイントでのマルウェア対策を強化したり、それが主流です。


ボードリー氏:ブラックレポートをお読みいただけるとわかりますが、境界防衛をなんとかしようとしている業界の人は多いのですが、ハッカーの人は全然問題にしていません。なのでNuixがなぜこのようなことをやっているかというと、どんなに高いフェンスを立てても彼らは乗り越えるということを理解してもらうためです。

実は組織におけるセキュリティをしっかりしようとなったとき、その主たる内容、80%が防御のためのポリシー策定などを重視しており、テクノロジーは残りの20%でしかありません。フィッシングメールは開けないとか、サイバーセキュリティに対しての意識を高めることが大事なのです。Nuixの特長は挙動、ビヘイビアに注目するということにあります。Adaptive Securityを搭載すると、自社の社員がどういう行動をしているのか詳細にモニタリングできます。理解されていない部門への啓蒙もできます。全体の意識付けレベルを高めるということです。

マラー氏:もちろんハッカーの方には匿名性が保持されることを条件に、人間として、個人個人がどういう人なのかと言うことも聞いています。教育レベルや、何を動機にハッキングの道に入ったかなどです。金銭を取得したいというお金が動機になっている人もいますが、単に自分の腕試しでやってみたいという人もいるわけです。

こうした資料をまとめると、Nuixとしても意外なところからお声がけがありました。それは大学の精神科学をやっている方や、心理学者などですね。研究のために使わせてほしいと。

ブラックレポートは、市場において私たちの差別化となっています。我々もソフトウェア会社という立ち位置ですが、現実に根ざし実際を掌握した上で製品を設計し開発をしています。ポリシーレベルなどで見ているだけではないのです。

――読者の方に御社をアピールしていただけますか

ボードリー氏:日本においては今後もさまざまなところと関係性を育んで、日本の事業を成長させていきたいと考えています。そのためにもNuixがどのような会社なのか知ってもらうことが重要です。これを機会に知っていただけるとありがたいです。

Nuix

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

ITビジネスに関連した記事を読む
ビズオーシャンの対話型AIドキュメント作成サービス「SPALO」が「東京公共交通オープンデータチャレンジ」にて「審査員特別賞」を受賞
富士ゼロックスと東京メトロ、駅構内に個人専用のオフィス空間を提供する実証実験を開始
まんが王国(こっちは合法)がAIを活用したWeb接客サービスを開始
LINE、ブロックチェーン技術の研究・開発を行う専門組織「LINE Blockchain Lab」を設立
e-Sportsとブロックチェーンによる新ソリューション「GOL」が始動


パナマ文書
バスティアン・オーバーマイヤー
KADOKAWA/角川書店
2016-08-27



ブロックチェーン技術とAIで新たなセキュリティ対策を構築する「Jupiterプロジェクト」とは?

01

ブロックチェーン技術とAIを用い、様々な分野で情報漏洩などのセキュリティインシデントを防ぐことを目的に産学官が一体になって進めるプロジェクト「Jupiterプロジェクト」の発表会が開催された。同発表会にはJupiterのプロジェクトのリーダーを努める松田学氏と、Jupiterエグゼクティブアドバイザーの伊藤秀俊氏が登壇し、それぞれプレゼンテーションを行った。

■ 様々な攻撃方法を知れば、対策方法も導き出せる
松田氏はまずJupiter(木星)という同プロジェクト名の由来について「木星は太陽系の中で一番大きな惑星であり、隕石や小惑星などを引き寄せることで太陽系の他の星の安全を守る役割を担っている。そのような役割をサイバー空間で持つことを目的に命名した」と説明。次いでアメリカで行われているセキュリティ関連のカンファレンスである「BlackHat」や「DefCon」について紹介。こうしたカンファレンスは、ハッキングの腕を競い合うことに注目が集まるが、様々なハッキングの経験を積み重ねることで、様々なハッキングに対する防御テクニックや知識を高めていくことも重要だと語る。

02
     
Jupiterプロジェクトリーダーを努める松田学氏

■IT先進国の現状を紹介
また世界最先端のIT国家であるエストニアにの現在について解説。国民の生活にITが組み込まれているエストニアでは、税金などの国民が持つあらゆる情報をデジタルデータ化して国が管理しているため、手続きの処理が高速なのだそうだ。具体的には確定申告が5分で済むという。日本でも「e-TAX」による電子申請で確定申告が行えるが、エストニアはさらに先を行っているとのこと。

