ITライフハック

セキュリティ

考えられるリスクと適切な対策とは? 楽天モバイル、セキュリティ対策を解説

top

独立行政法人情報処理推進機構(IPA)がまとめた、企業や組織における優先的に対応すべき情報セキュリティ対策ランキングによると、1位に「ランサムウェアによる被害」、2位に「サプライチェーンの弱点を悪用した攻撃」が上がっており、3位には直近3年連続順位が上がって来ている「内部不正による情報漏えい」があげられた。

また、2022年から大きく順位が上がって来ている脅威として、「不注意による情報漏えい等の被害」があげられており、背景として外部の情報を基に学習する生成AIなどの活用などにより、気軽に社内の機密情報を入力してしまうことによる情報漏えいという新しいケースも多くみられたことが要因としてあげられる。

企業がこうした被害を防ぐには、どうしたらよいのだろうか?

楽天モバイル 法人サービス セキュリティ担当が対策を解説した。

※1 出典:独立行政法人情報処理推進機構(IPA)「情報セキュリティ10大脅威 2024」
https://www.ipa.go.jp/security/10threats/10threats2024.html (2024/8/19)

■2024年セキュリティ脅威TOP3への対策方法とは
●1位 ランサムウェアによる被害
ランサムウェアとは、PCやサーバーに感染することで、PC上のデータを暗号化するウイルスの一種だ。攻撃者は組織の規模や業種に関係なく攻撃を行う点にも注意が必要になる。

01


●2位 サプライチェーンの弱点を悪用した攻撃
サプライチェーン攻撃は大企業を標的としているが、対策が強固なことを理由に、セキュリティ対策が手薄な関連企業や中小企業を経由して、標的とする企業へ不正アクセスを狙うサイバー攻撃だ。

02


〇楽天モバイル 法人サービス セキュリティ担当が対策方法を解説!
これらの被害はウイルスを感染させた、メールの添付ファイルやリンク、ソフトウェアのダウンロード
によってもたらされるセキュリティ被害です。

対策
・社内ルールの徹底や個々の社員へのセキュリティ対策の教育
少しでも不審なメールやリンクは開かない事や、ソフトウェアのDLを行う際は管理者の許可を必要
にするなど
・ソフトウェアは最新版へのアップデートを定期的に行う
社内で使用しているソフトウェアが古いバージョンの場合、新しい手口のセキュリティ被害に対応出
来ないことがあります。

楽天モバイルが提供できるサービス⇒InterSafe GatewayConnection
クラウド型次世代Webフィルタリングツールです。国内最高水準を誇るデータベースと、業界最大級の149カテゴリのWebフィルタリングを駆使して、外部から侵入する不審なウイルスへのアクセスを防止し、感染を未然に防ぐことが可能になります。

●3位 内部不正による情報漏えい
内部不正による情報漏えいとは、従業員や元従業員等の組織関係者によって意図的に顧客情報や業務データの情報の持ち出しなどが行われ、引き起こされるセキュリティ被害だ。

03


〇楽天モバイル 法人サービス セキュリティ担当のコメント
内部不正に関しては、内部に攻撃者がいることもあり対策が難しいとされている。

対策
・機密情報を扱う際は上長の許可を得るフローを踏む
・サイトのアクセス権限を管理者のみに制限する
・各サイトのIDやPASSを定期的にアップデート
従業員による不正持ち出しや、不正利用のリスクを軽減する
・私用スマホの業務利用(BYOD)を禁止し、社用スマホを導入する

楽天モバイルが提供できるサービス⇒楽天モバイルあんしん管理
全ての従業員がスマートフォンや情報端末を持出すことを防止するのは勿論のこと、不正に持ち出され
ても「遠隔操作(ロック/諸初期化)」を行ったり、「位置情報把握」するなどの最低限度の対策は必要です。また、日常的な私用利用防止(指定アプリのみインストール可能、カメラ機能禁止)にも対応します。

■不注意による情報漏えい等の被害
不注意による情報漏えいとは、個人情報や機密情報を従業員が取り扱う際に、スマホやUSBの紛失や誤操
作により本来送るべきでない情報を送信してしまうことで引き起こしてしまう情報漏えいだ。流出した情報を使ったフィッシング詐欺等の二次被害に繋がる恐れもある。

04


〇楽天モバイル 法人サービス セキュリティ担当のコメント
不注意による情報漏えいは、社内規定の緩さなどから引き起こされるケースが多くあります。

対策
・機密情報は持出し可能な情報端末には入れずアクセス制限のかけられる状況で管理する
・社外に情報が漏れないような社内ルールの策定
社内での二重チェックや、情報を添付する際は管理者の確認を通すなど
・情報が漏れてしまった場合の社内ルール策定
報告先や事後対応を企業全体の共通認識として持つことで、迅速な対応を可能に

楽天モバイルが提供できるサービス⇒MDMスマート導入パッケージ
PC・スマホ・タブレットなどの端末管理やセキュリティについてのお悩みを一元管理で解決でき、紛
失時の位置情報の取得や遠隔での端末ロックなど、紛失発覚時の不正利用のリスクを最小限に抑えるこ
とが可能です。また、ポリシー作成(初期構築)、キッティング作業などが含まれています。

■企業のニーズに合わせたソリューションを提供
楽天モバイル法人サービスでは、企業様のニーズに合わせてソリューションを提供している。また、パッケージ形式で、自由にまとめて導入ができる「セキュリティパッケージ」も提供しており、スマートフォンの導入から運用までを包括的に支援している。
参考:https://business.mobile.rakuten.co.jp/recommended-plan/002/

課題解決ソリューション


企業は常にセキュリティ被害の脅威にさらされている。セキュリティ対策が甘いと、大きな被害を受ける可能性がある。サプライチェーン攻撃では、自社の信用の失墜だけてなく、自社を経由した取引先への侵入による損害、取引相手からの損害賠償の請求等を招く恐れがある。こうした状況を未然に回避したい企業は、セキュリティ対策に詳しい楽天モバイル 法人サービスに一度相談してみては如何だろうか。

楽天モバイル

ITライフハック
ITライフハック X(旧Twitter)
ITライフハック Facebook
ITライフハック YouTube

セキュリティに関連した記事を読む
探す、見つかる、安心できる!繰り返し使えるカード型紛失防止トラッカー
Android/iPhone両方対応!スマホユーザー必見の忘れ物防止タグ
ワイヤの太さや長さを選べる!パソコン用セキュリティ
ノートPCの盗難防止に、小型シリンダーを採用!ダイヤル錠のセキュリティワイヤー
標準、Noble、Nanoに対応!周辺機器も併せてロックできる、パソコンセキュリティ



はじめて学ぶ最新サイバーセキュリティ講義
ジョサイヤ・ダイクストラ
日経BP
2024-04-10



標準、nanoの2種のセキュリティスロットに対応!シリンダ錠タイプのセキュリティワイヤー

main

サンワサプライ株式会社は、標準、nanoの2種のセキュリティスロットに対応するシリンダ錠タイプのセキュリティワイヤー「SLE-91S-1」を発売する。自分のパソコンスロットの形が分からない人や、パソコンを買い替えたらスロットが合わないなど、困っている人はいないだろうか?本製品は1つでナノセーバーと標準(ケンジントン)の2つのスロットに対応します。統一キー仕様で、複数のパソコンを一括管理できる。

■置き引きや情報漏洩の防止に
ノートパソコンなどを盗難から守るセキュリティワイヤー。

01


目に見える形でセキュリティ対策をすることで、犯罪の抑止的な効果も期待できる。

sub5


■薄型ノートパソコンにも取り付けできる、超スリム形状
シリンダ錠が直径11mmと非常に小さいので、薄型のノートパソコンに取り付けてもガタつかず違和感なく使用できる。

sub6


■解錠も簡単
付属の鍵を回すだけで、解錠できる。

sub7


■統一キー仕様
同じ番号の鍵で複数のパソコンを一括管理できる、統一キー仕様だ。

sub8


■取り回しがしやすい
シリンダ部分が回転できるので、ケーブルや機器への負担が少ない構造だ。

sub9


■ビニールコーティング
ワイヤー部分の表面はビニールコーティングが施されているので、機器などに当たって傷がつくのを防ぐ。

sub10


■ラインナップ
鍵ナンバーがNo.1のタイプの本製品「SLE-91S-1」と、鍵ナンバーがランダムの「SL-91」、また鍵がダイヤル錠タイプの「SL-92」も発売中。

標準、nanoの2種のセキュリティスロットに対応するシリンダ錠タイプのセキュリティワイヤー「SLE-91S-1」

ITライフハック
ITライフハック X(旧Twitter)
ITライフハック Facebook
ITライフハック YouTube

セキュリティに関連した記事を読む
探す、見つかる、安心できる!繰り返し使えるカード型紛失防止トラッカー
Android/iPhone両方対応!スマホユーザー必見の忘れ物防止タグ
ワイヤの太さや長さを選べる!パソコン用セキュリティ
ノートPCの盗難防止に、小型シリンダーを採用!ダイヤル錠のセキュリティワイヤー
標準、Noble、Nanoに対応!周辺機器も併せてロックできる、パソコンセキュリティ






ワイヤの太さや長さを選べる!パソコン用セキュリティ

main

サンワサプライ株式会社が運営している直販サイト『サンワダイレクト』は、3種類のセキュリティポートに対応した取付金具が付属して6種類のワイヤの中から選ぶことが出来るパソコン用セキュリティワイヤキットを発売した。

■主要なスロット3種類に対応

sub1


■マウス等も一緒に盗難防止対策可能

sub2


■鍵はランダムに20種類用意

sub3


サンワサプライ X
https://twitter.com/sanwainfo
サンワサプライ Facebook
https://fb.me/SanwaSupplyJP
YouTube公式チャンネル
http://sanwa.jp/youtube

パソコン用セキュリティワイヤキット「202-SL111-1」

ITライフハック
ITライフハック X(旧Twitter)
ITライフハック Facebook
ITライフハック YouTube

セキュリティに関連した記事を読む
ノートPCの盗難防止に、小型シリンダーを採用!ダイヤル錠のセキュリティワイヤー
標準、Noble、Nanoに対応!周辺機器も併せてロックできる、パソコンセキュリティ
「Windows Hello」を使用!Type-C接続、指紋認証リーダー
安全と省エネを両立できる!ソーラー充電式ネットワークカメラ
ケーブルや変換アダプタを連結して1本化できる!機器連結ワイヤー






標準、Noble、Nanoに対応!周辺機器も併せてロックできる、パソコンセキュリティ

main

サンワサプライ株式会社は、標準、Noble、Nanoのセキュリティスロット3種に対応し、有線マウスなどの周辺機器も併せてロックできるパソコンセキュリティ「SL-94(南京錠タイプ)」「SL-95(ダイヤル錠タイプ)」の2種類を発売した。

