2013年08月の記事

2013/08/29

メディア掲載情報

WEB

ネットの落とし穴

「近づく「918」 中国からのサイバー攻撃に備えよ」

『日経新聞電子版』(2013年8月29日)

ネットの落とし穴「近づく「918」 中国からのサイバー攻撃に備えよ」

ラック 取締役 最高技術責任者 西本 逸郎

まもなく日本のネットが大規模攻撃リスクにさらされる「9.18」がやってくる。1931年9月18日に満州事変の発端となる柳条湖事件が勃発したことから、中国では日本からの侵攻を許した日とされる。このためここ数年、18日が近づくと中国のハッカー集団が日本にサイバー攻撃をしかけ日本の官公庁などのホームページが改ざんされる事件が相次いでいる。

沖縄県・尖閣諸島を巡って日中関係は悪化したままで、今年もこれまでと同様にサイバー攻撃を受ける懸念が高まっている。そこでこれまでの攻撃の歴史と実態を振り返り、どんな備えを我々は
事前にすべきなのか考えてみたい。

(続きは、日経新聞電子版をご覧ください)

  • 詳細情報を見る

2013/08/08

WEB

最新サイバー攻撃に備える

ユーザーIDの役割を分離する

『日経ITPro』(2013年8月8日)

ラック 取締役 最高技術責任者 西本 逸郎

この連載も最終回である。不正アクセスやアカウント情報の流出事件がかつてない頻度で発生している。多くの事件では攻撃を受けたサイトを調査したあと、パスワードを強制的にリセットすることで対応しているが、十分とは言えない。長期的にはユーザーIDが持つ三つの役割を分離してシステムを改修する必要がある。この三つの役割とは。。。

(続きは、日経ITProをご覧ください)

  • 詳細情報を見る

Security NEXT (2013年08年06日) にラックレポートが掲載されました。

  • 詳細情報を見る

Scan NetSecurity (2013年08月06日 ) にラックレポートが掲載されました。

  • 詳細情報を見る

ラックのJSOCでサイバーセキュリティアナリストとして活躍。セキュリティアカデミーでの講師も担当。

守るべき価値があるのが情報であり私がこの仕事を継続する原動力になっている

―品川さんにとって、情報とは何なのでしょう?

品川 私は、JSOCでセキュリティアナリストという仕事に従事し、IPSなどの監視機器を通じて最前線で日々企業が直面する脅威に触れていることから、日常的に企業がどのように狙われているかを知っています。

そもそも、なぜ企業が狙われるのか。それは、企業が持つ情報(知識、アイデア、金銭等)に価値があるからだと思っています。つまり守るべき価値があるのが情報であり、私がこの仕事を継続する原動力でもあります。

 
  • 続きを読む

ラックのJSOCアナリストチームの若武者。事故の兆候を発見することに生きがいを感じる天性の分析屋。

お客様に事実を伝えるとき、大げさに伝えてはならないし安心させ過ぎても駄目だと思っている

―庄子さんにとって、情報とは何なのでしょう?

庄子 日々、大量な情報にまみれている自分としては、難しい質問ですね。
私にとって、情報とは資産です。いわゆる情報資産という言い方だとちょっと抽象的に感じますが、情報そのものが財産であり、お金と変わらない感覚です。だから、財産を守らないという感覚に違和感があるのです。情報がデジタルで表現できるようになり、加工が楽になり、すぐにデータ化できるようになった。たとえば、頭に思い浮かぶアイデアはすぐにパソコンでデータ化される。この頭にあるアイデアって、すぐにお金に変わる可能性のある財産、ですよね。

人に盗まれたり壊されたりしてはいけない大切なもの、それが情報なのだと思ってます。

 
  • 続きを読む

ラックのフォレンジックスペシャリストであり、数々の事故の分析に携わったプロフェッショナル。

膨大な情報の海の中で目的の場所にたどりつくには、必要な情報を見つけ出しそれをたどって行く必要がある 関宏介

―関さんにとって、情報とは何なのでしょう?

 情報というのは、自分にとっては海図みたいなものかな、と思います。
膨大な情報の海の中で目的の場所にたどりつくには、必要な情報を見つけ出し、それをたどって行く必要があります。情報の大海の中で情報に頼るというのは皮肉ですが、実際、私の仕事はその連続です。
例えば、ある会社だけで使われている業務アプリから、情報を見つけ出さなければならない場合、プラットフォームからアプリケーション、データストアに至るあらゆる情報を集め、目的に向かってにじり寄ります。こういう途方もない作業をしていると、まさに先ほど言った情報の海を思い出しますが、そこから助け出してくれるのもまさに情報なのです。

 
  • 続きを読む

ラックで、プラットフォーム診断、標的型攻撃対策訓練、維持ヘルプデスク等、幅広い業務の経験があるプロフェッショナル。

悪用されないために守るべきものではありますが、大切にしまいこんでしまうと、活動の足枷にもなる。守るべきものは守り、出すべきものは出す、それを理想として扱うことが重要だ。

―大出さんにとって、情報とは何なのでしょう?

大出 私が考える「情報」とは、促進剤みたいなものだと思っています。人間でいえば補助食品、車でいえば潤滑油。行動を起こすため、目的を果たすために、活動を促すものではないかと思います。
また、悪用されないために守るべきものではありますが、大切にしまいこんでしまうと、活動の足枷にもなるため、守るべきものは守り、出すべきものは出す、それを理想として扱う事が重要だと思っています。

 
  • 続きを読む
 

第9回IPA情報セキュリティ標語・ポスター・4コマ漫画コンクール2013

独立行政法人 情報処理推進機構(IPA)は、情報モラルセキュリティをテーマとした標語やポスターや4コマ漫画等の創作活動によって、児童や生徒自身が著作権の重要性を知ること、コンピュータウイルスへの感染や不正アクセス、情報漏えい等の脅威から身を守る方法を考えること、そして、明るいネットワーク社会の実現に向けた情報セキュリティ意識の向上のきっかけとなることを目的で、コンクールを実施しています。
ラックは、この取り組みに賛同をし、協力をしています。

ぜひ、小学生、中学生、高校生、高専生のご家族がいらっしゃる方は、参加をお勧めください!
詳細は以下IPAのサイトをご確認ください。

第9回 IPA 情報セキュリティ標語・ポスター・4コマ漫画コンクール2013

ラックのセキュリティ診断のスペシャリスト。Webシステムとアプリケーションの脆弱性を知り尽くす男。

―吉田さんの普段のお仕事は?

吉田 私はセキュリティ診断チームのリーダーとして、主にWeb環境のセキュリティ診断を担当しています。最近は、お客様が開発されたWebアプリケーションに組み込まれてしまった脆弱性を見つけたり、使用されているコンポーネントのバージョンなどから、既知の脆弱性が入り込んでいないかを調べています。

 
  • 続きを読む

免責:
本ブログの掲載内容は、執筆者個人の見解に基づいたものであり、必ずしも株式会社ラックの立場、戦略、意見を代表するものではありません。また、本ブログの情報を利用したことにより、直接的あるいは間接的に損害や債務が発生した場合でも、株式会社ラックは一切の責任を負わないものとします。内容は掲載同時のものであり、現在のものとは異なる場合がございます。

  • メールマガジン
  • セキュリティ情報