最新情報

セキュリティ・コラム

コラム執筆 : MM総研所長 中島洋

技術コメント : ZenmuTech CTO 友村清

2018年4月25日

キャッシュレス社会の安全性

交通系電子マネーやIT企業が管理する電子マネーが日本国内でも浸透しつつあるが、顧客の「囲い込み」の競争意識が強く、規格がばらばらで本格的「通貨」としては今一歩である。また、スマホにアプリを入れ、スマホをかざすだけで簡単に支払いができる最先端の電子マネーとは簡便さに差がありすぎる。
この状況に本格的な電子マネーで日本進出を計画していたのが中国の「アリペイ」をサービスするアリババである...

詳細はこちら

2018年4月24日

ビジネスメール詐欺拡大、対策に不安も

取引先や社内の上司を装った偽のメールで送金の指示をし、お金をだまし取る 「ビジネスメール詐欺」がますます猛威をふるっているようだ。だまされない ための社員訓練が必要なのはもちろん、「ウチはサイバー保険に入っているから 大丈夫」と二重の策を講じたと安心している向きもあるようだが、新たに注意を 喚起しなければならないのは、だまし取られたお金については損害保険がきか ないらしいという、報道もあることだ ...

詳細はこちら

2018年3月15日

米国の「情報監視」の強化に注意を ~米司法省にサイバー攻撃対策本部設置~

サイバー攻撃からどのように大事なシステムを守るか。個人情報を預かる企業や行政組織などにとっては継続的に重大な課題だが、ここ2、3年急速に浮上してきた懸念材料は「選挙への介入」である。特に米国では、今年秋の議会中間選挙でサイバー攻撃による介入があるのは確実とみて対策の検討を急いでいるようだ...

詳細はこちら

2018年2月21日

新たな警戒を ~ サプライチェーン型攻撃

企業の情報セキュリティ責任者として看過できないサイバー攻撃の手口が広がっている。海外の専門家の間で2018年に拡大するのではないかと懸念されている「サプライチェーン型攻撃」である。自分の企業の中のシステムはがっちり守っていても、日常の取引先を装って、あるいは取引情報のルートを伝って侵入してくる攻撃である...

詳細はこちら

2018年1月30日

CPU安全性に穴? 情報保護に新たなリスク

サイバー攻撃者を「撃退する」というのはなかなか難しい。新年早々に、 企業の情報を守る担当者としては気になるニュースが世界を駆け巡った。 新聞などの見出しは「CPUに脆弱性」と、分かりやすそうである。しかも海外 の一部メディアの第一報は「インテルのCPUに脆弱性」とあって、インテルの 株価に大きな影響が出た...

詳細はこちら

2017年12月19日

経産省、サイバー防衛の経営指針を改定。 情報資産保護 ~ 第2の防衛ラインを

経済産業省が企業向けに策定しているサイバー攻撃から情報資産を守るための「経営指針(ガイドライン)」を根本的な視点から改定する。この経営指針2015年12月に初めて策定したものだが、早くも改定である。サイバー攻撃の進展が急すぎる、ということを示しているが、実際、改訂版の新経営指針も、刻々と変わってゆく実態に追いつけているかどうか...

詳細はこちら

2017年11月22日

「パスワード使い回し」 8割超 不正ログインのリスク大きく

パスワード――ネットワーク社会に生きる者としては悩ましい問題である。大学や企業ではパソコンの利用や社内システムにアクセスする際のパスワードについて「一定期間ごとに変更する」ことを勧め、あるいは義務としているところもある。とりわけインターネットのサービスに会員登録する時にいちいちパスワードを変え、かつ一定期間ごとにそれを変更する、というのはほとんど不可能である。覚えきれない。では、実態はどうだろうか ...

詳細はこちら

2017年10月25日

深まる「サイバー戦争」の危機

日本経済新聞に9月下旬に掲載された「サイバー戦争、迫る危機 ウクライナでインフラ打撃」と題した特集記事が情報関係者の間に波紋を広げている。社会の重要システムをサイバー攻撃から守る緊急性が浮き彫りになった...

詳細はこちら

2017年9月21日

医療データも共同利用へ ~拡大する情報共有分野、漏えいリスクも拡大~

情報の共有化は新しい知見を生み、経済や学術の発展を促す。ということで、政府は行政の保管するデータのオープン化を強力に推し進め、また、民間が保管する個人データについても個人情報保護法を改定、匿名加工したうえでの第三者への提供を認めた。ここから新たな経済価値が生まれる...

詳細はこちら

2017年5月11日

「どこでもカメラ」の安全と不安

東京メトロと東京都交通局(都営地下鉄を運行)は、乗客の安全対策の一環として、双方で所有する合計約3800両の全車両に防犯カメラを設置し、地下鉄車内の様子を「常時録画」することを決めた。公共空間での防犯カメラについては「プライバシー」か「安全」かの議論があったが、「安全重視」に落着しそうだ...

詳細はこちら

2017年4月12日

増加する「なりすまし」被害 ~秘密分散処理技術で防ぐ~

セキュリティソフト大手、トレンドマイクロは今後のサイバー攻撃の動向予測の中で「ビジネスメール詐欺」の増加と新たな「ビジネスプロセス詐欺」の出現に注目するよう警告している。いずれも「なりすまし」を手段にした「犯罪」である。 「ビジネスプロセス詐欺」は「ビジネスメール詐欺」のさらに進化形である...

詳細はこちら

2017年3月7日 「完全防御」から「危機管理」へ ~発想変わる情報セキュリティー~

興味深い調査結果が発表された。日本情報システム・ユーザー協会(JUAS)が東証一部上場企業を中心に実施した「企業IT動向調査2017」によると情報セキュリティー被害に対処する専門組織「CSIRT」を設置する企業が増加し、全体の1割を超えたというのである。情報投資の中でもセキュリティー関連投資の比率が上昇している、とのことである...

詳細はこちら

 

▲ ページトップへ