■セキュリティスロット取り付け部品+ワイヤー+カギで、パソコンの盗難を防止
本製品は、セキュリティスロット取り付け部品と、セキュリティワイヤー、カギのセット。
取り付け部品をパソコンのセキュリティスロットへ取り付け、ワイヤーをデスクの脚などに巻き付けてカギで固定することで、パソコンの盗難や不正な持ち出しを防止できる。
取り付け部品には、周辺機器のケーブルを通すホール(φ5.5mmまで対応)付きで、有線タイプのマウスやテンキーなども同時に守る。

01


■3種類のセキュリティスロットに対応したマルチタイプ
セキュリティスロット取り付け部品は、3×7mmの標準タイプスロットに加え、DELLやhpなどのノートパソコンに備えられた約3.2×4.5mmのNoble Wedgeスロット、約2.5×6mmのNano Saverスロット、3種のセキュリティスロットに装着が可能だ。

sub5


■「SL-94」は南京錠タイプ、「SL-95」はダイヤル錠タイプ
カギの種類は、「SL-94」は南京錠タイプで、「SL-95」は4桁の暗証番号を設定できるダイヤル錠タイプ。
ワイヤーの直径は約2.2mmで、長さは約2m。
取り回しやすいワイヤーで固定できるので、機器の盗難防止におすすめの製品だ。

02


スロットマルチ対応セキュリティワイヤー(南京錠)「SL-94」

ITライフハック
ITライフハック X(旧Twitter)
ITライフハック Facebook
ITライフハック YouTube

セキュリティに関連した記事を読む
安全と省エネを両立できる!ソーラー充電式ネットワークカメラ
ケーブルや変換アダプタを連結して1本化できる!機器連結ワイヤー
ケーブルとアダプタの盗難・紛失を防止する連結用ワイヤー
千代田屈指の複合施設「ワテラス」にて実証実験開始!次世代AI警備システム『AI Security asilla』
外見とライトで不審者を威嚇!防犯カメラ型LEDセンサーライト






人生を棒に振ってしまわないために!「デジタルタトゥー」についての知識を身に着けよう

26866086_l

インターネットは今や、我々の生活に欠かせないものとなっている。仕事であえば、ビジネスメールから始まり、オンラインミーティング、社内SNSなどで、インターネットを利用していることだろう。またプライベートでは、メールやブログ、SNSなどで、日常的に使用している人も多いと思われる。

そうした人にとって一番の問題となるのが、「デジタルタトゥー」だ。
自身でも気づかないうちに、デジタルタトゥーの加害者・被害者になる危険性をはらんでいると言っても過言ではない。

そこで今回は、ExpressVPNのブログ「消えない?!デジタルタトゥーとは?」の情報をもとに、「デジタルタトゥー」についてまとめてみた。

■デジタルタトゥーとは?
デジタルタトゥーとは、文字通りにデジタルによるタトゥーだ。名称の由来は、一度入れると消すことが難しいタトゥーになぞらえている。自分の意見や写真をブログやSNSに投稿すると、その情報を消すことが難しい。半永久的に情報が残ってしまう。

たとえば、学生のバカッターがわかりやすい。面白いと思ってTwitterやTikTokなどに投稿した悪ふざけが、あまりに過激すぎると、本人だけでなく家族や所属企業、学校などの周囲の人たちにも被害が及ぶことがある。本人は学校を退学させられるばかりか、その後の就職まで困難になる。さらに莫大な損害賠償を請求されることもある。

そんなデジタルタトゥーだからこそ、個人がSNSに投稿する際には細心の注意が必要だ。

internet_enjou_sns_woman


■加害者・被害者になったときの対処法は?
デジタルタトゥーの加害者・被害者になったら、どう対処すればよいのだろうか?

「消えない?!デジタルタトゥーとは?」には、次の5つの対処法が紹介されている。
・投稿者が削除する
・管理人に削除依頼をする
・警察に届ける
・弁護士に相談する
・国が設ける窓口に相談する

素早い対処が必要だが、いずれの方法も根本的な解決には至らない。
オリジナルの投稿が削除されても、他人がスクリーンショットなどで、情報を保存していることがあるからだ。

とはいえ、素早く対処すれば、オリジナルからの拡散を必要最小限に防ぐことができる。まったく対処しないよりは、対処したほうが良いだろう。

computer_internet_enjou


■加害者・被害者にならないために
デジタルタトゥーの加害者・被害者にならないために、日頃から注意すべきことは何だろうか?

「消えない?!デジタルタトゥーとは?」によると、下記のとおり。
1. 投稿内容に気をつけて、事前に投稿ガイドラインの内容を確認する
2. 小さい頃からITリテラシーを養う
3. VPNを利用する
4. 日頃の行いに責任を持つ
5. 共有する情報の内容と相手を選ぶ

いずれもよく知られた対処法だが、具体的な方法までは知らない人も多いだろう。
インターネット、とくにSNSやブログの利用頻度が高い人は、よく確認しておく必要がある。

kaisya_komaru_man


今回、紹介したExpressVPNのブログ「消えない?!デジタルタトゥーとは?」には、デジタルタトゥーの加害者や被害者にならないための注意点に加え、加害者や被害者になってしまったときの対処法や、VPNの利用を含む、被害を予防するためのヒントが詳細に掲載されている。

ネットは日常に欠かせないツールであり、誰しも加害者や被害者になり得る時代だ。人生を棒に振らないためにも、同サイトでデジタルタトゥーについての知識を身に着けておいて損はないだろう。

消えない?!デジタルタトゥーとは? - ExpressVPN

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

セキュリティに関連した記事を読む
貴重品や書類の管理・保管に最適!セキュリティボックス
新年度、情報漏えいリスクを無料でチェック!アララ、個人情報検出ツールを2ヶ月試せる「セキュリティ強化応援キャンペーン」を実施
パスワードロックとハードウェアロック!保存データをしっかり守る、USB3.2 Gen1メモリ
サイバー攻撃による「深刻な被害」ゼロを⽬指す!「一般社団法人サイバーセキュリティ連盟」設立記者会見
どんなパソコンにも取り付け可能!ワンプッシュで既存のスロットサイズすべてに設置できる、セキュリティワイヤーロック

セキュリティ技術の教科書 第3版
長嶋 仁
アイテック
2023-03-08


情報セキュリティ読本 六訂版: IT時代の危機管理入門
独立行政法人 情報処理推進機構(IPA)
実教出版
2022-10-24


サイバーセキュリティ入門:図解×Q&A【第2版】
羽室英太郎
慶應義塾大学出版会
2022-06-18

5本までのケーブルをまとめて、盗難抑止・紛失防止するワイヤーセット

main

サンワサプライ株式会社が運営している直販サイト『サンワダイレクト』は、接続ケーブルやACアダプタなど、パソコンに接続するものをまとめて盗難から防ぐことができるセキュリティワイヤセット「200-SL097」を発売した。

■付属品などをまとめて紛失防止・盗難防止することができるセキュリティキット
本製品は、付属品などをまとめて紛失防止・盗難防止することができるセキュリティキット。

sub1


接続ケーブルやACアダプタなど、パソコンに接続するものをまとめて盗難から防ぐことができる。

sub2


会議テーブルなどにある変換アダプタや周辺機器をまとめてセキュリティ対策することができる。

sub3


直径6mm迄のケーブルを有した機器をまとめて対策をすることができる。

sub4


機器を固定しているので誤って持って帰ってしまう、という事を防ぐことができる。

sub5


接続ケーブルやACアダプタなど、パソコンに接続するものをまとめて盗難から防ぐことができるセキュリティワイヤセット「200-SL097」

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

セキュリティに関連した記事を読む
貴重品や書類の管理・保管に最適!セキュリティボックス
新年度、情報漏えいリスクを無料でチェック!アララ、個人情報検出ツールを2ヶ月試せる「セキュリティ強化応援キャンペーン」を実施
パスワードロックとハードウェアロック!保存データをしっかり守る、USB3.2 Gen1メモリ
サイバー攻撃による「深刻な被害」ゼロを⽬指す!「一般社団法人サイバーセキュリティ連盟」設立記者会見
どんなパソコンにも取り付け可能!ワンプッシュで既存のスロットサイズすべてに設置できる、セキュリティワイヤーロック






パスワードロックとハードウェアロック!保存データをしっかり守る、USB3.2 Gen1メモリ

main

サンワサプライ株式会社は、パスワードロックにより保存データを守り、さらに暗号化機能AES256対応のUSB3.2 Gen1メモリ「UFD-3HN8GW(8GB)」「UFD-3HN16GW(16GB)」を発売した。

■セキュリティ機能付きのUSBメモリ
「UFD-3HNシリーズ」はセキュリティ機能付きのUSBメモリ。パスワードの設定を行うことで、保存データにパスワードロックをかけることができます。紛失した時でも大事なデータを守る。

01


パスワードロック「Data Guardian」を採用。あらかじめパスワードの設定を行うことで、本製品をポートへ差し込むたびにパスワード入力画面が立ち上がり、パスワード解除が必要になる。設定済のパスワードは変更することができる。

ハードウェアロック(AES256)対応。解読困難なAES 256ビット暗号化機能を搭載している。強力な暗号化により、紛失や盗難の際も情報の流出を防ぐ。
スライド式コネクタを採用。ボタンをプッシュすることでコネクタを出し入れできる。

sub3


本体表裏面に名入れができ、販促品や記念品にもおすすめだ。30個から注文できる。

sub4


保存容量は8GBと16GB。ストラップホール付きなので持ち運びにも便利だ。

sub5


パスワードロックにより保存データを守り、さらに暗号化機能AES256対応のUSB3.2 Gen1メモリ「UFD-3HN8GW(8GB)」

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

セキュリティに関連した記事を読む
サイバー攻撃による「深刻な被害」ゼロを⽬指す!「一般社団法人サイバーセキュリティ連盟」設立記者会見
どんなパソコンにも取り付け可能!ワンプッシュで既存のスロットサイズすべてに設置できる、セキュリティワイヤーロック
オフィスでのビジュアルハッキングをしっかりガード!情報漏えいリスクを減らす、大型サイズの「のぞき見防止フィルター」
防犯カメラを天井や壁面に設置するカメラ用壁面スタンド!サイズ違いで2種類
大音量で警告音が鳴り、盗難を抑止してくれる!アラームセキュリティ






