2013年07月の記事

第一線で活躍するセキュリティコンサルタント。理想論やセキュリティ原理主義ではない、地に足をつけた対策を顧客と苦しんで考え抜く、プロフェッショナル。

―三宅さんにとって、情報とは何なのでしょう?

三宅 私は、情報とは読む人にとっての価値そのものだと思っています。また、情報そのものは薬にもなれば劇薬にもなる二律背反の性格をもつものだとも、思っています。
情報そのものがあいまいだったり、正しい情報なのに不確かな出所からの情報は、それ自体により決断を鈍らせたり、ミスリードされたり、そういう危うさを感じています。好例として、意図的に捻じ曲げられた情報を私たちは頻繁に目にしています。特定の意図をもった表現で情報を受けた人の意識は意図的に操作されます。

また、情報とは、受ける人の考えで如何様にも変わる、そういう危うい存在であり、だからこそ慎重に受け取らないといけないし、私達も慎重に発信していくべき存在だと思っています。

 
  • 続きを読む

2013/07/30

インタビュー

セキュリティ

メディア掲載情報

標的型攻撃の脅威と対策

『マイナビニュース』(2013年7月26日)

未知なる脅威"東京急行"型サイバー攻撃とは

ラック サイバーセキュリティ研究所 伊東

ここ数年、海外だけでなく国内でも、企業や公的機関に対するサイバー攻撃事件があとを絶たない。 その攻撃手法もより巧妙になっており、とりわけ特定の組織や業界に狙いを定め、複数の攻撃方法を組み合わせて行われる「標的型攻撃」には、多くの企業が警戒を強めている。
そうした中、「現在のサイバー攻撃はもはや国家レベルの安全保障にかかわる脅威である」と警鐘を鳴らすのが、伊東氏だ。陸上自衛隊 システム防護隊の初代隊長という経歴を有し、『「第5の戦場」サイバー戦の脅威』(祥伝社新書)の著者としても知られる同氏に、最新のサイバー攻撃の動向と、そうした脅威に対して企業はどう対策するべきか話を聞いた。

(続きは、マイナビニュースをご覧ください)

  • 詳細情報を見る

川口洋

チーフエバンジェリスト兼CEO(チーフ宴会オフィサー)
川口洋

ラックのセキュリティエバンジェリストであり、多数の外部講演を経験するスピーカー。

―川口さんにとって、情報とは何なのでしょう?

川口 今でこそエバンジェリストという肩書で仕事をしていますが、もともとはセキュリティ監視事業でデータを拾って読んで、分析する仕事をしていました。情報は僕にとって栄養分なんです。それがなければ生きていけないし、成長できなかった。
ただ生のデータを読むのは専門家だけでよくて、それが意味のある「情報」になって初めて、全ての人にとっても栄養になる気がするし、そうあってほしいです。

 
  • 続きを読む

ラックの事故対応支援組織サイバー119のリーダー。多くの修羅場をくぐり抜けた猛者。

―佐藤さんにとって、情報とは何なのでしょう?

佐藤 情報って、鮮度とか価値とか様々な要素を考えて、自分の中で重要の尺度を作って扱うものだと思ってます。というのも、大切な情報だったら守りたいし、いらない情報なら捨てたい。そういうメリハリの中で今必要なものをしっかりと見定めて使いこなすものだと思っています。

 
  • 続きを読む

ラックの教育グループの第一人者であり、多数の外部講演を経験するスピーカー。

―長谷川さんにとって、情報とは何なのでしょう?

長谷川 まず、データと情報は異なるものだと思っています。情報とは、人が理解し利用できるようなものでなければなりません。
我々の使命は、情報セキュリティに関わる情報をお客様に届け利用していただけるようにすること、そして情報を利用しているお客様を情報セキュリティ技術でご支援することだと思っています。そのための重要な資源であり、資産であると考えています。

 
  • 続きを読む

西本逸郎

最高技術責任者
西本逸郎

ラックにおけるセキュリティの顔。情報セキュリティ黎明期から顧客とラックと支え続けている男。

―西本さんにとって、情報とは何なのでしょう?