■IT国家はサイバー攻撃によるテロ対策も必要
同国は、IT国家のため、世界で最初に大規模なサイバー攻撃を受けた国であるという。その大規模攻撃の際にエストニアは、即座に民間との協力による対策を取ったという。「サイバー攻撃は技術的な問題という認識が強いが、政策決定レベルであるという認識を持たないといけない」と松田氏。「そしてまた、攻撃を受けたという経験も重要なことに加えて特定のソリューションに頼るのではなく、それが傷つきやすく脆弱なものだと認識することが大事」(松田氏)。

エストニアほどではないがIT化が進む日本が、サイバー攻撃を受けたとしたら、生活に大きな支障が出る。「日本の安全保障の6割はサイバーセキュリティが関係する。インフラがやられて、生活が急にストップする事態はいつ起きるかわからない。それにどうやって備えるのか。情報セキュリティを守るためにNISCが作られたが、まだ縦割りの弊害がある。その課題をどう解決するのか」と松田氏。

■「第4の波」に対応できるセキュリティ対策が重要
未来社会ではサイバー空間とフィジカル空間を、高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する人間中心の社会が来るとされている。これを「第4の波」と呼ぶと松田氏。

AIがどんどん進歩していって、人間の体の中にデバイスが組み込まれて拡張されていく。「これまでは道具を発達させて文明を築いてきたが、今後は人間自身を拡張・発展させていく」(松田氏)。まるで攻殻機動隊の電脳化のような未来だが、そうなると見えないサイバー空間を含めた社会が構成されるので、セキュリティの重要性がより増していくわけだ。

セキュリティを高めるために重要なのは、情報そのものへの攻撃を防ぐことだという。その中でもなりすましに対する対策は大事になってくる。加えてITモラルや人材の教育など、人的要因も考えなければならない。「どんな技術的要因があっても、それを扱うのは人間。悪意を持った人間にどう対応するかが究極的なサイバーセキュリティの課題」と松田氏は言う。

こうした中でJupiterプロジェクトはどのような行動を取っていくのだろうか。松田氏は「まずは人的要因にしっかりと目を向けていく」と語る。「攻撃には内部の人間が関わっていることが多い。管理システムを人の手だけでなくAIを使いながら開発することを中核に据えつつ、そのほかのサイバーセキュリティに目を向けて完成させていく」(松田氏)。

■仮想通貨のセキュリティについて
つい先日、大量の通貨を流出させてしまった事件があった仮想通貨だが、これについては、「決済手段」「価値の保蔵手段」「価値尺度」の視点が重要となる。通貨とは、信用によって裏打ちされた債務として譲渡可能でなければならないと松田氏。「まずはきっちりとしたセキュリティを確立して信頼性を高め、サイバーセキュリティという不可欠で重要な価値を創出することで、この価値に裏付けられたRCOを行っていく。仮想通貨に対する信頼性も高めるプロジェクトになると思っている」(松田氏)。高度なセキュリティ技術によって仮想通貨まで発行できるプロジェクトというのは、かなり壮大なスケールだ。

■Jupiterプロジェクトが成功したあとの展開は
続いてJupiterエグゼクティブアドバイザーである伊藤氏がプレゼンテーションを行った。Jupiterプロジェクトは、先ほど松田氏が述べたように、サイバーセキュリティを大前提としたものだが、それが実現してICOが終わったあと中長期でどう伸ばしていくのか。

「仮想通貨への投機は当然だが使ってこそコインとしての価値を持つ。これを広げていく必要がある」と伊藤氏。暗号通貨の使い道としては、各国の政府が承認した国家的プロジェクトに対するインフラ・サービス事業などで利用することを想定しているという。

03
   
Jupiterエグゼクティブアドバイザーの伊藤秀俊氏

また、暗号通貨を使いたい国とも話をしているとのこと。「海外では銀行口座を持っていないが携帯は持っているという人も多い。本国に送金するときには暗号通貨を使った方がいい。また親日的で、日本の法律と似ている国、GDPが伸びている国とは、中長期でJupiterを使いませんかという話をしている。Jupiterが成功したときにはサイバーセキュリティ構築にJupiterで支払ってもらう」(伊藤氏)。

またJupiterが上場したあとは、金融機能を充実して、旅行先や生活での利用を想定しているそうだ。その目的として、観光立国戦略によるリゾート地域での利用を予定している。「法定通貨に信頼を置いていない、伸びている新興国は、事業体としての戦略としては狙い目」(伊藤氏)。