どんなパソコンにも取り付け可能!ワンプッシュで既存のスロットサイズすべてに設置できる、セキュリティワイヤーロック

main

エレコム株式会社は、1つのセキュリティワイヤーで既存のスロットサイズすべてに対応できる、マルチタイプのセキュリティワイヤーを3月下旬より発売する。

■シリンダー錠を採用したセキュリティワイヤーロック
薄型ノートパソコン・液晶モニター・タブレットに最適。セキュリティスロットにセットすることで、盗難から守るマルチスロット対応のセキュリティワイヤーロック。

sub1
シリンダー錠付きワイヤーと鍵×2本のセット


ワンプッシュでの簡単ロック、鍵を回すだけで簡単に解除ができるので、大量導入時の取り付けや、取り外し作業の場合におすすめだ。90度の首振り機能と、360度のヘッド部回転機能付き。デスクなどにも傷が付かないよう、ワイヤーにはコーティングを施している。

sub2
360度のヘッド部回転機能と 90度の首振り機能付き


sub3
ラックなどにワイヤーを固定して盗難を防止


sub4
ボタンをプッシュするだけで 簡単にロックできるシリンダー


■ボタンを使って3種のセキュリティスロットに対応可能
3段階の押し込みだけで、どのセキュリティスロットにも調整可能な一体型セキュリティワイヤーロックだ。

sub5


■鍵の管理方法が選べる3種類の製品をラインアップ
使用環境、管理方法に応じて豊富な鍵種を用意している。

〇通常仕様 製品型番:ESL-704E
複数の異なる鍵すべてを個別に管理する。パソコンそれぞれに、異なる鍵を取り付け、使用者などが個別に鍵を管理することができる。複数注文の場合は、注文数によって同じ鍵番号が含まれることがある。

〇マスターキー仕様 製品型番:ESL-704EM
各パソコン使用者がキーを保管し、マスターキーでは1本の鍵で番号の異なる鍵を一括管理することができる。マスターキーは付属していない。別途ご購入ください(型番:ESL-MKEY)。複数注文の場合は、注文数によって同じ鍵番号が含まれることがある。

〇統一キー仕様 製品型番:ESL-704ES
全て同じ番号の鍵のため、複数のパソコンを同じ鍵で一括管理できる。パソコン使用者は鍵を持たず、管理者が一括して鍵を保管する。

マルチタイプのセキュリティワイヤー「ESL-704E」

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

セキュリティに関連した記事を読む
ワイヤーとシリンダ錠が一体型で扱いやすい!nanoスロット対応セキュリティワイヤー
複数の南京錠を1つのマスターキーで管理!ダイヤル錠で解錠することもできる、南京錠
小型機器の収納、セキュリティ対策に最適!19インチマウントボックス
おうちの様子をスマホで見られる!防水・屋外対応ネットワークカメラ
暗闇でも撮影できる!赤外線センサー内蔵の小型セキュリティカメラ







Microsoft Surfaceシリーズに最適!セキュリティスロットを取り付けできる、セキュリティパーツ

00

サンワサプライ株式会社は、Microsoft Surface Pro 3~8、Surface Go1~3、Surface3にセキュリティスロットを取り付けできるパーツ「SLE-23P」を発売した。

■セキュリティスロットを取り付けできるセキュリティパーツ
「SLE-23P」は、Microsoft Surface Pro 3~8、Surface Go1~3、Surface3にセキュリティスロットを取り付けできるセキュリティパーツ。※Surface Pro Xには未対応。

01


Surface ProやSurface Goにはセキュリティスロットがありませんが、本製品を使うことで、セキュリティワイヤーを使って盗難防止対策ができるようになる。

02


取り付け方は簡単で、Microsoft Surfaceシリーズのキックスタンド部分内側のレールに引っ掛けて挟むだけだ。そして本製品側面のセキュリティスロットに別売りのセキュリティワイヤー(サンワサプライ製SLE-25Sなど)を取り付け、ワイヤーをテーブルの脚や柱などにしっかりくくりつけることで盗難の防止になる。

03


スロットサイズは標準タイプの3×7mm。

セキュリティスロットを取り付けできるパーツ「SLE-23P」

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

パソコンに関連した記事を読む
厚みわずか約1.8cm!5ボタン折りたたみ式の薄型USB充電式マウス
WEBカメラを経由した盗撮の不安を解消!レンズカバー2種類
2台のHDMI搭載PCで周辺機器を共有できる!4K対応パソコン切替器
小型ルーターやUSBハブの固定に便利!モニターの背面にネジ止めで固定するHDDホルダー
全ポートが2.5G BASE-Tの通信速度に対応!強力マグネット搭載のスイッチングハブ






WEBカメラを経由した盗撮の不安を解消!レンズカバー2種類

main

サンワサプライ株式会社が運営している直販サイト『サンワダイレクト』は、カメラの視界を物理的に遮断し、盗撮を防止するためのレンズカバーを2種類「200-SL092」「200-SL093」を発売した。

■盗撮などを未然に防ぐことが出来るカバー
本製品は、WEBカメラのレンズ部分に取り付けて盗撮などを未然に防ぐことが出来るカバー。

sub2


ネットを経由してカメラを乗っ取って盗撮することを物理的にシャットアウトできる。WEB会議開始時に突然カメラがONになって困るといったお悩みもレンズカバーで解消することができる。取り付けは非常に簡単で、シールで張り付けるだけで簡単に取り付けできる。

sub13


様々なカメラに取り付けができるサイズ。

sub6

sub14


200-SL092のサイズは約W27×D6×H22mm、 重量は1個あたり約2g、200-SL093のサイズは約W30×D8×H23mm、 重量は1個あたり約2g。

盗撮を防止するためのレンズカバー「200-SL092」

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

パソコンに関連した記事を読む
2台のHDMI搭載PCで周辺機器を共有できる!4K対応パソコン切替器
小型ルーターやUSBハブの固定に便利!モニターの背面にネジ止めで固定するHDDホルダー
全ポートが2.5G BASE-Tの通信速度に対応!強力マグネット搭載のスイッチングハブ
手首の疲れや肩こりを軽減する!15度の傾斜つきリストレスト
10ギガビットイーサネットに対応!超極細のカテゴリ6A LANケーブル






「Splashtop for CACHATTO」を無償提供!1日14時間で取り戻せる【まとめ記事】

image001

e-Janネットワークス株式会社は、緊急事態宣言およびまん延防止等重点措置が適用されている都道府県に事業所をお持ちの企業を対象に、クラウド型リモートデスクトップサービス「Splashtop for CACHATTOクラウドパック」を期間限定で無償提供する。
ワークスペースのシェアリングサービス『テレスペ』を運営するテレワーク・テクノロジーズ株式会社は、1日14時間で取り戻せる「締切に追い込まれた方」専用テレワーク個室プランの提供を開始した。

1日14時間で取り戻せる!テレスぺ、「締切に追い込まれた方」専用テレワーク個室プラン
ワークスペースのシェアリングサービス『テレスペ』を運営するテレワーク・テクノロジーズ株式会社は、1日14時間で取り戻せる「締切に追い込まれた方」専用テレワーク個室プランの提供を開始した。個人・法人の「追い込まれてて1日で取り戻したいとき」を強力にサポートする。


ゲーム周辺機器市場、2021年から2026年にかけて緩やかな成長見込み
株式会社グローバルインフォメーションは、市場調査レポート「ゲーム用周辺機器の世界市場:業界動向、市場シェア・規模・成長率・機会および予測(2021年~2026年)」(IMARC Services Private Limited)の販売を開始した。


SNSを中心とした集客業務を支援 !没入型アートヴィラ『ONEBIENT』
宿泊・観光事業者様へのPR業務支援を行う株式会社BuddyCompassは、2021年08月19日(木)に株式会社Hodgeがプレスリリースしたイマーシブリトリート『ONEBIENT(ワンビエント)』(2022年秋に富山県で開業予定)のSNSを中心とした集客業務を支援することを発表した。


e-Janネットワークス、リモートデスクトップサービス「Splashtop for CACHATTO」を無償提供
e-Janネットワークス株式会社は、緊急事態宣言およびまん延防止等重点措置が適用されている都道府県に事業所をお持ちの企業を対象に、クラウド型リモートデスクトップサービス「Splashtop for CACHATTOクラウドパック」を期間限定で無償提供する。1企業・団体あたり50ユーザーを上限に、2021年9月30日(木)まで無償でサービスを利用できる。


「とんかつ松のや」も参戦!松弁「20%ポイント還元キャンペーン
株式会社松屋フーズは、とんかつ専門店の「松のや・松乃家」におきまして、お弁当WEB予約サイト“松弁ネット”にて導入しております松弁ポイントの「20%ポイント還元キャンペーン」を開催中だ。2021年8月31日(火)まで。


ITライフハック
ITライフハック Twitter
ITライフハック Facebook

ITビジネスに関連した記事を読む
リモートアクセス市場を牽引!e-Janネットワークス坂本社長に聞くテレワークツールの最前線
1日14時間で取り戻せる!テレスぺ、「締切に追い込まれた方」専用テレワーク個室プラン
企業が取り組むべきサイバーセキュリティとは? サイバーセキュリティクラウド、メディア向け勉強会
転職市場において「クリエイティブツール」を活用できる人材の市場価値が向上!スキル保有者は、月給が平均3.4万円程優遇される可能性も
「ロボ+ヒト」のハイブリット・ロボアドバイザー!フィデリティ証券「ザ・ハイブリッド」発表

リモートマネジメントの教科書
武藤 久美子
クロスメディア・パブリッシング(インプレス)
2021-03-01


リモートワーク大全
かおり, 壽
ポプラ社
2020-11-18


デジタル超整理術 リモートワーク編
flick!編集部
マイナビ出版(ピークス 発行)
2021-02-18

e-Janネットワークス、リモートデスクトップサービス「Splashtop for CACHATTO」を無償提供

image001

e-Janネットワークス株式会社は、緊急事態宣言およびまん延防止等重点措置が適用されている都道府県に事業所をお持ちの企業を対象に、クラウド型リモートデスクトップサービス「Splashtop for CACHATTOクラウドパック」を期間限定で無償提供する。1企業・団体あたり50ユーザーを上限に、2021年9月30日(木)まで無償でサービスを利用できる。

■セキュリティ機能の充実した「Splashtop for CACHATTOクラウドパック」
新型コロナウイルス デルタ株の感染拡大を背景に、感染者数は各地で過去最多を記録しており、東京都における緊急事態宣言の延長をはじめ、各県が独自で緊急事態宣言を政府に要請するなど、各自治体が感染拡大対策と医療提供体制の確保に取り組んでいる。さらに、政府分科会からは人出のさらなる削減とともに、具体策のひとつとしてテレワークの一層の強化が緊急提言された。

人との接触機会を減少させるためには事業所への通勤の頻度を抑制するとともに、従業員が安心して働くための在宅勤務をはじめとするテレワークの実施が不可欠だ。そして、在宅勤務においても業務効率をなるべく落とさず、かつセキュリティ対策を実施するには、適切なICTサービスの導入が求められている。

