提携企業&代理店募集

IIA webニュース

今日のセキュリティ

製品紹介動画一覧ページ

年別

2015年の記事





夏休みのご家庭でのインターネット、パソコン利用時の注意

2015/07/09 09:56

そろそろ夏休みの時期に入ります。
お子様などが課題や勉強に為にパソコンを使う機会が増えるかと思います。
それを踏まえて夏休み中はパソコン利用時のセキュリティには十分気をつけましょう。

・ワンクリック請求被害
・インターネットバンキングを狙ったウイルスの感染
・ウェブサイトからのウイルス感染
・外部記憶媒体等からウイルス感染
・SNSからマルウェア感染
・ファイル共有ソフトにおける情報漏洩
・作成者不明のアプリをインストールする等

上記のような被害に会わないように気をつけましょう。
OSにアップデートをかけ常に最新の状態で使用することを心がけウィルス対策ソフトも
最新の定義ファイルにしておきましょう。
他にもインターネットを使い過ぎないように時間や閲覧するサイトに制限をかける
外部記憶媒体を使用するときは必ずウィルススキャンをかける、不明なアプリは
インストールしないなど少し気を配ることで被害は抑えることができます。

夏は活動的な季節になりインターネットも利用者が増え賑わっています。
利用時は節度を守り正しい利用を心がけるようにしましょう。


紙媒体の情報漏洩について

2015/07/08 10:07

個人情報が書かれた書類をゴミ箱にそのまま捨てたりしていませんか
何気なく書いたメモが個人情報で不要になったからといってそのままゴミ箱に捨てて
しまうと情報漏洩に繋がる恐れがあります。
ここでいう個人情報とはその人物を特定できる情報が二つ以上あれば個人情報となります。
例えば名前、性別、生年月日、住所、電話番号、メールアドレスがあります。

○○さんの電話番号とか○○のパスワードなど仕事ではあらゆる情報を付箋で渡し
取り扱うケースがあると思います。
付箋の場合大きさも小さく扱いが便利ですがその反面落としてしまう可能性があります。
ですので多く付箋を扱う場合は管理に気をつけましょう。

付箋に限ったことではありませんが重要な情報がかかれた書類が不要になった場合は
必ずシュレッダーをかけて廃棄するようにしましょう。
CDやDVDなどのメディア媒体をシュレッダーにかけることも可能です。

情報漏洩しない為に紙媒体で情報の扱いについてふれましたが仕事では大量に
資料を扱う為管理が大変です。
情報を管理する意識をしっかり持ち、取り扱えば情報漏洩は防げると思います。


海外でのパソコン、インターネット利用

2015/07/07 10:13

7月に入り夏らしい暑さになってまいりました。
夏休みで海外に出かける方も多いと思いますが出先に持っていくパソコンや携帯の
充電、利用時の対策はお済でしょうか。

パソコンの持ち運びには注意が必要で、荷物に入れると乱暴に扱われる恐れがあるため
手荷物で持ち込むようにしましょう。地域によっては治安の悪い途上国は荷物の
置き引き被害があるので肩掛けの鞄などに入れ肌身離さず持ち歩く等対策をしましょう。
その他、外務省の海外安全対策ページやガイドブックの安全対策をよく読んで
防衛策を講じて下さい。

充電周りの話になりますが日本と海外では規格が違う為渡航前に準備をしておく必要が
あります。日本だと100Vですが海外だと200V~240Vの国が多く見受けられます。
変圧器を利用するかパソコン屋さんで海外の電圧に対応したアダプタを購入しておきましょう。

インターネット利用に関してはLANケーブルを持ち込んで利用しましょう。
ネットカフェやホテルにて利用は可能ですが場所よってはダイヤルアップ接続となる場合が
ありますので注意が必要です。
最近だと公衆WiFiが利用できるホテルもあるので事前にチェックしておきましょう。


海外でのパソコンやインターネット利用ができれば観光やお買い物がスムーズにできます
正しい利用方法を理解できれば海外でも簡単にインターネットライフを楽しめそうです。

外務省 海外安全ホームページ
http://www.anzen.mofa.go.jp/



メール誤送信と対策

2015/07/06 10:10

仕事やプライベートなど日頃から頻繁に使用するメールですが誤送信をしてしまったことは
ないでしょうか。送信相手の間違い、CCでの誤送信、書きかけでの送信、添付ミスなど
様々な誤送信があります。

送信する際は内容や送信先をしっかり確認することで誤送信は少なくなりますが
急いでいる場合などにうっかりで送信してしまう時もあると思います。

対策としては
・送信する際に二名以上でクロスチェックし送信する
・送信先チェック用のツールを導入する
・ファイルを添付する場合はzipで固めてパスワードをかける
・添付ファイルのパスワードは別途送信する
などがあります。

その他にも以前の記事にも書いた「Gmailの送信したメールを取り消す」機能などがあります。

どんなに対策をしても人的ミスで誤送信が0になることはないです。
送信者がきちんと意識を持ってメールを使用すれば誤送信は減らすことはできるでしょう。


無線LANのセキュリティ対策の重要性

2015/07/03 10:11

無線LANは、電波を使って無線LANアクセスポイントと無線LAN機能を持つ子機にて
通信を行なうネットワーク環境のことです。電波が届く範囲にいれば障害物を超えて
インターネットなどが利用出来るという利便性があります。
しかし、無線という特性上外部からの不正アクセスされるという心配もあります。
そこで利用に当たり無線LAN環境のセキュリティ対策を十分に取る必要がります。