■例の仮想通貨事件の当事者を呼んだ座談会も開催
松田氏と伊藤氏のプレゼンテーションのあとは、前述した仮想通貨に関連する事件の被害にあった嶋咲葉さんと、コインチェックのCEOである伊藤健次氏を交えての座談会も開催された。

04

仮想通貨の大量流出についての当事者たちを呼んだ座談会を開催

嶋咲さんはコインチェックの事件で被害にあったそう。昨年末に100万円ほどNEMを購入し、年末年始には200万円まで上がったそうだが、流出被害で価格が下がり、いまでは60万程度になってしまったのだという。

■MEM大量流出は、セキュリティ対策で防げた問題
この事件について松田氏は、「仮想通貨自体の問題ではなく、扱う人のセキュリティが不十分だった」と指摘。「仮想通貨をつぶすのでなく、信頼あるインフラとして育てていく。見なし業者をきちんとして、顧客管理もきちんとする。これは証券会社では当たり前に取られている対応。きちっとしたものに育てていくと言うことを金融庁がやっていると思っている」(松田氏)。

コインオタクの伊藤氏も、取引所のセキュリティが根本的な問題と語りながら「ガバナンスが十分でないことが暴き出された。より合理的なガイドラインが出ていくきっかけになれば」と期待する。しかし「ブロックチェーンだから安心だと暗号通貨が広まったのに、今回の事件でよくないもの、ブロックチェーン自体の信頼性が損なわれてしまったのは業界的にはネガティブ」とも言っていた。

仮想通貨におけるサイバーセキュリティの重要性について聞かれたコインオタクの伊藤氏は、「今回のJupiterプロジェクトのようなセキュリティにより、信頼性を取り戻すことを期待している」と語る。そして「まずはブロックチェーンを使いながら、セキュリティを高めたものを実装する。次の時代の通貨となる橋渡しにする」と松田氏。

■AIとブロックチェーンを用いた新プロジェクトで何を目指す?
AIとブロックチェーンを用いた新たなプロジェクトが目指すものを聞かれて松田氏は「サイバーセキュリティは個別対応を超えたところでやらないと難しい。全体の中で同位置づけをしてやっていくかが大事」としながら、「最終的には自分の会社のセキュリティを高めるだけでなく、社会全体の仕組みとして、社会全体の中にセキュリティが実装されるのが大事。産官学で産業を越えて、政治も巻き込んで、大きな枠組みの中で位置づけることで伸びていく」と今後の展望を語った。

日本発の同プロジェクトが世界から認められ、そして世界に広がっていくことに期待したい。

<PR>
プロジェクト公式サイト

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

ITビジネスに関連した記事を読む
まんが王国(こっちは合法)がAIを活用したWeb接客サービスを開始
LINE、ブロックチェーン技術の研究・開発を行う専門組織「LINE Blockchain Lab」を設立
e-Sportsとブロックチェーンによる新ソリューション「GOL」が始動
新1年生の事件・事故に要注意!「新入学を迎える約8割のお母さんが心配に思うこと」
公開から約20日で160万再生を突破した動画「踊る丸の内」がなんだかカッコイイ


ブロックチェーン技術の教科書
佐藤 雅史
シーアンドアール研究所
2018-04-18



ニフティ、公衆無線LANを安全に利用できるセキュリティサービス「@niftyあんしんWiFi VPN」の提供を開始

2018040501

ニフティは、公衆無線LANなどのWi-Fi通信利用時に、自動的にVPN接続を行うことで通信の安全性を高めるセキュリティサービス「@niftyあんしんWiFi VPN」を、2018年4月5日(木)から提供開始する。月額料金で280円。

「@niftyあんしんWiFi VPN」は、スマートフォンやタブレットからWi-Fi通信を利用した際に、自動的にVPN接続を行うiOS、Android向けアプリです。カフェや駅などに設置された公衆無線LANアクセスポイントを利用する際、自動的にVPN接続を行うことで通信を暗号化し、通信内容の盗聴や改ざんを防いでくれる。

なお、本サービスは、「常時安全セキュリティ24モバイルVPN」としてAndroid向けにお試し提供していたサービスを、製品版として正式に提供開始するものだ。

@niftyあんしんWiFi VPN

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

セキュリティに関連した記事を読む
LINE、6月9日サイバー防災の日に「LINE サイバー防災訓練」初実施
LINE、「セキュリティリテラシー実態把握調査」を実施。全体の約4割が“自分/周囲の人が乗っ取り被害経験あり”と回答
セキュリティ技術の競技大会「Trend Micro CTF 2017 Raimund Genes Cup」を開催
ランサムウェアWannaCrypt攻撃に注意! 最新のWindowsに更新しよう
ついに定年退職や還暦のお祝いまでも詐欺サイトの商品に。BBソフトサービス調べ