「Splashtop for CACHATTOクラウドパック」は、テレワークプラットフォーム「CACHATTO」の認証機能と連携し、端末にデータを残さずセキュアに利用できるリモートデスクトップソリューション。VPN接続を必要とせず、サーバー等の機材の追加導入なく利用できるクラウドサービスであることから、中堅・中小企業の在宅勤務を支えるリモートワーク基盤として導入が拡大している。

今回、e-Janネットワークスでは感染対策として在宅勤務、リモートワークを実施する環境の整備や利用対象者の拡大を進める企業に対して、期間限定にて、法人向けソリューションとしてセキュリティ機能の充実した「Splashtop for CACHATTOクラウドパック」の無償提供を決定した。

■リモートデスクトップサービス無償提供の概要
・無償提供されるサービス
 Splashtop for CACHATTOクラウドパックを最大50ユーザーまで無償で利用できる
・提供期間
 2021年8月17日(火)より同年9月30日(木)まで
・対象となる企業、団体
 緊急事態宣言およびまん延防止等重点措置適用エリアに事業所のある企業および団体を無償提供の対象とする。
※ 今後、対象地域が変更になる可能性がある
image003

※ 政府発表を受け、対象地域を更新した(8/17更新)

・特記事項
 * 申し込み到着後、5営業日で利用を開始できる
 * 競合他社および個人事業主からの申し込みはできない
 * 既に弊社サービスを契約中の企業からの申し込みは断る場合がある
 * 無償提供期間終了後は、有償サービス契約への自動切り替えはない

■申し込み方法
・専用サイトから申し込み可能
 https://form.cachatto.jp/form/ip202108

Splashtop for CACHATTOクラウドパック

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

ITビジネスに関連した記事を読む
リモートアクセス市場を牽引!e-Janネットワークス坂本社長に聞くテレワークツールの最前線
1日14時間で取り戻せる!テレスぺ、「締切に追い込まれた方」専用テレワーク個室プラン
企業が取り組むべきサイバーセキュリティとは? サイバーセキュリティクラウド、メディア向け勉強会
転職市場において「クリエイティブツール」を活用できる人材の市場価値が向上!スキル保有者は、月給が平均3.4万円程優遇される可能性も
「ロボ+ヒト」のハイブリット・ロボアドバイザー!フィデリティ証券「ザ・ハイブリッド」発表

リモートマネジメントの教科書
武藤 久美子
クロスメディア・パブリッシング(インプレス)
2021-03-01


リモートワーク大全
かおり, 壽
ポプラ社
2020-11-18


デジタル超整理術 リモートワーク編
flick!編集部
マイナビ出版(ピークス 発行)
2021-02-18

川口春奈さんが記者としての初スクープ!?JCBグループのセキュリティ対策に驚きの表情

JCB メインカット

株式会社ジェーシービーは、新イメージキャラクターの川口春奈さんが出演する「SCOOP!JCB」ドキュメンタリー動画『セキュリティ』篇を2021年8月20日(金)よりJCBスペシャルサイトにて公開した。本WEB動画は、新ブランドプロモーション「SCOOP!JCB」のドキュメンタリー第一弾となり、若手エース記者に扮する川口さんがJCBグループのセキュリティ対策の裏側に迫る内容となっている。

■川口記者、JCBグループのセキュリティ担当者へ直撃取材
「SCOOP!JCB」では、JCBの特長やサービスなど消費者の皆様に有益な情報を収集・発信していく様子を、架空の通信社である「JCB通信社」がスクープする様子に見立てて広告を展開する。

WEB動画となるドキュメンタリーシリーズでは、若手エース記者役に川口春奈さんを起用し、「あなたの知らないJCBがある。」をキャッチフレーズに、JCBの特長やサービスなどを、より分かりやすく訴求していく構えだ。

カット画像1

ドキュメンタリーシリーズの第一弾となる『セキュリティ』篇では、川口記者が、日々お客様を守るため奮闘するJCBグループのセキュリティ担当者へ直撃取材。

キャッシュレス決済が拡大する昨今、不正利用を未然に防ぐために、24時間365日、不正利用を検知し続け、ときには目視でひとつひとつ確認しているという情報を聞き出し、思わず驚きの表情を浮かべる内容となっている。

第一弾として、JCBグループでの取り組み事例を取材したが、今後はJCBブランドとしてのサービスや取り組み事例等の取材を行っていくとしている。

カット画像2

※JCB グループのカード発行会社一覧はこちら
https://www.global.jcb/ja/products/cards/issuer-japan/index.html

■ドキュメンタリー動画『セキュリティ』篇 ストーリー
川口記者が、日々お客様を守るため奮闘するJCBグループのセキュリティ対策担当者へ直撃取材。「早速ですが、セキュリティ対策とはどういったお仕事なのでしょうか?」と質問し、「不正利用を検知した時点でカード利用を一時的に停止にし、不正利用を食い止める仕事です」と担当者が答えると、手元の手帳に真剣な表情でメモをとる。

さらに、不正検知システムで悪用傾向のあるものが見つかった際は1件1件目視で確認を行なっていることを聞き出すと、「目で全部確認するという事ですか?すごい量じゃないですか?」と思わず驚きの表情に。その後、「印象に残っているエピソード」や「セキュリティを支えるお仕事をずばりひとことで言うと?」など、深堀りしていき、「私たちの知らないところで、皆さんが色んな仕事をしてくださっている訳ですね」と取材内容に納得の表情を浮かべ、最後は「これはスクープ!」とカメラを構えるのだった。

スクープを持ち帰ってきた川口さんを描いた新CMシリーズ、「SCOOP!JCB」の第一弾TVCM『セキュリティ』篇(30秒・15秒)も放映中。

■シーンによって様々な表情を魅せる川口さん
ビシッとしたスーツを身にまとい、撮影現場に現れた川口さんはまさに記者そのもの。いざ撮影が始まると、JCBグループのセキュリティ担当の方々のお話に真摯に頷き、メモを取る姿がとても印象的だった。何度かテイクを重ねると、川口さんはエピソードを聞きながら相槌を打つ姿や、驚く時の表情もテイク毎に違った演技を披露。

どの表情もまさに取材中の記者らしく、最後にスタッフがカット選定するのがとても悩ましかったほどだった。シーンによって様々な表情を魅せる川口さんにスタッフも皆見入ってしまった。

また、JCBグループのセキュリティ担当の方々の緊張をほぐすため川口さんからお声がけされる場面も。さすがの心遣いにスタッフ一同感心し、和やかな雰囲気の撮影現場となった。

カット画像3

<「SCOOP!JCB」ドキュメンタリー動画『セキュリティ』篇概要>
動画タイトル:「SCOOP!JCB」ドキュメンタリー動画『セキュリティ』篇
公開日:2021年8月20日(金)
ドキュメンタリー動画URL:https://youtu.be/BkVbwjkI7GM
スペシャルサイトURL:https://www.jcb.jp/sp/promotion/scoopjcb/index.html
スクープを持ち帰ってきた川口さんを描いた新CMシリーズ、「SCOOP!JCB」の第一弾TVCM『セキュリティ』篇(30秒・15秒)も放映中

「SCOOP!JCB」ドキュメンタリー動画『セキュリティ』篇
スペシャルサイト

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

カルチャーに関連した記事を読む
みんなが好きなオリジナルチキンとポテト!今だけおトク「1000円パック」「1500円パック」
赤坂のバー「Bar三代目」、映画『グレーゾーン』特別メニューを販売
今年のお盆も帰省自粛傾向!「“自然”なみまもり」ニーズ高まりの兆しも
首都圏のイトーヨーカドー各店で発売!『マンゴツリーカフェ監修ガパオライス』など計6品
家庭用ゲーム『鬼滅の刃 ヒノカミ血風譚』!ufotable描き下ろしイメージビジュアル第2弾公開



JCBゴールド/PARTNER WITH POINT
株式会社ジェーシービー


図解即戦力 キャッシュレス決済がこれ1冊でしっかりわかる教科書
キャッシュレス決済研究会
技術評論社
2020-02-25

資産を守る最新のセキュリティ対策とは?夏野菜たっぷりスープカレー「ゲーン パー」【まとめ記事】

image001

PayPay銀行株式会社は、15~59歳の男女各500名、計1,000名を対象に、銀行利用とネットセキュリティに関する意識・実態調査を行った。
とんかつ専門店「かつや」などを展開するアークランドサービスホールディングス株式会社の子会社、海外の本場の味を日本で展開する株式会社ミールワークスは、タイ・バンコクに本店をもつ「マンゴツリー」の姉妹店で本格タイ料理を日常的に楽しめる「マンゴツリーカフェ」と「マンゴツリーキッチン」で、2021年8月1日(日)から8月31日(火)まで、ココナッツミルクを使わないさらっとスパイシーなカレー「夏野菜たっぷりスープカレー“ゲーン パー”」を販売する。

森のカレー!?さらっとスパイシー!夏野菜たっぷりスープカレー「ゲーン パー」
とんかつ専門店「かつや」などを展開するアークランドサービスホールディングス株式会社の子会社、海外の本場の味を日本で展開する株式会社ミールワークスは、タイ・バンコクに本店をもつ「マンゴツリー」の姉妹店で本格タイ料理を日常的に楽しめる「マンゴツリーカフェ」と「マンゴツリーキッチン」で、2021年8月1日(日)から8月31日(火)まで、ココナッツミルクを使わないさらっとスパイシーなカレー「夏野菜たっぷりスープカレー“ゲーン パー”」を販売する。


ディスプレイ背面を有効活用!小型機器を取り付けできるプレート
サンワサプライ株式会社は、VESA規格のネジ穴を使ってディスプレイ背面に小型機器を取り付けができるようになるプレート「MR-VESA7」「MR-VESA8」を発売した。「MR-VESA7」「MR-VESA8」は、VESA規格のネジ穴を使って、ディスプレイ背面に小型機器を取り付けできるようにするプレート。デスク上のハードディスクやHUBなどを付属の結束バンドを使って本製品に固定することで、ディスプレイ裏のデッドスペースを有効活用できる。付属の結束バンドはクリップ式なので簡単に付け外しでき、また再利用もできる。VESA規格のネジ穴を使ってモニターアームを取り付けている場合でも、一緒に取り付け可能だ。


