最高技術責任者 西本逸郎

西本逸郎

最高技術責任者
西本逸郎

ラックにおけるセキュリティの顔。情報セキュリティ黎明期から顧客とラックと支え続けている男。

―西本さんにとって、情報とは何なのでしょう?

西本 データ → 情報 → 知識・知見 → 知恵
もともとプログラム開発からIT関係の仕事を始めた私は、この年になって「情報を守る」ということの本質に触れ始めているような気がします。

私は「情報」には大きく二つ意味があると思っているんです。私は、食べることと例え話が好きなので、今回も食べ物に例えてみます。

 
  • 続きを読む

2013/05/24

コラム

サイバー事件・事故

セキュリティ

ヤフーの被害調査漏れ発表に関して

西本逸郎

最高技術責任者
西本逸郎

ヤフー株式会社(以下、ヤフー)は、5月17日に「最大で2200万件のIDのみが流出した可能性」があるとの発表を行ったが、その後ID以外にも148.6万件に関しては「暗号化されたパスワードとパスワードを忘れてしまった場合の再設定に必要な情報(いわゆる秘密の質問)の一部」も流出した可能性が高いことを確認したと5月23日夜に発表した。

※「当社サーバへの不正なアクセスについて」(5/17発表)の追加発表
http://pr.yahoo.co.jp/release/2013/0523a.html

本当に残念な発表だった。

私は5月17日のヤフーの発表を受けて緊急に日経新聞の電子版や日経ITProに、関連した記事を掲載した。

※ 日経新聞電子版 ネットの落とし穴
サイバー「護身術」を磨け、ヤフーID流出 リスク管理の要諦

※ 日経ITPro 最新サイバー攻撃に備える
ヤフーへの不正アクセス再び、ユーザーが講じるべき自衛策とは

ここでのポイントは、ヤフーからの発表を受けて私なりの見立てとそれに対する対応策に関して記述したのだが、5月23日にヤフーから流出情報漏れの追加発表があったため、上記の記事だけだと利用者に危険が及んでしまう懸念もあり、改めて考えを整理したいと考えた。

ヤフーの発表をもとに、利用者やインターネット上のサービス提供者、ならびに一般企業における対応と教訓に関して述べたが、私自身が後述の「最悪」を考慮できていなかったと反省している。

~~ここで、謹んでお詫びを申し上げるとともに、この経験を今後の活動へ生かしてまいります~~

 
  • 続きを読む

西本逸郎

最高技術責任者
西本逸郎

日本並びに日本語でホームページを運用している全ての会社や団体もその改ざん対象になっている現状をご理解いただくとともに、適切な対策を取って頂きたいと考え、今回、この事件に対しての私なりの「見立てと対策」に関して意見を述べます。
皆様の事業継続や対策のお役に立てれば幸いです。

 
  • 続きを読む

2012/06/04

コラム

セキュリティ

LACコラム2012 vol.05

エゴセキュリティからスマートセキュリティへ(中編)

西本逸郎

最高技術責任者
西本逸郎

前回のコラムでは、社会的信用力のある企業や組織を騙ることで「情報筒抜け基盤」を広域化させているのではないかという考察についてお話しました。そして、自衛だけを行っていればよいという「エゴセキュリティ」だけでは、このような脅威に対抗が出来ないだろう、ということを示唆しました。自組織だけではなく、周囲やステークホルダーまでを含めたスマートなセキュリティ対策の構想が必要な時代に入り始めているといえるでしょう。

今回は「スマートなセキュリティ対策」を導き出すにはどのような発想の転換が組織関係者に必要なのか、ということについてお話します。

 
  • 続きを読む

2012/05/17

コラム

セキュリティ

LACコラム2012 vol.04

エゴセキュリティからスマートセキュリティへ(前編)

西本逸郎

最高技術責任者
西本逸郎

今回から3回のシリーズ構成で「スマートセキュリティ」の世界へ進みだすためのロードマップ、セキュリティの未来への道筋を描くコラムを連載してまいります。

 
  • 続きを読む

2012/03/13

コラム

セキュリティ

LACコラム2012 vol.03

セキュリティ対策の方向性 これまでとは何が違うのか

西本逸郎

最高技術責任者
西本逸郎

今回のコラムでは、昨今「標的型攻撃」に代表される新たな脅威について、決して間違ってはいけない対策の方向性に監視、やや視点を変えるべきポイントを説明します。

 
  • 続きを読む

2011/10/31

コラム

サイバー事件・事故

LACコラム2011 vol.16

「企業の情報が次々に窃取され続ける今」への提言

西本逸郎

最高技術責任者
西本逸郎

5月の段階から半年を経た今、私たちは教訓を活かせているのかを振り返るとともに、今私たちが直面している大変深刻な状況に対して、再度提言させていただきます。

 
  • 続きを読む

2011/09/28

コラム

スマートフォン

LACコラム2011 vol.15

「カレログ」から学ぶわが社のスマホセキュリティ

西本逸郎

最高技術責任者
西本逸郎

最近話題になった「カレログ」。このような端末を管理するアプリは、以前から存在していました。しかしなぜカレログだけ話題になったのでしょうか。
カレログとはなにか。一体何が問題だったのか。カレログ、ケルベロスなど「端末管理アプリ」が企業にどのような影響を与えるのかを解説します。

 
  • 続きを読む

2011/09/22

コラム

サイバー事件・事故

LACコラム2011 vol.14

サイバースパイ活動の被害が明るみに

西本逸郎

最高技術責任者
西本逸郎

現在、世間をにぎわしている標的型といわれる攻撃をご存じでしょうか。狡猾なメールなどを使用し、長期にわたり高度で執拗な標的型攻撃で潜入を試みるもので『新しいタイプの脅威』とも呼ばれ、現在大きな問題となっています。今まで世に出ていませんでしたが、この攻撃は以前から存在していました。今回はその標的型攻撃について解説します。

 
  • 続きを読む

2011/05/17

コラム

サイバー事件・事故

LACコラム2011 vol.06

「ソニーの情報漏えい事件で我々は何を学ぶか」

西本逸郎

最高技術責任者
西本逸郎

様々な情報セキュリティ事件の現場を見てきた男が考える、事件の背景とは。今回の大規模情報漏えい事件について、ラックの最高技術責任者である西本が、様々なメディアからの取材に対してコメントをしています。西本が本当に伝えたかったことはなんだったのでしょうか。今回は緊急特別コラムと題して、西本の考えをまとめました。

 
  • 続きを読む

免責:
本ブログの掲載内容は、執筆者個人の見解に基づいたものであり、必ずしも株式会社ラックの立場、戦略、意見を代表するものではありません。また、本ブログの情報を利用したことにより、直接的あるいは間接的に損害や債務が発生した場合でも、株式会社ラックは一切の責任を負わないものとします。内容は掲載同時のものであり、現在のものとは異なる場合がございます。

  • メールマガジン
  • セキュリティ情報