LINE、6月9日サイバー防災の日に「LINE サイバー防災訓練」初実施

サイバー防災訓練ロゴ

LINEは、サイバー防災の日として今年5月に記念日登録した2017年6月9日(金)に、同社が運営するコミュニケーションアプリ「LINE」内において、「LINE サイバー防災訓練」を実施する。

サイバー防災の日は、スマートフォンやパソコンなどを通じてインターネットサービスを安心・安全に利用するために、インターネット上においても防災意識を持つ必要性を喚起する日。”サイバー防災の日”当日である6月9日は、「LINE サイバー防災訓練」と称したキャンペーンを通じ、アカウント乗っ取り被害を疑似体験することでリスクを知り、対策を学ぶことができる。

対策は実践しやすいよう、記憶に残るキーワード「防災のお・か・し」として紹介。現在月間利用者数6,800万人(2017年3月末時点)が利用する「LINE」アプリを通じて、全国どこからでも気軽に参加できることも特徴だ。

■LINEサイバー防災訓練 実施概要
名称:LINEサイバー防災訓練   
期間:6月9日(金)11:00公開 
利用しているスマートフォン端末や、OS・LINEのバージョンによって、動画が正常に再生されない場合があるので注意しよう

「LINEサイバー防災訓練」予告動画

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

セキュリティに関連した記事を読む
LINE、「セキュリティリテラシー実態把握調査」を実施。全体の約4割が“自分/周囲の人が乗っ取り被害経験あり”と回答
セキュリティ技術の競技大会「Trend Micro CTF 2017 Raimund Genes Cup」を開催
ランサムウェアWannaCrypt攻撃に注意! 最新のWindowsに更新しよう
ついに定年退職や還暦のお祝いまでも詐欺サイトの商品に。BBソフトサービス調べ
マイクロソフトを名乗る不審メールが発生中。同社が注意喚起






LINE、「セキュリティリテラシー実態把握調査」を実施。全体の約4割が“自分/周囲の人が乗っ取り被害経験あり”と回答

fb205ef4fe0a1b0b2da3e3e4c386b70d_s

LINEは、「サイバー防災の日」として登録した2017年6月9日を前に、「セキュリティリテラシー実態把握調査」を実施した。

今回は、2017年5月にLINEは毎年6月9日を「サイバー防災の日」として記念日登録したことを受け、「サイバー防災の日」施策の一環として、15歳~69歳の男女を対象に「セキュリティリテラシー実態把握調査」を実施したところ、インターネットトラブルに対するセキュリティ意識について、いくつかの傾向が明らかになったとのこと。

■自分や自分の周りに「アカウント乗っ取り被害経験者」がいると全体の約4割が回答

SNSやインターネットのアカウントの乗っ取り被害経験について聞いたところ、「自分や家族、恋人や友だち、知人等自分の周りの人で、アカウントを乗っ取られたことがある人がいる」と回答した人は全体の38%と約4割にも及んだ。

乗っ取り被害について


■「アカウント乗っ取り」という言葉は全体の約7割が認知
セキュリティに関する言葉の認知度を確認したところ、「LINE」ユーザーにとっては「アカウント乗っ取り」という言葉の認知度は71%で、「ウイルス/マルウェア」(56%)や、「スパム」(47%)よりも知られていることが分かった。

インターネットトラブル認知度


■「普段、セキュリティを意識していない」は、20~30代主婦にその割合が高い
インターネットや端末のセキュリティに関する普段からの意識を確認したところ、「あまり意識していない」「まったく意識していない」と回答した割合は全体の約3割であったのに対し、20~30代主婦は約5割となった。

普段のセキュリティ意識


■「パスワードを使いまわさない」対策について意識しているのは、全体の僅か2割
普段から心がけていることとして「異なるサービスで同じパスワードを使いまわさないと回答した方は全体の19%、20~30代主婦は14%だった。この結果から、パスワードの使いまわし率が高いことがうかがえる。

普段から心がけているセキュリティ対策


■LINE」のセキュリティ機能や対策をひとつも知らない人が全体の約7割も
「LINE」のセキュリティに関する機能や方法で知っているものを聞いたところ、68%のもの人が「ひとつも知らない」と回答していた。