汗だくヘルメットを乾かせる、ファン内蔵!丸ごとヘルメットリフレッシャーバッグ
サンコー株式会社は、『ファン内蔵!丸ごとヘルメットリフレッシャーバッグ』を発売した。本製品はヘルメット入れて乾かすことができるファン内蔵ヘルメットバッグ。高さ280~300×幅340×奥行390mm。重量970g。ヘルメットが丸ごと入るサイズで、チャックでマチを広げることも可能だ。本製品は、本体底部分にファンを搭載。モバイルバッテリーなどに本体のUSBケーブルをつなげるとファンが自動で回りだし、中に入れたヘルメットを乾かすことができる。ヘルメット以外にも、安全メットや帽子などを入れて乾かすことができる。ショルダーベルトが付属し、肩にかけて持ち運びができる。天面と側面に持ち手があり持ち運びも簡単だ。


明日からできる!資産を守る最新のセキュリティ対策とは?
PayPay銀行株式会社は、15~59歳の男女各500名、計1,000名を対象に、銀行利用とネットセキュリティに関する意識・実態調査を行った。コロナ禍の影響から、非対面や外出せずに利用できるネットサービス、ネット決済サービスの利用が高まっている。ネットサービスは便利な一方で、サービス提供側、サービス利用側ともセキュリティ対策が欠かせない。そこで同行は今回の調査を行った。


ITライフハック
ITライフハック Twitter
ITライフハック Facebook

セキュリティに関連した記事を読む
配線不要で充電可能、ソーラー充電式!屋外用人感センサー付きLEDライト
貴重品をダイヤル錠とワイヤーで盗難防止!セキュリティボックス
MacBook Proにセキュリティワイヤーを取り付けできる補助パーツ
専任の担当者不要で中小企業に最適!PFU「PCセキュリティみまもりパック」
USB Type-C対応の暗号化USBメモリー! Apricorn「Aegis Secure Key 3NXC」





CISOハンドブック ――業務執行のための情報セキュリティ実践ガイド
JNSA CISO支援ワーキンググループ
技術評論社
2021-01-20

明日からできる!資産を守る最新のセキュリティ対策とは?

image001

PayPay銀行株式会社は、15~59歳の男女各500名、計1,000名を対象に、銀行利用とネットセキュリティに関する意識・実態調査を行った。

■セキュリティ対策が欠かせない時代へ
コロナ禍の影響から、非対面や外出せずに利用できるネットサービス、ネット決済サービスの利用が高まっている。ネットサービスは便利な一方で、サービス提供側、サービス利用側ともセキュリティ対策が欠かせない。そこで同行は今回の調査を行った。

■約6人に1人が1つのパスワードを使い回し
利用する側の重要なセキュリティ対策のひとつであるパスワードの管理状況について質問したところ、世代間のギャップと危険な実態が明らかになった。
パスワードの管理方法は、全体では約半数が「記憶している(48.5%)」と回答し、「紙にメモしている(32.7%)」が続き、意外にもアナログな管理が多いことがわかった。特徴のあった世代としては、10代は「記憶」の次は「スマートフォンに保存(32.0%)」だった。また、ほかの世代では順位の低い「メモアプリに保存(10代:19.0%、20代以上:3.5~7.5%)」が突出して高く、スマートフォンの活用が上位に位置する一方で、「パソコンに保存(10代:6.5%、20代以上:9.5~21.5%)」の順位が低く、世代間のギャップ、特に10代とそれ以外での差が明確になった。
image003

設定しているパスワードについては、約4割が「推測されやすいパスワードを使用している(38.0%)」と回答。特に10代では「一部推測されやすいパスワードを利用している」を含めて、推測されやすいパスワードを使用している方が約半数(48.5%)と、リスクが高い実態が明らかになった。
※推測されやすいパスワードとは、「名前や単語などをそのまま使用」「アルファベットと数字が混在しない」「電話番号や生年月日、社員コードなど他人から類推しやすい」ものを指す。

image005

image007

設定しているパスワードのパターン数について聞くと、「2~4パターン(47.6%)」が約半数。さらに約6人に1人が「1つのパスワードを使いまわしている(15.7%)」と回答。ネットサービスの利用が増えている中、パスワードの使い回しや、少数パターンでのパスワード利用によって、万が一のパスワード流出時のリスクが高い状況が明らかになった。

image008

実施しているセキュリティ対策は、「2段階ログインの設定(40.4%)」が上位に、「複雑なパスワードの設定(28.8%)」、「パスワードの定期的な変更(22.3%)」、「生体認証の利用(21.0%)」が続いた。

image010

■個人で取り組むことができるセキュリティ対策のアドバイス
PayPay銀行IT統括部長/金融ISAC 運営委員、および金融ISAC不正送金対策WG座長を務める岩本氏が推奨する、個人で取り組むことが出来るセキュリティ対策を紹介する。

【パスワードの使い回しの危険性について】
約6人に1人の方が1つのパスワードを使い回ししているという実態は、とても危険。どこか1つのサービスで外部からの不正侵害・情報漏えいの被害を受けると、他のサービスでもなりすましログイン、不正利用などの被害を受ける可能性が高いため、サービスの重要度に応じて使い分けるのが望ましい。

【パスワード管理について】
不正送金やなりすましログインにより、パスコン、スマートフォン、メモアプリ(クラウドサービス)に保存されている認証情報を詐取されるケースは、数年前から発生し、現在でも継続的に発生している。インターネットにつながっている時間が長いものほど、第三者になりすましログインされる可能性も高まるため、ファイルにパスワードをかける、ログイン時の認証を強化するなどの対策が必要。

【フィッシングの手口と対策方法】
金融機関からの注意喚起や宅配業者の不在通知をよそおった、SMS(ショートメール)を使ったフィッシング、スマートフォンのウイルス感染を狙うケースが増えている。SMSに記載されたURLは、正規か不正かを見分けることは難しく、基本的にはクリックしないという厳しい対応も必要。また、各サービスで用意している二段階認証やサービス利用時の通知設定を有効化しておくことも被害抑止に役立つ。

ネットサービスの利用増加と比例して、セキュリティ対策への意識が高まり、また不正アクセス等の問題に対応するため、セキュリティの重要性はより一層高まっていくと思われる。
その一方、実態としては重要なセキュリティ対策であるパスワードの設定方法が不十分な実態が明らかになった。安全性の高いサービスの選択や、個人での正しいセキュリティ対策の理解と実践は、今後より重要になると思われる。

<調査概要>
調査期間:2021年6月24日~6月29日
調査方法:インターネット調査
調査対象:10~50代男女各500名、計1,000名(性別・世代均等割付)
調査対象者共通条件:自身の「銀行口座」を持っている人
※nは有効回答数。

PayPay銀行株式会社

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

セキュリティに関連した記事を読む
配線不要で充電可能、ソーラー充電式!屋外用人感センサー付きLEDライト
貴重品をダイヤル錠とワイヤーで盗難防止!セキュリティボックス
MacBook Proにセキュリティワイヤーを取り付けできる補助パーツ
専任の担当者不要で中小企業に最適!PFU「PCセキュリティみまもりパック」
USB Type-C対応の暗号化USBメモリー! Apricorn「Aegis Secure Key 3NXC」





CISOハンドブック ――業務執行のための情報セキュリティ実践ガイド
JNSA CISO支援ワーキンググループ
技術評論社
2021-01-20

サイバーセキュリティクラウド、メディア向け勉強会【まとめ記事】

サイバーセキュリティクラウド、メディア向け勉強会

株式会社サイバーセキュリティクラウドでは、2021年5月に発表された内閣サイバーセキュリティセンターが掲げる次期サイバーセキュリティ戦略骨子にある、地方・中小企業の「DX with Cybersecurity」の推進に関連し、今回メディアを対象にしたサイバーセキュリティに関する勉強会を開催することに至った。

手元の資料をテレビ会議で映し出せる!HDMI出力機能付きUSB書画カメラ
サンワサプライ株式会社は、手元の資料をテレビ会議などで映し出せるHDMI出力機能付きのUSB書画カメラ「CMS-V58BK」を発売した。 「CMS-V58BK」は、Zoomなどのテレビ会議で手元を映すのに便利なUSB書画カメラだ。HDMI出力機能に対応しており、パソコンがなくてもテレビと直接接続して使用できる。サンワサプライ株式会社は、手元の資料をテレビ会議などで映し出せるHDMI出力機能付きのUSB書画カメラ「CMS-V58BK」を発売した。 800万画素のカメラを搭載しており、細かい文字や小さな物体の詳細な部分まで鮮明に映し出すことが可能だ。


企業が取り組むべきサイバーセキュリティとは? サイバーセキュリティクラウド、メディア向け勉強会
近年、新型コロナの影響で国内の企業におけるDX推進の機運が高まっている。さらに2021年9月には「デジタル庁」の設置が予定されており、国内企業のデジタル化推進の大きな機会になることが予想される。一方でサイバー攻撃の脅威は年々増加し、従来のセキュリティ対策だけでは安全性を担保できない、デジタル化に伴う様々なリスクが顕在化しつつある。そうした中で株式会社サイバーセキュリティクラウドでは、2021年5月に発表された内閣サイバーセキュリティセンターが掲げる次期サイバーセキュリティ戦略骨子にある、地方・中小企業の「DX with Cybersecurity」の推進に関連し、今回メディアを対象にしたサイバーセキュリティに関する勉強会を開催することに至った。


「鬼滅の刃」コラボ商品が初登場!エポック社のアーツ&クラフト玩具「ホイップる」
株式会社エポック社は、本物そっくりのクリームをしぼって、スイーツデコレーションが楽しめるアーツ&クラフト玩具「ホイップる」から、TVアニメ「鬼滅の刃」の世界観をイメージした「ホイップる 鬼滅の刃 はいから洋菓子セット」を、2021年9月25日(土)より全国の玩具専門店、百貨店、量販店、オンラインショップなどで新発売する。 「ホイップる 鬼滅の刃 はいから洋菓子セット」は、クリームのようなしぼり心地が本物そっくりの「ホイップるクリーム」で、TVアニメ「鬼滅の刃」のキャラクターである炭治郎、禰󠄀豆子、善逸、伊之助、しのぶ、義勇をイメージした全9種類のスイーツを作ることができるセット。


ITライフハック
ITライフハック Twitter
ITライフハック Facebook

ITビジネスに関連した記事を読む
転職市場において「クリエイティブツール」を活用できる人材の市場価値が向上!スキル保有者は、月給が平均3.4万円程優遇される可能性も
「ロボ+ヒト」のハイブリット・ロボアドバイザー!フィデリティ証券「ザ・ハイブリッド」発表
地方自治体との防災EVの取り組みを紹介!小型電気商用車「ELEMO」メディアラウンドテーブル
高さ2.8mの造形に成功!エス.ラボ、超大型3Dプリンタ
キャリアビジョンのヒントが散りばめられた1日!PE-BANKプロエンジニアフォーラム2021





