2013年06月の記事

『日経新聞電子版』(2013年6月28日)

トヨタ「改ざん事件」 崩壊したITの安全神話

ラック 取締役 最高技術責任者 西本 逸郎

6月19日、トヨタ自動車はホームページの一部が不正なアクセスを受け改ざんされたと発表した。最近同様のホームページ改ざんが相次いでいるが、日本を代表する大手企業が被害を受けた衝撃は大きくテレビや新聞でも大きく取り扱われた。この事件の最大の問題は、改ざんを企業側や利用者側がしばらく気づかなかったことだ。この10年以上「安全のためにはウイルス対策ソフトの導入とブラウザーなども最新版に」とアピールしてきた。しかしいっこうに国民の間で認知や普及が進んでいない。肝心なのは・・・

(詳細は、日経新聞電子版をご覧ください)

  • 詳細情報を見る

『日経ITPro』(2013年6月27日)

ネット選挙、ここが危ない!「第1回 試される「民度」と常識」

ラック 取締役 最高技術責任者 西本 逸郎

いよいよ、目前に迫ってきた夏の参議院議員選挙。「ネット選挙」が解禁されてから初めての国政選挙となるだけに、何がどう変わるのか高い関心を呼んでいます。有権者にとっても、候補者にとっても、初めての経験となる「ネット選挙」。今のところさまざまな誤解と勘違いが広がっているようです。
本連載では、インターネットなどセキュリティの観点からネット選挙にかかわる課題を整理することになりますが、第一回目は、上の狙いにあるネット選挙とセキュリティの前に、投票者と候補者の心構えについて考察します。
なぜ心構えから考えなければならないかというと、ネットでの選挙活動が解禁されるということは、懸念される誹謗中傷やセキュリティ事故等予測される問題を、国民として受け止められるかという「民度」を試されることになるからです。
本編では、西本独特の目線で、ネット選挙の課題を解きほぐしています。

(詳細は、日経ITProをご覧ください)

  • 詳細情報を見る

『日経ITPro』(2013年6月15日)

水面下で広がるサイト改ざん攻撃、自分が「加担者」にならない対策とは

ラック 専務理事 西本 逸郎

2013年4月から、ホームページを狙う改ざん事件が相次いで発生しており、警察庁や情報処理推進機構(IPA)などが注意喚起を促す情報を発信している。今回の改ざんは、2009年に有名企業を含めて大規模な改ざん事件を引き起こした「Gumblar(ガンブラー)」をほうふつとさせ、ラックの観測でも、6月14日時点で改ざんを確認できたサイトが約70サイト存在した。
こうした改ざんが水面下で大量に発生しているとみられ、この規模になると単なる愉快犯ということはありえず、金銭目的ならラッキーと考えたほうがよい。同じ金銭目的でも大規模な組織犯の可能性も十分にある。
我々にできることは、自衛のためのセキュリティ対策。その方法は。。

(詳細は、日経ITProをご覧ください)

  • 詳細情報を見る

2013/06/14

セキュリティ

メディア掲載情報

「炎上」対策だけでは不十分~企業を脅かすソーシャルリスク

ソーシャルメディアの利用にもセキュリティ対策が必要な状況

『日経ITPro』(2013年6月14日)

「炎上」対策だけでは不十分~企業を脅かすソーシャルリスク
【最終回】機能の理解から端末管理まで、リスクを極小化する8カ条

ラック 長谷川 長一

これまで個人のプライベートなコミュニケーションを中心に使われてきたソーシャルメディアが、今企業のリスクに影響を与え始めています。
JNSA のSNSセキュリティWGメンバーでもある長谷川 長一がSNSと企業のリスクの関係をわかりやすく解きほぐす連載記事を紹介します。
最終回では、これまでの説明にあった脅威と対策を踏まえて、企業として最低限行いたいセキュリティ対策の指針が8カ条形式でまとめられています。セキュリティに関しては理解しているけれど、初めてソーシャルメディアのセキュリティ対策に触れる企業の担当者は、この記事から読むと全体感が把握できるかもしれません。

(詳細は、日経ITProをご覧ください)

  • 詳細情報を見る

2013/06/14

セキュリティ

メディア掲載情報

セキュリティ対策はプロの育成からスタートする

『日経新聞電子版』(2013年6月14日)

ホワイトハッカー育成は国家の責務 「防御のプロ」が守る

ラック 専務理事 西本 逸郎

 「ホワイトハッカー(正義のハッカー)」という言葉が注目を集めている。ここ1~2年、パソコン乗っ取り事件や、続発する不正アクセス事件、さらには米中間で激しい論争となっている国家間のサイバー攻撃など、セキュリティーを取り巻く厳しい状況が次々と伝えられる。それにつれ日本の政策としてサイバーセキュリティーの重要性が取り上げられ、特に腕利きのホワイトハッカーの育成が喫緊の課題と言われ出した。その半面、「ホワイトハッカー育成」という言葉だけが、アドバルーンとして使用されている感は否めない。しっかり守るには、攻撃側のハッカーに加え、システムを守る防御側の技術者育成も重要という視点が必要だ。
本記事では、日本の情報セキュリティ対策のレベルアップが、あらゆる面で重要になりつつある中で、肝要なのは守る人の育成にあると結論付け、そのために行われているさまざまな取り組みを紹介しています。
西本はこう語っています。
「サイバーセキュリティーに関する人材育成の肝は「情報」にあります。つまり、人の生きた交流が何よりも重要であり、生きた情報に接して万一に備えていくことが肝要です。場合によっては、政府が率先して人材を受け入れて教育し、防御の核となる人材群を構築しなければなりません。」