LINEセキュリティ機能対策認知度


プレスリリース

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

セキュリティに関連した記事を読む
セキュリティ技術の競技大会「Trend Micro CTF 2017 Raimund Genes Cup」を開催
ランサムウェアWannaCrypt攻撃に注意! 最新のWindowsに更新しよう
ついに定年退職や還暦のお祝いまでも詐欺サイトの商品に。BBソフトサービス調べ
マイクロソフトを名乗る不審メールが発生中。同社が注意喚起
マイルストーン、ゲーマー向けアンチウイルスソフトのダウンロード販売を開始






セキュリティ技術の競技大会「Trend Micro CTF 2017 Raimund Genes Cup」を開催

2fb161415b4f51c8f09c0b6db700f4de_s

トレンドマイクロは、セキュリティ技術の知識や実践力を競い合う競技大会「Trend Micro CTF 2017 Raimund Genes Cup(以下、Trend Micro CTF)」を開催する。オンライン予選は2017年6月24日13:00~6月25日13:00(日本時間)、決勝戦は2017年11月11日~12日。

Trend Micro CTFは、2015年から開始され、今年で3回目の開催となる。本年の大会は、同社元CTOレイモンド・ゲネス の追悼を込めた名称にしているとのこと。サイバー犯罪、標的型サイバー攻撃、IoT(Internet of Things)、制御システム(SCADA)などの分野における、サイバー セキュリティの若手技術者のスキル向上を目標としている。

Trend Micro CTFは、インターネット上で実施される「オンライン予選」の後、日本国内(東京都新宿区)で「決勝戦」を開催する。オンライン予選は「標的型サイバー攻撃」「IoT」「制御システム(SCADA)」など様々な分野の問題を参加者が解くことで点数を競う「ジェパディ(Jeopardy)」形式で行う。 決勝戦は、オンライン予選を通過した上位10チームが、攻防戦を繰り広げる「アタック・アンド・ディフェンス」形式と「ジェパディ」形式の組み合わせで行う。

決勝戦優勝チームは、賞金100万円ならびにZero Day Initiative Rewards Programのポイント、台湾で行われるHITCON CTF 2017決勝戦の出場権を得ることができる。

■Trend Micro CTF 2017 Raimund Genes Cup オンライン予選概要
開催日時:2017年6月24日13:00~6月25日13:00(日本時間)
参加条件:20歳以上
競技内容:「ジェパディ」形式
場  所:オンライン(インターネット接続要)
受付期間:2017年5月23日~6月25日

■Trend Micro CTF 2017 Raimund Genes Cup 決勝戦概要
開催日時:2017年11月11日~12日
参加対象者:オンライン予選通過上位10チームおよびEgypt National CTF の優勝チーム (1チーム最大プレーヤー4名)
競技内容:「アタック・アンド・ディフェンス」「ジェパディ」
会場:ベルサール西新宿: http://www.bellesalle.co.jp/room/bs_nishishinjuku/
賞品:
<優勝チーム>
賞金100万円をチームに付与、および
Zero Day Initiative Rewards Program(※3) 15,000ポイントを各メンバーに付与 (メンバー一人当たり2,000USドルの報奨金を含むインセンティブが提供されます)HITCON CTF 2017決勝戦の出場権
<2位チーム>
賞金30万円
<3位チーム>
賞金20万円 


Trend Micro CTF 2017 Raimund Genes Cup

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

セキュリティに関連した記事を読む
ランサムウェアWannaCrypt攻撃に注意! 最新のWindowsに更新しよう
ついに定年退職や還暦のお祝いまでも詐欺サイトの商品に。BBソフトサービス調べ
マイクロソフトを名乗る不審メールが発生中。同社が注意喚起
マイルストーン、ゲーマー向けアンチウイルスソフトのダウンロード販売を開始
「Pokemon GO」人気に便乗したサイバー犯罪が続出、トレンドマイクロ調べ



PC-cillin 2016 3年 1台?
トレンドマイクロ




ランサムウェアWannaCrypt攻撃に注意! 最新のWindowsに更新しよう

e46efdded268978eae847ff5850ed2d0_s

2017年5月12日 (米国時間) より、マイクロソフトは、イギリスを始めとする複数の国の医療機関やその他の企業に影響を及ぼすランサムウェアによるサイバー攻撃を確認した。

このランサムウェアは Wanna Cryptorマルウェア (WannaCrypt、WannaCry、WannaCryptor、Wcry などと呼ばれる) の亜種であると推測されるとのこと。日本でも攻撃報告を確認しており、当社では本件の影響を受けた全世界のお客様の支援を進めている。

