2013年04月の記事

2013/04/26

セキュリティ

メディア掲載情報

現実的なパスワード管理を考える

『ITpro』(2013年4月26日)
現実的なパスワード管理を考える

ラック CTO 専務理事 西本 逸郎

 「パスワードを突破され、不正アクセスを受けた」というニュースが後を絶たない。4月に入り、NTTレゾナントや、イーブックイニシアティブジャパン、JR東日本などが被害を受けたことを公表している。

 被害を受けた企業やそのニュースを報じる報道機関は、こうした問題が発生するたびに「強固なパスワードを設定し、使い回しをしないように!」という“正論”を述べている。
具体的には「パスワードは、アルファベットの大文字小文字や数字を混ぜ、できれば記号を加えた推測しづらい8文字以上の文字列とし、他サイトでの使い回しを避け、メモもしてはいけない」といったものだ。

 こうした指摘はまったく正しい。まさしく正論である。
しかし、こうした運用を実社会でしたなら、どうなる......

(詳細は、日経BP ITProをご覧ください)

  • 詳細情報を見る

2013/04/25

セキュリティ

メディア掲載情報

パスワード管理は漏洩を前提に

『ITpro』(2013年4月25日)
パスワード管理は漏洩を前提に

出典:日経コンピュータ 2013年4月4日号 pp.118-119 
(記事は執筆時の情報に基づいており、現在では異なる場合があります)

ラック CTO 専務理事 西本 逸郎

 クラウドサービスへの攻撃が続いている。米エバーノートは2013年3月、Evernoteサービスに対する組織的な攻撃があり、メールアドレスや保護されたパスワードといったユーザーアカウント情報へ不正にアクセスされたと発表した。事業者は今やアカウント情報が漏洩することを前提にきめ細かな管理を求められる時代になった。

 エバーノートの事件では情報管理サービス「Evernote」の保護された領域に対する組織的な攻撃が試みられ、ユーザーID/メールアドレス/保護されたパスワードといったユーザーアカウント情報が不正にアクセスされたという。対策として同社は、vernoteサービスにおける全ユーザーのパスワードをリセットした。

 前回説明したようにクラウドサービスのユーザーアカウントは頻繁に狙われるようになっている。クラウドサービスや電子商取引サイトなどの事業者は、これまでより強固にユーザーアカウント情報を......

(詳細は、日経BP ITProをご覧ください)

  • 詳細情報を見る

2013/04/19

セキュリティ

メディア掲載情報

「パスワード使い回し」を狙った不正アクセスが続出

こまめに使い分けることが必要

 『日経電子版』(2013年4月19日)
 「パスワード使い回し」を狙った不正アクセスが続出
  こまめに使い分けることが必要

西本が日経電子版に寄稿する「ネットの落とし穴」の最新版が公開
されました。
今回のテーマは、会員制サイトが被害に合った原因とされるパスワード
の使いまわしについてです。
 身近な問題です。是非お読みください。

 ラック CTO 専務理事 西本 逸郎

  • 詳細情報を見る

2013/04/15

セキュリティ

メディア掲載情報

「中国人民解放軍がサイバー攻撃」 Mandiantレポートの読み方

『nonfiction』(2013年4月15日)

このMandiantレポートは大きな反響を呼んだものの、国内では技術的な評価はほとんど見られていません。
陸上自衛隊初のサイバー部隊初代隊長としての興味深い見立てコラムを是非お読み下さい。

サイバーセキュリティ研究所 所長 伊東 寛

  • 詳細情報を見る

2013/04/10

コラム

サイバー事件・事故

セキュリティ

イスラエルのサイバー攻撃事案を読み解く

伊東寛

元ナショナルセキュリティ研究所 所長
伊東寛

 『イスラエルのサイバー攻撃事案を読み解く』(2013年4月10日)

 イスラエルという日本から遠い国で発生した、サイバー攻撃という目に見えないぶつかり合い。実感がなく見過ごしてしまうこの出来事に関して、学ぶべきことはあります。
 今回は攻撃技術ではなく、インテリジェンスの視点で、被害を受けた場合の立ち居振る舞いや情報統制のあり方など、私なりの意見を述べます。
 昨今目にする被害詳細の公表など、すばらしい対応ではあるけれど別の視点では慎重に行うべきこともあると思っています。
 皆様の事業継続や対策のお役に立てれば幸いです。

 サイバーセキュリティ研究所 所長 伊東 寛

 
  • 続きを読む

2013/04/09

セキュリティ

メディア掲載情報

川口洋のセキュリティ・プライベート・アイズ(45)

『CMSが狙われる3つの理由』

『@IT』(2013年4月8日)

セキュリティアナリストコラム
川口洋のセキュリティ・プライベート・アイズ(45)
『CMSが狙われる3つの理由』

ラックのセキュリティ監視センターJSOCでは、正規のWebサイトがハッキング被害に遭う際にCMS(Content Management System)の脆弱性が悪用されているケースを複数観測しています。
今回は、その攻撃の状況とその対策について解説します。

執筆:チーフエバンジェリスト 川口 洋

  • 詳細情報を見る

2013/04/09

セキュリティ

メディア掲載情報

「外交」~Diplomacy~

『jijicom:時事ドットコム』(2013年4月9日)

「外交」~Diplomacy~
不可視だが、確実にある脅威=サイバー攻撃をめぐる近年の動向

出典:時事通信社発売『外交 vol.17』
(記事は執筆時の情報に基づいており、現在では異なる場合があります)

執筆:サイバーセキュリティ研究所 所長 伊東 寛

  • 詳細情報を見る

2013/04/09

セキュリティ

メディア掲載情報

会員サービス狙う不正アクセスの狙いは?

gooIDやYahooが標的

『ITpro』(2013年4月9日)

gooIDやYahooが標的
会員サービス狙う不正アクセスの狙いは?

ラック CTO 専務理事 西本 逸郎

  • 詳細情報を見る

2013/04/08

セキュリティ

メディア掲載情報

事業者はこれまで以上の対策を!認可の仕組みで機能を制御

狙われるクラウドアカウント

『ITpro』(2013年4月8日)

狙われるクラウドアカウント
事業者はこれまで以上の対策を!
認可の仕組みで機能を制御

出典:日経コンピュータ 2013年3月7日号 pp.110-111
(記事は執筆時の情報に基づいており、現在では異なる場合があります)

ラック CTO 専務理事 西本 逸郎

  • 詳細情報を見る

2013/04/05

セキュリティ

メディア掲載情報

迫る本当の危機

韓国への大規模サイバー攻撃の教訓

『日経電子版』(2013年4月5日)

韓国への大規模サイバー攻撃の教訓
迫る本当の危機

ラック CTO 専務理事 西本 逸郎

  • 詳細情報を見る

免責:
本ブログの掲載内容は、執筆者個人の見解に基づいたものであり、必ずしも株式会社ラックの立場、戦略、意見を代表するものではありません。また、本ブログの情報を利用したことにより、直接的あるいは間接的に損害や債務が発生した場合でも、株式会社ラックは一切の責任を負わないものとします。内容は掲載同時のものであり、現在のものとは異なる場合がございます。

  • メールマガジン
  • セキュリティ情報