西本 データ → 情報 → 知識・知見 → 知恵
もともとプログラム開発からIT関係の仕事を始めた私は、この年になって「情報を守る」ということの本質に触れ始めているような気がします。

私は「情報」には大きく二つ意味があると思っているんです。私は、食べることと例え話が好きなので、今回も食べ物に例えてみます。

 
  • 続きを読む

2013/07/19

セキュリティ

メディア掲載情報

Facebookのセキュリティについて利用者の視点で知るべきこと

『日経ITPro』(2013年7月18日)

セキュリティホットトピックス
「たった3人の「友達承認」の罠、すべてのFacebook権限が奪われる」

ラック/JNSA SNSセキュリティWGメンバー 長谷川長一

Facebookアカウントの乗っ取りによる被害が急増しています。
その手口の1つとして大きく脚光が当たっているのは、“見知らぬアカウントからの友達申請”であることをご存じの方も多いでしょう。では、友達申請を受けただけなのになぜ自分のアカウントを乗っ取られるのでしょうか。乗っ取りとは具体的にはどのような手口で行われ、どのような被害が起こるのでしょうか。そして、そのような被害に遭わないためには、どのような対策をすべきなのでしょうか。3人からの友達申請を承認したことで発生するリスクについて、詳細に解説していきます。

(続きは、日経ITProをご覧ください)

  • 詳細情報を見る

2013/07/19

セキュリティ

メディア掲載情報

Facebookのセキュリティ、アカウントの管理を知る

『日経ITPro』(2013年7月19日)

セキュリティホットトピックス
「安易な承認を控え「通知」を設定、アカウント乗っ取りへの対抗策」

ラック/JNSA SNSセキュリティWGメンバー 長谷川長一

アカウントを乗っ取られないようにするためには、まず不審な友達申請を安易に承認しないことが挙げられます。見ず知らずの人からの友達申請に対しては、できる限り早く申請を削除しましょう。それ以外にも対策を行うことが可能です。
Facebookでは、スパムアカウントや架空アカウントなど、規約に違反する不正なアカウントを報告するための仕組みが用意されていますし、アカウントが不正に使用された時のお知らせや、乗っ取られてしまった時の対策など、知っておくべきTipsをまとめています。

(続きは、日経ITProをご覧ください)

  • 詳細情報を見る

2013/07/12

セキュリティ

メディア掲載情報

ネットを利用した選挙運動の抜け穴

『日経ITPro』(2013年7月12日)

ネット選挙、ここが危ない!
「第4回 「選挙運動」と「政治活動」は違う?自身の“行動”の確認を」

ラック 取締役 最高技術責任者 西本 逸郎

有権者は「選挙」という競技では“観戦者”で、しかも自分の選挙区では勝敗を決める得点となる「票」を投じる役割も負っています。有権者はこの競技のルールをよく
知らなくてはなりません。そして競技の場はネットにも広がったことで、より複雑さを増しています。
いまや全ての人がネットの影響を受けているはずで、ネットの中に実社会の自分の分身にあたるものが存在しています。コンビニエンスストアなどで買い物をする、友人から宅配便を受け取る、銀行口座を開設して送金する、クレジットカードで買い物をする――といった日常の行動から、あなたを把握できる、そういう時代になっています。
ネット時代の選挙運動とは、情報を受け発信する双方向の主張の中で始まりました。
全てはネットの秩序(私たちの民度)にかかっているといっても過言ではありません。

(続きは、日経ITProをご覧ください)

  • 詳細情報を見る

2013/07/11

セキュリティ

メディア掲載情報

意図せず情報が公開される問題が発生した事件の本質

『日経新聞電子版』(2013年7月11日)

ネットの落とし穴「中央官庁「グーグルグループ問題」は氷山の一角」

ラック 取締役 最高技術責任者 西本 逸郎

環境省や国土交通省、林野庁、復興庁などの内部メールが誰でも閲覧可能な状態になっていたとして霞が関が大騒ぎになっています。
しかし、情報セキュリティーの専門家としてこの件は、国にまつわる重要な業務を一般利用者向けのグーグルのサービスを使ったことがけしからんと糾弾するだけでは何も解決しないことを提言したいとおもいます。今すぐ我々が行えることは。。。

(続きは、日経新聞電子版をご覧ください)

  • 詳細情報を見る

免責:
本ブログの掲載内容は、執筆者個人の見解に基づいたものであり、必ずしも株式会社ラックの立場、戦略、意見を代表するものではありません。また、本ブログの情報を利用したことにより、直接的あるいは間接的に損害や債務が発生した場合でも、株式会社ラックは一切の責任を負わないものとします。内容は掲載同時のものであり、現在のものとは異なる場合がございます。

  • メールマガジン
  • セキュリティ情報