このランサムウェアは2017年3月に修正された SMB v1 の脆弱性(MS17-010)を悪用するため、使っているコンピューターが最新のセキュリティ更新プログラムをインストール済みであることを確認しよう。なお今回、すでにサポートが終了しているWindows XP、Windows 8およびWindows Server 2003についても例外的にセキュリティ更新プログラムを公開している。なお、現時点ではWannaCryptで使用されている悪用コードはWindows 10には無効であることを確認しているとのこと。

 また、5月12日(米国時間)には、マイクロソフトのマルウェア対策製品に対して更新された定義ファイルを提供している。このランサムウェアはRansom:Win32.WannaCryptとして検出される。

各社ベンダーから提供されるマルウェア対策製品を使っているユーザーは、各ベンダーの情報を参考に、本マルウェアへの対応がなされていることを確認しよう。

セキュリティチームのブログ:ランサムウェアWannaCrypt攻撃に関するお客様ガイダンス

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

セキュリティに関連した記事を読む
ついに定年退職や還暦のお祝いまでも詐欺サイトの商品に。BBソフトサービス調べ
マイクロソフトを名乗る不審メールが発生中。同社が注意喚起
マイルストーン、ゲーマー向けアンチウイルスソフトのダウンロード販売を開始
「Pokemon GO」人気に便乗したサイバー犯罪が続出、トレンドマイクロ調べ
絵文字を使ってゲーム感覚で暗号の基本を学べるオンラインコンテンツ「Codemoji」が公開






指でタッチするだけで高速ログインできるWindows Hello対応 USB指紋認証リーダー

22952_zUXRNVTrvm

上海問屋は、Windows10に搭載されている生体認証「Windows Hello」で指紋認証ができる、USB指紋認証リーダーの販売を開始した。価格は4,999円(税込)。

本製品は、Windows10に搭載されている生体認証「Windows Hello」で指紋認証ができる、USB指紋認証リーダー。センサー部分に指でタッチするだけで、1秒以内の高速ログインが可能だ。360度、どの角度からでも、タッチするだけで指紋が認証される。スライド式の指紋認証機器で感じる、じれったい、遅いといった不満もない。面倒なパスワード管理が不要で、安全なセキュリティ対策ができる。

指紋でユーザーを識別するため、家庭や学校、会社などの共有パソコンでも、アカウントの使い分けが簡単(マルチユーザー対応)。また、どこでログインしてもパスワードを盗み見されることがないので安心だ。専用ソフトも不要で、「Windows Hello」を起動すれば簡単に設定できる。

超軽量(3g)の超コンパクトサイズなので、つけっぱなしでも邪魔にならない大きさ。また、本製品を持ち歩き、家庭や会社などで設定済みのマシンに接続すれば、あらゆる場所で使用することができる。

■製品仕様
インターフェイス・・・USB 2.0
対応OS・・・・・・・・Windows10(34bit/64bit)(Anniversary Update推奨)
精度・・・・・・・・・FRR(本人が誤って拒否される割合): 3%
          FAR(他人を誤って受け入れる割合) :0.002%
サイズ・・・・・・・・縦8 × 幅14 × 奥行20.6mm
重量・・・・・・・・・約3g
製品保証・・・・・・・購入後6か月間


22952_vcfDSSqWef


DN-914727 上海問屋限定販売ページ

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

上海問屋に関連した記事を読む
スマホで確認できるマイクロスコープ5mを販売開始
Lightning直結デジタル出力で劣化のない音質を聴けるLightning直結 ハイブリッドイヤホン
タブレットやスマホで簡単にSDカードを読み込めるmicroSD→SDカードスロット変換アダプタ
振動で射撃や爆発音がよりリアルに体感できるゲーミングヘッドセット
音楽を聴きながら周囲の音も聞こえるから安心の有線式骨伝導イヤホン






JTB、不正アクセスが発覚! 約793万人分の個人情報が流出か

セキュリティ

株式会社ジェイティービーは2016年6月14日、グループ会社である株式会社i.JTBのサーバーに、外部からの不正アクセスがあり、個人情報が一部流出した可能性があることを明らかにした。
現在のところ、流出の事実については確認されず、個人情報を悪用されたことによる被害を受けたという報告はないとしている。

