2011年11月 4日 (金)

「過激化するサイバー犯罪」

日経ITproのサイトで「過激化するサイバー犯罪」という連載が始まっています。

この連載の各回のタイトルは、以下の通り。

日本も“サイバー犯罪先進国”に 
麻薬密売を超えるマーケット 
従来の常識だけでは守りきれない 
サーバーへの直接攻撃の8割は古典的 
暗躍するサイバー産業スパイ (2011/11/07公開予定)
しつこい標的型攻撃 (2011/11/08公開予定)
戦争化するサイバー攻撃 (2011/11/09公開予定)
コスト度外視のサイバーエスピオナージュ (2011/11/10公開予定)
ハッカー集団とはナニモノか (2011/11/11公開予定)

この記事では「セキュリティの常識を見直すときに来ている」とあります。
まずは、ここでいう「常識」が、いつのものなのか、どこでのものなのか、それを考え直す必要があります。

ICTやセキュリティの分野において、「常識」の陳腐化は早いものです。
そして、インターネット通信やそこにおける脅威も世界規模であり、場所や時間にも依存しません。
日本でだけの古い常識など、もはや全く役にたたないのです。
それに、いまさら気づいて各方面で反応しているのかな、というのが率直な感想です。

| | コメント (2) | トラックバック (0)

2011年11月 2日 (水)

「スマートフォンのセキュリティ対策のしおり」公開

最近、更新が鈍り気味ですいません・・・

さて、IPAセキュリティセンターから「スマートフォンのセキュリティ<危険回避> 対策のしおり」が公開されています。

主な内容は、以下の通り。

1. スマートフォンの盗難・紛失対策
2. スマートフォンの感染対策
3. スマートフォンの情報漏えい対策
4. その他の対策

個人的には、「<危険回避>」という言葉に違和感を覚えるのと、スマートフォンというよりはモバイル機器全般が対象では、と思ってますが。

| | コメント (0) | トラックバック (0)

2011年10月25日 (火)

「標的型サイバー攻撃の特別相談窓口」設置

最近、更新をサボってました。すいません。
(twitterやfacebookは、それなりに更新してますので、ぜひそちらも・・・)

IPAの「プレス発表「標的型サイバー攻撃の特別相談窓口」の設置」からです。

最近、巷で騒動になっている「標的型サイバー攻撃」の相談窓口が開設されました。

今回のIPAでの対応は、以下の通り。

(1)「標的型サイバー攻撃の特別相談窓口」の設置
ITユーザーが標的型攻撃を受けた際に、専門的知見を有する相談員が対応する、特別窓口を設置します。

(2)情報の匿名化およびパートナー間での情報共有

標的型攻撃メールの内容や攻撃に使用されたウイルス等の分析結果を、IPAを介してパートナー間で情報共有することにより、同様の標的型サイバー攻撃の被害を未然に防止することを目指します。

(3)標的型サイバー攻撃の実態調査
IPAが「重大な攻撃が発生している」と判断した場合、対象パートナー企業の協力の下で、攻撃の実態調査を行います。検出された不審ファイルの分析、現地での一次調査などを実施します。

(このような窓口の設置だけにとどまらず)今回の「標的型サイバー攻撃」の件で、日本国としてのサイバーセキュリティの整備や見直しが推進されることを祈ってやみません。

| | コメント (1) | トラックバック (0)

2011年10月18日 (火)

「情報化白書2012」発刊記念シンポジウム「生活情報化とセキュリティ」開催

JIPDECが「情報化白書2012」発刊記念シンポジウム「生活情報化とセキュリティ」 の開催を告知しています。

●開催日時・場所および参加費
・2011年12月1日(木) 14:15~17:10(終了予定)

・ラフォーレミュージアム六本木 (六本木ファーストビルB1F)

・参加費:無料
当日、会場にて白書の割引販売およびパンフ配布などを実施する予定です。

ちなみに「情報化白書2012」のサブタイトルは「-激動の時代の情報化-」なんですね・・・。
(「生活情報化」って言葉も、「ほー」って感じですが)

| | コメント (0) | トラックバック (0)

2011年10月17日 (月)

「インターネット安全教室」ビデオ教材、リニューアル

「インターネット安全教室」のビデオ教材が2011年度版にリニューアルされています。

2011年度版の内容は、以下の通り。
時代の変化に合わせ、内容もそれなりに変わってきましたね。

<本編ムービー>

1.パソコンを買ったら

2.メールを楽しむ

3.交流サイト(ソーシャルメディア)に参加する

4.写真を交換する

5.映像を見る

6.ショッピングをする

7.子どもに携帯電話を買う

2011年度版の冊子

| | コメント (0) | トラックバック (0)

2011年10月13日 (木)

米軍の無人偵察機制御システムがマルウェアに感染か

ITmediaの記事「米軍の無人偵察機制御システムがマルウェアに感染か」からです。

この記事によると、米空軍の無人偵察機「Predator」「Reaper」のコントロールシステムが、キー入力を監視するマルウェアに感染していたことがわかったようです。

「PredatorとReaperは米ネバダ州にある空軍基地で操縦され、そのコントロールに使われるコンピュータシステムはインターネットには接続されていないはずだという。しかし「地図情報などの更新にはUSBメモリースティックが使われているといい、ここから感染した可能性が高い」」とのこと。