サイバーセキュリティ法務
サイバーセキュリティ法務研究会
商事法務
2021-02-03

企業が取り組むべきサイバーセキュリティとは? サイバーセキュリティクラウド、メディア向け勉強会

サイバーセキュリティクラウド、メディア向け勉強会

近年、新型コロナの影響で国内の企業におけるDX推進の機運が高まっている。さらに2021年9月には「デジタル庁」の設置が予定されており、国内企業のデジタル化推進の大きな機会になることが予想される。一方でサイバー攻撃の脅威は年々増加し、従来のセキュリティ対策だけでは安全性を担保できない、デジタル化に伴う様々なリスクが顕在化しつつある。

そうした中で株式会社サイバーセキュリティクラウドでは、2021年5月に発表された内閣サイバーセキュリティセンターが掲げる次期サイバーセキュリティ戦略骨子にある、地方・中小企業の「DX with Cybersecurity」の推進に関連し、今回メディアを対象にしたサイバーセキュリティに関する勉強会を開催することに至った。

■サイバーセキュリティの脅威に対抗できる⼒が必要
株式会社サイバーセキュリティクラウド 代表取締役 兼 CTO 渡辺洋司氏より、サイバーセキュリティについての報告があった。
世界のサイバーセキュリティの全体像として、この20年間を振り返ると、OSの脆弱性を利用した攻撃から始まり、ワームの大規模感染が広がった。その後、IoTも攻撃の対象となり、現在に至る。

最近はメールやウェブサイトだけでなく、個人のパソコンもターゲットにされており、身代金型ウイルスまで登場している。最初は自己顕示や見せしめだったサイバー攻撃がより危険度を高め、現在は金銭などを目的とする経済犯・組織犯へと変貌を遂げている。

2021年のサイバーセキュリティ対策の動向としては、下記のとおり。
トレンド1:サイバーセキュリティメッシュでツールを連携
トレンド2:IDファーストセキュリティが必須に
トレンド3:テレワークのセキュリティサポート向上が必要に
トレンド4:取締役会レベルでサイバーセキュリティに取り組む
トレンド5:ベンダーの集約が進む
トレンド6:プライバシーを⾼める計算技術の導⼊
トレンド7:侵害と攻撃のシミュレーションが役⽴つトレンド8マシンID管理が進む
トレンド8:マシンID管理が進む

「サイバーセキュリティ10⼤脅威2019」の資料によれば、10⼤脅威のうち、3件がWebに関する脅威だった。

サイバーセキュリティ10大脅威2019

渡辺洋司氏
「企業が取り組むべきセキュリティとしては、社内セキュリティとウェブセキュリティです。社内セキュリティはパソコンや社内ネットワーク、ウェブセキュリティは会社のウェブサイトやECサイトになります。」

社内セキュリティへの対策としては、ソフトウェアアップデート、ウイルス対策ソフト導⼊、パスワード管理、アクセス制御、従業員の教育などがある。
一方ウェブセキュリティで注意しなければならないのは、情報漏洩による企業リスクだ。具体的には、サービスの停止、売上機会の損失、ブランドイメージの毀損、上場延期、株価の下落、株主代表起訴などがあげられる。

攻撃者が不正アクセスにより企業・組織のシステムに侵入されると、Web改ざん、情報漏えい、踏み台などの脅威にさらされる。とくにWebサイトの改ざんでは、訪問者に個人情報などを入力させて、その人のなりすましを行ったり、個人情報を売買されたりする。

渡辺洋司氏
「サイバーセキュリティベンダーに必要不可⽋な技術⼒としては、多様化。複雑化するサイバーセキュリティの脅威に対抗できる⼒が必要になってくるかと思います。」

具体例としては下記の4つが必要であるとし、進化する攻撃者に対して対抗していくのが必要不可欠とした。
1. システムやソフトウェアに関する知⾒
2. 脆弱性およびサイバー攻撃及び防御⼿法に関する知⾒
3. 法令・ガイドラインに関する知⾒
4. ユーザー体験を含むサービスコンセプト企画と実現

同社が提供する「攻撃遮断くん」「WafCharm」は、こうしたサイバーセキュリティへの脅威に対抗する継続的なサービスとして企業に提供され、日夜進化し続けている。

■他人事ではなく、十分に意識していただくことが大事
引き続き、株式会社サイバーセキュリティクラウド 代表取締役社長 兼 CEO 小池敏弘氏より、サイバーセキュリティの最新トレンドについての報告があった。

サイバーセキュリティの最新トレントとしては、下記の3つがあげられる。
1. セキュアコーディングの対策が不⼗分であったために発⽣→ セキュアコーディング
 サンリオWebサイトにSQLインジェクション攻撃、会員メールアドレスが流出
2. クラウドのアクセス権限設定が不⼗分であった事により情報漏洩→ アクセス制御
 ワクチン接種予約システムの不具合、500⼈の個⼈情報が閲覧された可能性
3. なりすましメールを開いてしまった事により発⽣→ 従業員の教育
 社員PCがなりすましメール受信、添付ファイル開封後に⼤量の迷惑メールを送信

こうした状況を踏まえ、行政はサイバーセキュリティ対策強化を急いでいる。2021年5月13日、内閣サイバーセキュリティセンターが「次期サイバーセキュリティ戦略の⾻⼦」を発表。今後の⽇本における対策や重点施策などに関する⽅向性を⽰した。

具体的な施策としては、
・経営層の意識改⾰
 デジタル経営に向けた⾏動指針の実践を通じ、サイバーセキュリティ経営のガイドラインに基づく
 取組の可視化・インセンティブ付けを⾏い、更なる取組を促進。
・地域・中⼩企業におけるDX with Cybersecurityの推進
 地域のコミュニティの推進・発展、中⼩企業向けサービスの審査登録制度を通じ、デジタル化
 に当たって直⾯する知⾒や⼈材等の不⾜に対応。
・サプライチェーン等の信頼性確保に向けた基盤づくり
 Society5.0に対応したフレームワーク等も踏まえ、各種取組を推進。
・インクルーシブなデジタル/セキュリティ・リテラシーの定着
 情報教育推進の中、「デジタル活⽤⽀援」と連携して、各種取組を推進。

小池敏弘氏は地域・中⼩企業におけるDX with Cybersecurityの推進に触れ、「サイバーセキュリティに関する知識がほとんどない状態でいろいろなツールを使用すると、かなり危険と隣り合わせになってしまいます。各地域、自治体等で、きちんとサイバーセキュリティ対策を行う必要があります。」と、警鐘を促した。


引き続き、Salesforceの設定ミスによって発⽣した事案をあげた。Salesforceのサービスが悪いのではなく、管理者の設定ミスにより、キャッシュレスサービスやネットバンクを提供する企業から、顧客の個人情報が外部に流出してしまったのだ。

次にあげたのは、便利なツールの活⽤は、サイバーインシデントと隣り合わせであることだ。
たとえば、Google Form設定誤りで⾃社サービスの内部情報が他の取引企業から閲覧可能になってしまった。あるいは、LINE WORKS誤操作により、顧客160名をまとめたトークルームを作成するといった事案が起きた。外部のウイルスチェックサービスサイトを利用するのも注意が必要だ。誤って教職員・学⽣の個⼈情報をアップロードした事案がある。またアンケートフォームでも、回答者の個⼈情報が閲覧可能になることも起こった。

広⼤な領域をカバーするセキュリティ市場は⼤きな成⻑を⾒込まれている。
情報セキュリティマネージド型のクラウド型サービス市場(2024年)は2,362億円、国内セキュリティ製品+サービス市場(2024年)は9,843億円、世界セキュリティ市場(2024年)は24.4兆円と予測される。

セキュリティ領域におけるサイバーセキュリティクラウドのポジションとしては、2020年1⽉から12⽉の間に検知したサイバー攻撃の検知数は334,932,032件。これは1年間の間、約10秒に1回のペースで攻撃を検知していることになる。

小池敏弘氏
「私どもは企業のサイトへのサイバー攻撃を守る仕事をしております。これだけの攻撃があるので、他人事ではなく、十分に意識していただくことが大事だと思っております。」

サイバーセキュリティクラウドは、国内導⼊数NO.1のクラウド型WAFをはじめとするCSCのサービスを提供している。

CSCのサービス

クラウド型WAF「攻撃遮断くん」は、Webサイト・Webサーバへのサイバー攻撃を可視化・遮断するWebセキュリティサービス。ディープラーニング(深層学習)を用いた攻撃検知AIエンジン「Cyneural」を活用し、一般的な攻撃の検知はもちろん、未知の攻撃の発見、誤検知の発見を高速に行うとともに、世界有数の脅威インテリジェンスチーム「Cyhorus」により、最新の脅威にもいち早く対応する。導入社数・サイト数で国内1位を獲得し、企業規模を問わず利用されている。

「WafCharm」は導入ユーザー数で国内1位の、パブリッククラウドで提供されている WAFを“AI”と“ビックデータ”によって自動運用することが可能なサービス。機械学習を用いて最適なWAFルールを自動運用するAIエンジン「WRAO(ラオ)」(特許番号:特許第6375047号)を搭載しており、現在ではAWSとMicrosoft Azureの2大プラットフォームに提供している。 累計1.7兆件以上のビックデータを活用し、お客様毎に最適なルールを自動で適用し、サイバー脅威情報監視チーム「Cyhorus」により最新の脅威にもいち早く対応できる。

インターネットが日常生活に溶け込んだ今日、サイバー攻撃はニュースにも上がってこないほど、身近に起きているのが現状だ。サイバーセキュリティ対策が不十分な企業では、今すぐにでも見直す必要があるかもしれない。

株式会社サイバーセキュリティクラウド

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

ITビジネスに関連した記事を読む
転職市場において「クリエイティブツール」を活用できる人材の市場価値が向上!スキル保有者は、月給が平均3.4万円程優遇される可能性も
「ロボ+ヒト」のハイブリット・ロボアドバイザー!フィデリティ証券「ザ・ハイブリッド」発表
地方自治体との防災EVの取り組みを紹介!小型電気商用車「ELEMO」メディアラウンドテーブル
高さ2.8mの造形に成功!エス.ラボ、超大型3Dプリンタ
キャリアビジョンのヒントが散りばめられた1日!PE-BANKプロエンジニアフォーラム2021





サイバーセキュリティ法務
サイバーセキュリティ法務研究会
商事法務
2021-02-03

専任の担当者不要で中小企業に最適!PFU「PCセキュリティみまもりパック」

ssecurity

株式会社PFUは、自社プロダクトiNetSecシリーズの技術を活用し、年々脅威を増すサイバー攻撃へのセキュリティ対策をワンパッケージ化したサブスクリプション型サービス「PCセキュリティみまもりパック」を5月末より販売する。