同社によると、経緯は次のとおり。
1. 3月15日(火)、取引先を装ったメールの添付ファイルを開いたことにより、i.JTBのパソコンがウイルスに感染した。この時点ではウイルスに感染したことに気がつかなかった。
2.  3月19日(土)~24日(木)、i.JTB内の本来個人情報を保有していないサーバーにおいて、内部から外部への不審な通信が複数確認された。
3. 不審な通信を特定し遮断すると共に、ネットワーク内の全てのサーバー、パソコンの調査を行った。その結果、サーバー内に「外部からの不正侵入者が3月21日(月・祝)に作成して削除したデータファイル」の存在を、4月1日(金)に確認した。
4. 外部のセキュリティ専門会社と共同で、ウイルスを駆除するとともに、データファイルの復元と不正なアクセスの調査・分析・対応を継続して行った。
5. 5月13日(金)、復元したデータファイルに個人情報が含まれることが確認され個人情報流出の可能性があることが判明した。それを受け、ジェイティービー(グループ本社)内に「事故対策本部」を設置した。
6. 直ちに、データの正規化に着手し、今般、復元したデータファイルに約793万人分の個人情報が含まれていたことが判明した。
7. 本件については警察に相談をしている。

復元したデータファイルに含まれていた個人情報の項目は、以下の個人識別情報の一部または全部。クレジットカード番号、銀行口座情報、旅行の予約内容は含まれていない。
1. 氏名(漢字、カタカナ、ローマ字)
2. 性別
3. 生年月日
4. メールアドレス
5. 住所
6. 郵便番号
7. 電話番号
8. パスポート番号
9. パスポート取得日
※なお、8.パスポート番号、9.パスポート取得日のうち、現在も有効なものは約4,300件になるとしている。

対象となるのは、「JTBホームページ」「るるぶトラベル」「JAPANiCAN」のオンラインで予約された方、またはJTBグループ内外のオンライン販売提携先(提携サイト)でJTB商品を予約された方の情報となる。

プレスリリース
株式会社ジェイティービー

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

セキュリティに関連した記事を読む
ネットサービスへの相次ぐ不正アクセスでユーザーができることは?
そんな機能があるわけないが・・・Twitterのウソ機能に釣られて本名をさらす人続出!?
緊急警報! Twitterスパムが拡散中 友人からのDMやツイートに注意!
緊急警報! Twitterスパムが拡散中 友人からのDMやツイートに注意!
別サービス漏えいデータを利用? Amebaに不正アクセス24万件

個人情報保護法の知識〈第3版〉 (日経文庫)
岡村 久道
日本経済新聞出版社
2016-03-16






サイバー攻撃を無料でリアルタイムに可視化するWebサービス「攻撃見えるくん」を11月11日から提供開始

サイバーセキュリティクラウドは、展開しているセキュリティサービス「攻撃遮断くん」のバージョンアップに伴い、外部公開サーバへのあらゆる攻撃をリアルタイムに可視化するWEBサービス、「攻撃見えるくん」(https://shadan-kun.com/)の無料提供を開始すると発表した。同社によると、リアルタイム、かつ無料で提供する攻撃可視化サービスは、日本初とのこと。なお10月26日(月)から事前登録開始、11月11日(水)からサービス提供開始となる。
続きを読む

ブランコ・ジャパン、モバイルのデータ消去「Blancco 5 Mobile」をデモ【Japan IT Week 春 2015】

リード エグジビション ジャパン 株式会社は2015年5月13日~15日の3日間、東京ビッグサイトにおいて「Japan IT Week春」を開催した。Japan IT Week春はソフトウェア開発環境展、クラウド コンピューティングEXPO春、スマートフォン&モバイルEXPO春など全部で11のIT専門展から構成されている。毎年多くの企業の情報システム部門、経営企画部門、マーケティング部門などの方々が来場し、出展企業と熱心に商談をする場でもある。

今年はソフトウェア開発環境、データウェアハウス&CRM、データストレージ、組込みシステム、情報セキュリティ、Web&モバイル マーケティング、スマートフォン&モバイル、クラウド コンピューティング、データセンター構築運用、ワイヤレスM2M、通販ソリューションなどの各種関連製品、サービスが展示されていた。

今後、増加するスマホやタブレットにおけるデータ消去の必要性への対応として株式会社ブランコ・ジャパンのブースを紹介しよう。

続きを読む

NTTコミュニケーションズが情報セキュリティのトレンドを知る勉強会を開催

2015年3月17日、都内の会場にて、NTTコミュニケーションズが主催する情報セキュリティの勉強会が開催された。これは近年増加している巧妙な手口によるサイバー攻撃などの情報セキュリティのトレンド、企業や各国政府の機密情報保護対策の動向のほか、国内外の情報セキュリティ事業者のポジションや戦略の特徴を学び、2015年の情報セキュリティ業界展望などについて解説するものだ。