これにより「コントロールシステムがマルウェアに感染したことにより、無人偵察機の飛行への干渉や、偵察機の所在や標的についての情報流出が懸念される状況」となっています。

インターネットにつながっていない様々なシステムも今後はマルウエアやサイバー攻撃の標的となる可能性がある、と考えていかなくてはならない時期にいよいよなったのだな、と実感する記事でした。

| | コメント (0) | トラックバック (0)

2011年10月11日 (火)

「情報セキュリティシンポジウム道後2012」

「情報セキュリティシンポジウム道後2012」 の開催が発表されています。

南紀白浜、越後湯沢の次は、愛媛・道後温泉ですか。
イベントが増えるのは、いいことです。

「情報セキュリティシンポジウム道後2012」

テーマ:多様化するネットワークへのセキュリティ対策とは~スマホから考える情報セキュリティ~ (案)

■日   程
平成24年2月16日(木)~17日(金)

■会   場
講演会:松山市立子規記念博物館、ナイトセッション:道後茶玻瑠

■参加費
8千円~1万円程度(予定・調整中)

■主催
情報セキュリティシンポジウム道後2012実行委員会

| | コメント (0) | トラックバック (0)

2011年10月 7日 (金)

「ITプロフェッショナルとしてのキャリアを加速させる--3つの方法」

cnetJapanの記事「ITプロフェッショナルとしてのキャリアを加速させる--3つの方法」からです。

この記事では、以下の3つが挙げられています。

1.エントロピーを、前に向かって突き進んでいくエネルギーに変換する
2.自主的に学ぶ
3.自らを会社に見立てる

まずは、前向き・積極的に、自立的・継続的に、ということですね。
そして「会社に見立てる」というのは、ITプロフェッショナルであれば、具体的にはシンクタンクがいいのかな、と思っています。

そして、スティーブ・ジョブズのこの言葉も胸に刻みたいと思う。「君たちの時間は限られている。だから自分以外の他の誰かの人生を生きて無駄にする暇なんかない」
そう、前に進んでいかなければ。

| | コメント (0) | トラックバック (0)

2011年10月 6日 (木)

「2011 日韓情報セキュリティシンポジウム」

JNSAから「2011 日韓情報セキュリティシンポジウム」の開催が告知されています。

シンポジウムのあとには、日韓企業による懇親会もあるようです。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━□■
     2011 日韓情報セキュリティシンポジウム
      ~ 日韓企業による展示会同時併催 ~

    -------------------------------------------
■□━━━━━━━━━━━━━━━━━━━━━━━━━━□■

 日韓の情報セキュリティの向上を目指す企業と人の交流を図り、グローバルな体制が必要とされる情報セキュリティに関して両国に共通の課題を議論し、共通の理解を得る目的で、日本ネットワークセキュリティ協会(JNSA)、日本セキュリティ監査協会(JASA)が
韓国の知識情報セキュリティ協会(KISIA)と協力して、国際シンポジウムを行います。両国の民間レベルでの緊密な交流を促すと共に、両国が協力して広くアジアの情報セキュリティの向上にも積極的に取り組むことを目指します。
 本シンポジウムは、今年1月韓国ソウルで行った「第1回日韓情報セキュリティシンポジウム」を受けて、日本で開催するものです。
当日は同時通訳も入りますので、ぜひ多くの方にご参加いただければ幸いです。

■ 日 時:
  2011年11月10日(木)13:00~18:45(受付開始12:00)

■ 場 所:
五反田ゆうぽうと 芭蕉の間

■ 主 催:
  特定非営利活動法人日本ネットワークセキュリティ協会
  特定非営利活動法人日本セキュリティ監査協会
  韓国知識情報保安産業協会

■ 後 援:
  総務省(申請中)、経済産業省(申請中)、
  独立行政法人情報処理推進機構(IPA)、
  情報セキュリティ政策会議(申請中)、
  JPCERTコーディネーションセンター、
  Telecom-ISAC Japan

■ 定 員: 120名

■ 料 金: 無料

| | コメント (0) | トラックバック (0)

2011年10月 4日 (火)

『標的型攻撃メールの分析』に関するレポート、公開

「IPA テクニカルウォッチ『標的型攻撃メールの分析』に関するレポート~だましのテクニックの事例4件の紹介と標的型攻撃メールの分析・対策~」が、公開されています。

ここでは、以下の4つの事例が紹介されています。

(1) ウェブ等で公表されている情報を加工して、メール本文や添付ファイルを作成した事例
(2) 組織内の業務連絡メールを加工して、メール本文や添付ファイルを作成した事例
(3) 添付ファイルをつけずに、不正なサイトへのリンクをメール本文に記載した事例
(4) 日常会話的なメールを数回繰り返して、メール受信者の警戒心を和らげた事例

これらに対する対策として、技術的なものと運用管理的なものの両面が示されています。
ぜひ、参考にしたいと思います。

<公開資料>
「『標的型攻撃メールの分析』に関するレポート」

| | コメント (0) | トラックバック (0)

«「情報セキュリティ産業の構造と活性化に関する調査報告書」公開