■セキュリティ専任の担当者が不要
昨今、セキュリティ対策が必ずしも強固とはいえない中小企業を対象にしたサイバー攻撃や、その攻撃を踏み台にした大企業等への攻撃が顕在化してきており、中小企業であってもサプライチェーンを構成する一員として、セキュリティ対策の強化が今まで以上に求められている。

しかしながら、高度なセキュリティ対策は高度なスキルを持った人材が必要であったり、多額な費用が掛かるなど、必ずしも中小企業に見合った物とは言えず、多くの中小企業が無理なく導入できる対策が求められている。

本サービスは、セキュリティ専任の担当者が不要で、端末のサイバー攻撃対策強化から、日々の監視や専門技術者による対処支援、そして万が一のサイバー保険までをパック化し月額料金のサブスクリプション型サービスとして提供する、中小企業に最適なサービスとなっている。
概要

<サービス内容>
・PCセキュリティパッチ検査
PC端末のセキュリティパッチが最新でなければ警告画面を表示(注1)し、管理者には週次で検査結果のレポートを通知する。
・マルウェア脅威分析・対処
日々の監視結果を管理者へ毎日通知。マルウェアを検知時は、危険度を分析し対処方法も併せて通知し、対処にお困りの際には、PFUよりリモート駆除を試みる。
・駆けつけ対処支援
PFUによる必要判断により、エンジニアを派遣し対処支援としてマルウェア駆除を試みる(全国対象。ただし、離島、一部の地域を除く)。
・サイバー保険
「PCセキュリティみまもりパック」にはサイバー保険が自動付帯(注2)する。

<価格>
PC1台あたり 月額 750円

<「サイバーセキュリティお助け隊」について>
・「サイバーセキュリティお助け隊事業」
経済産業省とIPAが、令和元年度及び令和2年度に、サイバー攻撃に遭った際の事後対応策支援を中心とした、中小企業向けサイバーセキュリティ対策支援の仕組みの構築を目的とした実証事業で、PFUは2年にわたり実施主体として参加した。

・「サイバーセキュリティお助け隊サービス」
「サイバーセキュリティお助け隊事業」の実証事業で得られた知見、及びサプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)中小企業対策強化WGにおける議論等に基づき、IPAが中小企業に対するサイバー攻撃への対処として不可欠なサービスの要件をまとめた「サイバーセキュリティお助け隊サービス基準」を満たしたサービスの事で、「PCセキュリティみまもりパック」は2021年3月下旬に実施された第一回審査にて基準を満たしている事が認められた。
サイバーセキュリティお助け隊ロゴ

<注釈>
(注1)セキュリティパッチ検査項目は、Windows OSバージョン、Windowsパッチ、Officeパッチ、AdobeAcrobat Reader、Adobe Flash Player、Oracle Java。
(注2)サイバーインシデントや情報漏えいのおそれに起因する賠償責任(損害)や「端末調査」及び「情報漏えい調査」の費用に対して保険金が支払われる(補償額上限:年間200万円)。

「PCセキュリティみまもりパック」商品紹介サイト

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

セキュリティに関連した記事を読む
USB Type-C対応の暗号化USBメモリー! Apricorn「Aegis Secure Key 3NXC」
自治体や法人導入の実績を持つGPS活用見守りサービスHampstead「キンセイGPS」の一般販売を4月より開始
トレンドマイクロ、夏休み親子セキュリティ教室を全国4か所で開催
ニフティ、公衆無線LANを安全に利用できるセキュリティサービス「@niftyあんしんWiFi VPN」の提供を開始
LINE、6月9日サイバー防災の日に「LINE サイバー防災訓練」初実施






ホルダー部分も回転や角度調整が可能!安心と安定を兼ね備えたタブレットセキュリティスタンド

main

サンワサプライ株式会社が運営している直販サイト『サンワダイレクト』では、重量のある丸台座を使用し、ホルダー部分も回転や角度調整が可能な7~13インチのタブレットに対応した「200-SL078」を発売した。

■セキュリティタブレットスタンド
本製品は、7~13インチに対応したセキュリティタブレットスタンド。
sub2

公共の場や会社の受付などタブレットを共有する場所での使用に便利な製品だ。付属の1.8mのワイヤーを机などの柱に巻き付けて、機器の盗難から守ることができ、安心して利用できる。
sub11

重量のある丸台座で、安定感がありぐらつかずタブレットの重みで倒れる心配がない。また、付属のネジを使用して木製の天板に固定することも可能だ。
sub12

対応機種は7~13インチまでの機器に対応し、対角線上に挟み込むだけでタブレットを固定することができる。
sub13

厚みは2.5cmまでに対応し、厚みが薄い場合は、厚み調整スポンジで調整することができる。
sub14

使いやすい位置に画面回転したり、角度調整も可能なので見やすい操作しやすい位置に微調整が可能だ。
sub16

サイズは、台座部/約W175×D175×H4mm、タブレット設置部/約W374~395×D57.2×H42mm、重量は約1.2㎏(本体のみ)。

タブレットセキュリティスタンド「200-SL078」

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

モバイルに関連した記事を読む
手持ちのイヤホンが使える!『iPhone 12対応「スタンド型ピタッとLightning-イヤホン変換アダプタ」』
リモート化での「人材崩壊」を救う!?「Dr.タボット」@田端大学病院がLINEでオープン
自分目線の動画撮影に!両手フリーで手元撮影できる首掛けスマホホルダー
何度でも付け外しができる!紙のような描き心地の「iPad用着脱式ペーパーライクフィルム」
Apple Watchで登山専用の文字盤機能をリリース!登山地図アプリ「ヤマレコ」






CEOに直撃!あのパナマ文書解析にも使われたツールを提供するNuixが日本市場に本格参入!

01

オーストラリアで起業したあとグローバルな展開を見せているデータ分析ソリューション企業「Nuix」。これまでもパートナーを通じて日本市場に製品を供給してきていたが、これからは本格的に参入する方向だという。


■日本市場参入後にどんな展開を見せるのか? CEOに直撃!
今後同社はどのような展開を想定しているのか、Nuix Japanのカントリーマネージャーである長谷一生氏(トップ画像右側)同席のもと、同社のグローバルCEOであるロッド・ボードリー氏
(トップ画像中央)と、同社のアジアパシフィック&ジャパンCEOであるポール・マラー氏(トップ画像左側)に話を聞くことができた。

――まずはNuixの概要についてお聞かせください

ボードリー氏:我々は基本的にはソフトウェア企業であり、セキュリティ、リスク、コンプライアンス管理へのソリューションを提供しています。また、我々は誰よりもデータを詳細に扱うことにフォーカスしています。データと言っても様々なタイプのものがありますが、あらゆる種類のものを取り込んで対応できるようにするというのが弊社の仕事といえます。Nuixデータ分析エンジンに取り入れられるデータは、構造化あるいは非構造化のデータですが、SNS系のデータを含めて、ありとあらゆるデータに対応しています。Nuixエンジンは非常に高速な処理が可能で、スケールが大きくなってもそれは変わりません。弊社のソフトはスケーラブルなアーキテクチャーなので、ノートPCから並列処理の大規模なマシンでもデータ処理が行えるようになっています。

データの中には複雑な構造を持つファイルフォーマットがありますが、これまで12年以上にわたってリバースエンジニアリングをしてきていますので、複雑なものでも解析ができ、インデックスを付けることで処理できるようになっています。当然データベースに保存されているデータも扱いますし、メールなどの非構造化データにも対応していますので、メールに添付されているドキュメント、写真や画像などのレベルまで細かく処理できます。これらのすべてのデータを対象にインデックス化して検索できるようになっています。

使用例としては、証拠固めのためのデジタルフォレンジックやeディスカバリー(電子証拠開示制度)などから、ハッキングや不正アクセス、内部脅威などのサイバーセキュリティへの対応だけでなく、EUの一般データ保護規則(GDPR)やデータプライバシーなどの情報ガバナンスに対応しています。

弊社のソリューションでは、デジタルによるエビデンスを作成できるのが強みで、法廷提出資料を作るような形でエビデンスを作るので、訴訟支援の現場でも使えるようになっています。

――どんなプロダクトがありますか?

さまざまなプロダクトがありますが、Adaptive Securityは、カーネルレベルでのビヘイビアを詳細にモニタリングしリアルタイムで脅威をブロックできるEDR製品となります。Analytics & Intelligenceは様々なデータソースから収集したデータを人、物、場所、イベントで関連付け、時系列にグラフ化、発生した事象の文脈をあきらかにしよりスピーディな分析を可能にします。活用例としては、インシデントレスポンス、内部脅威対策、犯罪捜査、金融犯罪対策、テロ対策などとなります。

――世界でどのくらいの規模で展開していますか?

現在全世界で73か国に顧客を抱えています。特に政府機関で多く使われています。警察などの法執行機関や諜報機関、国防に携わる政府機関で使われています。そのほかに税務関係、国境管理などでも使っていただいています。それ以外にも民間では法律事務所や大手のコンサルタントでも使われています。一番伸びているのは民間企業の分野で、金融機関、製薬など、規制の厳しい業界で導入が進んでいます。

――これまでとは違う使用事例はありますか?

新しい使用事例としてはGDPR対応ですね。弊社のソフトウェアを使えば、完全なGDPR対応が実現します。対象データの特定、データマッピング、リクエストへの対応、データの適正な運用の監視などエンドツーエンドでのソリューションとなり、GDPR対象データだけでなく国内での個人情報や機密情報の保護にも活用できるのが特徴です。

それ以外にも、サイバーセキュリティでどのようなポリシーを策定するべきなのか、セキュリティにおける考え方をお客様に紹介しています。我々はハッカーの思考や行動がわかっていますので、アドバイスできるのです。その集大成としてまとめたのが「ブラックレポート」で、ハッカーがどういう視点を持って行動しているのかがわかる内容となっています。

――会社の組織構成を教えてもらえますか?

現在社員数は450名ほどで、うち1/3が開発部隊です。そのほか1/3が販売やサポートに従事しており、残りの1/3が財務や人事などの間接部門です。

株式は非公開ですが収益性が高く、ビジネスの規模としては半分がアメリカ、25%がヨーロッパ、残りの25%がほかの地域です。日本ではパートナーの方と一緒にビジネスを拡大しようということで、今回来日しました。

02

NuixグローバルCEOロッド・ボードリー氏

――改めて日本市場に注目した理由はありますか?