勉強会にはNTTコミュニケーションズのセキュリティ・エバンジェリストである小山覚氏が登壇。企業を取り巻くセキュリティ脅威の動向やリスクマネージメントの見直し、NTTコミュニケーションズへの標的形攻撃の実態と対策について解説された。

続きを読む

ディー・ディー・エス三吉野社長「FIDO」について語る

パスワード疲れよさらば! 「FIDO Alliance 日本上陸記者発表会」レポート』という記事で紹介したように、2月16日に米国を拠点にオンライン認証の強化、及び世界のセキュリティの新標準を牽引する団体「FIDO Alliance(ファイド アライアンス)」の日本初上陸に際し、日本企業として初のFIDO Alliance加盟を果たした株式会社ディー・ディー・エスが記者発表会を開催した。

この発表会にて、先述したように日本初のFIDO Alliance加盟企業となる株式会社ディー・ディー・エスの代表取締役社長三吉野健滋氏に直接お話しをうかがうことができたので紹介しよう。

続きを読む

パスワード疲れをなくせ! インテルの次世代パスワード管理技術「True Key」が凄いワケ【デジ通】

インテルは同社の事業として従来のPC向けプロセッサーの開発といった半導体事業以外に、IoT分野やセキュリティ分野を年々強化してきている。このIoTとセキュリティ関連として、今年のCES 2015で展示していたのが次世代のパスワード管理システムとなる「True Key」だ。セキュリティ分野では、インテルはMcAfeeが傘下に収めており、「True Key」もMcAfeeが中心となって展示を行っていた。

この新しいシステムを普及させ、従来の複雑なパスワード管理からユーザーを解放し、よりセキュアでありながらも各デバイスやサービスを手軽に利用できる世界を目指すようだ。

続きを読む

選択肢が多過ぎて移行先をどうする? 2015年夏にサポートが終了するWindows Server 2003【デジ通】

今年4月にWindows XPがサポートを終了した。そして次にサポート終了が控えているのがサーバー向けOSのWindows Server 2003で、こちらは2015年7月15日にサポートが終了する。マイクロソフトやパートナー企業はWindows Server 2012という最新環境への移行を推進している。

しかし、Windows Server 2003が提供されてから12年が経過しており、サーバーの環境もかなり変わってしまっている。単純にサーバーOSを最新版にアップグレードするだけで無く、12年の間に様々な選択が可能になっている。Windows XPをWindows 8.1にするのと同じように、単にOSを最新のものに入れ替えるのが正解ではない。じゃあどうしたらいいのか?

続きを読む

ITライフハックやlivedoor ニュースのIT記事をサクサク読めてシェアできるアプリ

  • iPhone版はこちら
  • Android版はこちら
最新記事
Amazonライブリンク
QRコード
QRコード
カテゴリ
月別アーカイブ
配信中
ITライフハックは以下のニュースサイトにも記事を配信しています。
記事検索
このサイトについて

タレコミ、ITライフハックに寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

ITライフハック代表
関口哲司

日本大学大学院理工学研究科後期博士課程修了。理学博士。日本物理学会会員。IT系記事を中心に著書多数。原稿の依頼歓迎。

編集長・ライター
小川夏樹

ソフトバンクにてPCComputing、PCJapanの編集を経験した後フリーランス・ライターを経て現在に至る。PCハードウェア、Windows使いこなし、イメージングデバイスを語らせたらいつまでも話が止まらないPCヲタ。年甲斐もなくゆるキャン△でアウトドアに目覚めボーイスカウト以来のアウトドア再デビュー。IBMにてThinkPadのリペア技術員の経験アリ

副編集長・ライター
今藤弘一

PCComputing、PCJapanの編集からZDNet(現:ITmedia)へ、ITmedia Games、PCUPdate(現:PC USER)の編集長からオンラインゲーム会社のIR担当や採用広告の制作、フリーライターを経て現在に至る。最近のトレンドはソロキャンプ。ブッシュクラフトとまではいかないが月1~2はどっかにキャンプに行っている。あと鉄分(乗り鉄)かなり多め。

>>詳しくはこちらへ

連絡先:itlifehack【at】mediabank.jpn.com
プレスリリース:press【at】mediabank.jpn.com
【at】は@
Twitterアカウント:@ITlifehack
  • ライブドアブログ