(詳細は、日経新聞電子版をご覧ください)

  • 詳細情報を見る

2013/06/13

セキュリティ

メディア掲載情報

「炎上」対策だけでは不十分~企業を脅かすソーシャルリスク

【第4回】適切な「設定」と「管理」がリスクを減らす

『日経ITPro』(2013年6月13日)

「炎上」対策だけでは不十分~企業を脅かすソーシャルリスク
【第4回】適切な「設定」と「管理」がリスクを減らす

ラック 長谷川 長一

これまで個人のプライベートなコミュニケーションを中心に使われてきたソーシャルメディアが、今企業のリスクに影響を与え始めています。
JNSA のSNSセキュリティWGメンバーでもある長谷川 長一がSNSと企業のリスクの関係をわかりやすく解きほぐす連載がスタートしました。
第4回は、ソーシャルメディアの脅威を理解したうえで、それらへの対策を説明します。アカウントの設定、情報公開の設定、アプリケーションの設定など利用に関する対策と、企業ならではのソーシャルメディアガイドラインが紹介されています。

(詳細は、日経ITProをご覧ください)

  • 詳細情報を見る

2013/06/12

セキュリティ

メディア掲載情報

「炎上」対策だけでは不十分~企業を脅かすソーシャルリスク

【第3回】ユーザー権限を悪用するアプリが急増、偽アカウントも出現

『日経ITPro』(2013年6月12日)

「炎上」対策だけでは不十分~企業を脅かすソーシャルリスク
【第3回】ユーザー権限を悪用するアプリが急増、偽アカウントも出現

ラック 長谷川 長一

これまで個人のプライベートなコミュニケーションを中心に使われてきたソーシャルメディアが、今企業のリスクに影響を与え始めています。
JNSA のSNSセキュリティWGメンバーでもある長谷川 長一がSNSと企業のリスクの関係をわかりやすく解きほぐす連載がスタートしました。
第3回は、FacebookやLinked-inなど、実名で利用するSNSであっても不正なアプリケーションや偽アカウントによるなり済ましなど、意図的な脅威が存在します。まずはどのような脅威が存在するのか、実例で理解をしていただきたいと思います。

(詳細は、日経ITProをご覧ください)

  • 詳細情報を見る

2013/06/11

セキュリティ

メディア掲載情報

「炎上」対策だけでは不十分~企業を脅かすソーシャルリスク

【第2回】設定ミスで丸見えに、"うっかり担当者"が招く危機

『日経ITPro』(2013年6月11日)

「炎上」対策だけでは不十分~企業を脅かすソーシャルリスク
【第2回】設定ミスで丸見えに、“うっかり担当者”が招く危機

ラック 長谷川 長一

これまで個人のプライベートなコミュニケーションを中心に使われてきたソーシャルメディアが、今企業のリスクに影響を与え始めています。
JNSA のSNSセキュリティWGメンバーでもある長谷川 長一がSNSと企業のリスクの関係をわかりやすく解きほぐす連載がスタートしました。
第2回は、敷居の低さから、気軽に始められるソーシャルメディアで発生しがちな、利用者の設定の不備や誤使用など偶発的な脅威について説明します。

(詳細は、日経ITProをご覧ください)

  • 詳細情報を見る

2013/06/10

セキュリティ

メディア掲載情報

「炎上」対策だけでは不十分~企業を脅かすソーシャルリスク

【第1回】ソーシャルが変えた企業の業務、リスク対策は待ったなし

『日経ITPro』(2013年6月10日)

「炎上」対策だけでは不十分~企業を脅かすソーシャルリスク
【第1回】ソーシャルが変えた企業の業務、リスク対策は待ったなし

ラック 長谷川 長一

これまで個人のプライベートなコミュニケーションを中心に使われてきたソーシャルメディアが、今企業のリスクに影響を与え始めています。
JNSA のSNSセキュリティWGメンバーでもある長谷川 長一がSNSと企業のリスクの関係をわかりやすく解きほぐす連載がスタートしました。
第一回は、上場企業の過半数が公式アカウントを持つにいたったソーシャルメディアと、企業が利活用している現状についての説明します。

(詳細は、日経ITProをご覧ください)

  • 詳細情報を見る

免責:
本ブログの掲載内容は、執筆者個人の見解に基づいたものであり、必ずしも株式会社ラックの立場、戦略、意見を代表するものではありません。また、本ブログの情報を利用したことにより、直接的あるいは間接的に損害や債務が発生した場合でも、株式会社ラックは一切の責任を負わないものとします。内容は掲載同時のものであり、現在のものとは異なる場合がございます。

  • メールマガジン
  • セキュリティ情報