マラー氏:日本でのビジネスについては8年の歴史があります。日本で最初にNuixを導入した顧客は、警察などを初めとした政府機関や規制当局です。パートナーと一緒に事業を展開するというのが当社の事業モデルです。特に日本でこれまでの成功を収めることができたのは、フォレンジック領域で強みを持っているパートナーが2社いることが大きいですね。

当然既存のお客様やパートナーが最も大事ですが、指数関数的に成長したいと考えていますので、それなりの投資も必要だと考えています。マーケットにおける我々のプレゼンスを拡大する、新しいセグメントを開拓するときには、民間企業が主たる営業先となります。

あと、新たな日本のSIerと連携することも成長への鍵となるでしょう。我々はグローバル企業ですので、ベストプラクティスを集積していますし、グローバルで活躍している特定領域専門家も有していますので、彼らの知見も日本のお客様にお届けしたいと考えています。

――日本市場で注力したい分野は?

例えばGDPRですね。これは新しい分野ですので、我々が持っている経験が役立つと思っています。日本の企業の皆様にとっても新しいテーマですので、我々の持っている経験値を共有することで、どのような脅威が企業にあるのかを理解していただきながら、導入していただけるチャンスも広がっていくと考えています。

従来型のe-Discoveryなどの調査の領域でも、政府機関や規制当局、民間企業が使っていますが、新たに生じてくるサイバーの脅威、新しい脅威に対しても対応できるという両面を日本のお客様にお届けしたいと思っています。

――日本企業も世界的に見るとGDPR対応が必要ということですね

ボードリー氏:なんらかの形態でEU市民に対して事業展開をしている日本の企業は1000社以上あります。この各社全部がGDPRに対して準備をしておかなければいけない状況です。特にクリティカルなデータや個人を特定できるようなPIIデータがどれで、それがどこに存在するのか。それを企業がちゃんと掌握して確認することは、大手の企業であっても、まだ始めたばかりでしょう。

弊社のソリューションは基本的にエンタープライズで使うソフトの位置づけですので、各企業のセキュリティ部門やIT部門、リスクやコンプライアンスを扱っている部門に理解をしてもらうことが重要ですし、既存のインフラにあったソフトウェア、ワークフローに沿ったものとして開発しています。

03

Nuixアジアパシフィック&ジャパンCEOポール・マラー氏

――パートナーを増やしていく予定ですか?目標社数などはあるのでしょうか

マラー氏:Nuixの性質として、ボリューム追求型ではありません。クオリティに重きを置くような製品の種類です。我々が得意としている領域を深く理解してくださるところが良いパートナーと言えます。

ボードリー氏:エンタープライズソフトと言っているのは、あらゆる業種、業界の方に使ってもらえるものであると言うことです。パートナーに望むものは、セキュリティのバックグラウンドがしっかりあり、アプリケーションへの理解もあり、コンサルティングの力もあり、セールスエンジニアがたくさんいるような、トップ5に入るような企業ですね。データを理解しているのか、という視点でパートナーを組んでいきたいと思っています。

マラー氏:またSIerの中には、エンタープライズグレードの素晴らしいもの、クオリティの高いものを提供している会社もあることを理解しています。そういう会社は国内だけでなく、東南アジアやアジア太平洋地域全域で事業展開をされていると思います。海外の部分も視野に入れてお付き合いできるかを重視しています。

ボードリー氏:あとやはり、日本のお客さんを視点とした開発能力を持っているかも重視したい。ソフトウェアを日本のお客様に使っていただくためダブルバイトには対応していますし、GUIの日本語化もやっていきます。ファイルフォーマットの固有性を考えると、開発する能力も持っていてほしいと思っています。

――となりますと、決めているパートナーさんはいるのでしょうか

ボードリー氏:はい。おそらくもう察しが付いていると思いますが。付加価値の提供を考えると、各社ごとにターゲットセグメントの強みがあるでしょう。すでに何社かと話をしていますが、「Nuixってそうなの!」と期待を膨らませている感触を得ています。必ずいいパートナーと組めると考えています。合意していただくことができれば公表します(笑)。

――先ほど民間企業に注力すると聞きましたが、さらにターゲットを決められていますか?

マラー氏:民間企業で特に考えているのは、銀行を初めとした金融業界、またガスや電気などの公益事業体、製薬業界、電気通信業界といったところを考えています。こういった業界の方は、彼らの事業モデル自体が、規制のかかった中で事業展開をする業態です。

規制当局に報告しなければいけないということもからんできます。すでに20を超える業界で、2000社以上のお客様に使っていただいていますので、日本でもさまざまな業界で活用していただけると考えています。いま挙げたもの以外でも、外食産業や食品業界、エンターテイメント業界でもNuixは活躍できると思いますよ。

――パナマ文書についてお聞きしたいのですが、御社のソフトを使った経緯について教えてください。

ボードリー氏:ご存知のようにパナマ文書はドイツから出てきました。ある法律事務所の人がドイツの新聞社に情報を提供したのです。インサイダーによる漏洩でしたが、2.6Tバイトもある膨大なデータでした。ニューヨークにある国際ジャーナリスト協会にドイツの新聞社の人がコンタクトしたのですが、協会が元々Nuixのお客様でした。そこで1100万件のレコードのあるデータを、80か国の100名のジャーナリストが解析にあたりました。

当然ドキュメントの中にはWordファイルや文書ファイルなどが大量にありましたが、NuixはOCRにも対応していますので、それをデジタル化して、デジタルエビデンスにすることができました。

たくさんのジャーナリストが目を通すことで、「このメールの宛先が誰で、何を売買した」という情報も見えてきます。調査を進めていく上で様々な関係性や相関図ができてきます。それで明るみに出たわけですが。その結果数多くの訴訟が起きています。
ただし、このパナマ文書解明のプロジェクトはNuixのデータ処理能力からすれば極めて小さな物です。

――特に技術的なサポートをしたといったことはあるのでしょうか

ボードリー氏:2つあります。1つは法的な機密性がありますので、お客様のデータはあくまでもお客様のところにあり、Nuixで解析することはありません。ただ、我々の方で「Nuixを高度に使えるようにする」トレーニングを行う人材はいますので、現場に行ってこのようにソフトを使うといいですよ、という仕事はしました。

――ではブラックレポートについてお聞かせください

マラー氏:ブラックレポートは5月に日本語版をリリースしました。これはとてもユニークな文書です。文書化するに当たって、文字を書いているのはNuixの人間ですが、中身はハッカーの人が言ったことが元になっています。

「システムに侵入するにはどうしたらいい」などということを、なぜNuixに伝えるのでしょうか。どうやってこれを作り上げることができたのかというと、昔からラスベガスで「Defcon」や「Black Hat」など、ハッカーが一堂に集結するイベントがありますが、それを活用したのです。

こういったフォーラムには毎年数万名規模のハッカーが集まります。ハッカーの人たちに、ここは安全です、オープンな環境ですというところに来てもらって、面談を通してアンケート調査に答えをもらいました。バーのような、人と交流するところに来てもらったんですね。そこでは自由に交流したりできますが、そのためにはアンケートに協力してもらって、その上でお酒を飲んでもらうことにしました(笑)。

なぜこれが大事なのかが気になりますよね。ハッカーの声に耳を傾けるレポートは、ほかにはないだろうという前提です。業界では、顧客がどのようなテクノロジーを使っているか、どのような事件が起きたのか、いかにハッカーの侵入を防止するかに力を入れています。ファイアウォールやUTMを入れたり、エンドポイントでのマルウェア対策を強化したり、それが主流です。


ボードリー氏:ブラックレポートをお読みいただけるとわかりますが、境界防衛をなんとかしようとしている業界の人は多いのですが、ハッカーの人は全然問題にしていません。なのでNuixがなぜこのようなことをやっているかというと、どんなに高いフェンスを立てても彼らは乗り越えるということを理解してもらうためです。

実は組織におけるセキュリティをしっかりしようとなったとき、その主たる内容、80%が防御のためのポリシー策定などを重視しており、テクノロジーは残りの20%でしかありません。フィッシングメールは開けないとか、サイバーセキュリティに対しての意識を高めることが大事なのです。Nuixの特長は挙動、ビヘイビアに注目するということにあります。Adaptive Securityを搭載すると、自社の社員がどういう行動をしているのか詳細にモニタリングできます。理解されていない部門への啓蒙もできます。全体の意識付けレベルを高めるということです。

マラー氏:もちろんハッカーの方には匿名性が保持されることを条件に、人間として、個人個人がどういう人なのかと言うことも聞いています。教育レベルや、何を動機にハッキングの道に入ったかなどです。金銭を取得したいというお金が動機になっている人もいますが、単に自分の腕試しでやってみたいという人もいるわけです。

こうした資料をまとめると、Nuixとしても意外なところからお声がけがありました。それは大学の精神科学をやっている方や、心理学者などですね。研究のために使わせてほしいと。

ブラックレポートは、市場において私たちの差別化となっています。我々もソフトウェア会社という立ち位置ですが、現実に根ざし実際を掌握した上で製品を設計し開発をしています。ポリシーレベルなどで見ているだけではないのです。

――読者の方に御社をアピールしていただけますか

ボードリー氏:日本においては今後もさまざまなところと関係性を育んで、日本の事業を成長させていきたいと考えています。そのためにもNuixがどのような会社なのか知ってもらうことが重要です。これを機会に知っていただけるとありがたいです。

Nuix

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

ITビジネスに関連した記事を読む
ビズオーシャンの対話型AIドキュメント作成サービス「SPALO」が「東京公共交通オープンデータチャレンジ」にて「審査員特別賞」を受賞
富士ゼロックスと東京メトロ、駅構内に個人専用のオフィス空間を提供する実証実験を開始
まんが王国(こっちは合法)がAIを活用したWeb接客サービスを開始
LINE、ブロックチェーン技術の研究・開発を行う専門組織「LINE Blockchain Lab」を設立
e-Sportsとブロックチェーンによる新ソリューション「GOL」が始動


パナマ文書
バスティアン・オーバーマイヤー
KADOKAWA/角川書店
2016-08-27



カテゴリ
月別アーカイブ
配信メディア
ITライフハックは以下のニュースサイトにも記事を配信しています。
記事検索
特集

























l




このサイトについて

ITライフハックで原稿(有償原稿)を執筆したいというプロのライターさんからの売り込みも受け付けていますので、興味をもっていただけましたら、これまでの実績等を含めてお気軽にご連絡ください。ただし、必ずお返事するわけではありません。執筆依頼は編集部から行います。また必ず校正及びファクトチェックが入ります。

>>詳しくはこちらへ

ITライフハック代表
関口哲司

日本大学大学院理工学研究科後期博士課程修了。理学博士。日本物理学会会員。データサイエンティスト協会会員。IT系記事を中心に著書多数。原稿の依頼歓迎。

>>詳しくはこちらへ

連絡先:itlifehack【at】mediabank.jpn.com
プレスリリース:press【at】mediabank.jpn.com
【at】は@
Twitterアカウント:@ITlifehack
  • ライブドアブログ