セキュリティに関しては
SSIDの設定し接続先を設定し接続可能な子機を制限する(MACアドレス設定)が
最低限必要になります。
他にも暗号化方式の種類を設定、パスワードを特定や解析されにくいものに設定し
他人が勝手に使用できないようにする必要があります。

室内のどこにいても利用ができ便利な無線LANですがセキュリティ設定をしっかり
行なわないと誰でも接続し利用が可能となるため利用の際はセキュリティ面を
意識して利用するようにしましょう。

総務省 一般利用者が安心して無線LANを利用するために
http://www.soumu.go.jp/main_content/000183224.pdf



夏休みセキュリティ教室が各地で開催

2015/07/02 09:57

トレンドマイクロ株式会社は、小学校高学年(4~6年生)のお子様とその保護者を対象とした
夏休みセキュリティ教室を東京・名古屋・大阪・広島・福岡の全国5ヶ所で開催することを
発表しました。

2004年より毎年開催されておりスマートフォンやインターネットを実際に利用し
SNS利用時の個人情報漏洩しないよう安全な使い方や、インターネット利用において
不正サイトへのアクセスを行なわないよう実際にタブレット端末を使用しながら
親子で学べます。

参加には、開催会場ごとにホームページより事前申し込みが必要です。
夏休みに各地へ行かれる方はぜひ親子で参加してみてはいかがでしょうか。

親子で学ぼう!夏休みセキュリティ教室2015
http://www.trendmicro.co.jp/jp/seminars/articles/20150616072310.html


自撮り棒の利用について

2015/07/01 10:05

金属棒の先端にスマートフォンやを取り付けて自分の姿を撮影する「自撮り棒」について
観光客の利用などでよく見かけるようになりました。
自分の姿を撮影するためのものですが、頭上に持ち上げて使えば高い位置から頭越しに
撮影できる便利なものです。
しかし人込みなどで使用するとぶつかったりし危険な為、使用禁止をする公共施設が
少しづつ出てきました。
海外でも美術館や博物館、ディズニーランドなどでも禁止されるようになり韓国では
去年末から販売の取り締まりも始まっているようです。

自分の撮影には便利な地撮り棒ですが、人込みで使えば危険な行為になってしまいます。
使用する場合は周囲に配慮した利用を心がけましょう。


自撮り棒 - Wikipedia
https://ja.wikipedia.org/wiki/%E8%87%AA%E6%92%AE%E3%82%8A%E6%A3%92


インターネットの利用制限(フィルタリング)

2015/06/30 10:18

現在インターネットは急速に普及し生活する上ではかかせないものになってきました。
利用方法もパソコンやスマートフォンなどから誰でも手軽に利用が可能となっています。
しかし、セキュリティ面はどうでしょうか。
家族で共有して利用するパソコンなどは子供が利用するときの為にフィルタリングは
必須といって良いのではないでしょうか。
フィルタリングすることによってインターネットを通じてアダルトサイトや出会い系サイトなど
有害サイトと思われるサイトにアクセスすることを防げます。
もちろんスマートフォンなどの携帯電話にもフィルタリングサービスや機能があり
申し込みが必要な場合もありますが利用は可能です。

インターネットの発達によりコンテンツが充実し扱いが難しい時代となっていますが
きちんとフィルタリングしお子さんなどが利用できればよりよいインターネットライフが
実現できるでしょう。


総務省 フィルタリング(有害サイトアクセス制限サービス)をご存知ですか?
http://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/filtering.html


IP電話の不正利用と利用時のセキュリティについて

2015/06/29 09:34

通常の電話より料金を抑えることがメリットであるIP電話ですが
最近だと乗っ取りなどの不正利用の被害が出てきている様です。
IP電話が不正使用されて高額な国際電話料金が請求されるといったもので、
総務省が2015年6月12日に注意喚起しています。

攻撃を受けたのは、法人向け情報通信システム構築などを手掛けるレカムや
そのグループ企業が販売するIP電話機です。
現在はファームウェアのアップデートにより不正アクセスは発生していません。

インターネット上よりIP電話交換機のパスワードがネット上に公開されており
そのまま利用されていたことが原因と考えられます。

近年、IP電話は品質もよく料金を抑えられることから利用者も増えていますが
インターネット回線を利用することからパスワードの変更やバージョンを最新に
しておくなど常にセキュリティを意識して利用することが重要です。

第三者によるIP電話等の不正利用に関する注意喚起
http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000191.html




オープンソースカンファレンス 2015 Okinawa

2015/06/26 10:00

2015年7月4日(土)に沖縄コンベンションセンター会議場B1にて
オープンソースカンファレンス 2015 Okinawaが開催されます。

沖縄での開催は今回で11回目を迎えたようで毎年恒例となっております。
展示をはじめとし、セミナーやライトニングトークなどもあり
希望者は懇親会にも参加可能です。

個人的にはセミナーが気になっております
もし興味がある方は参加してみてはいかがでしょうか。

オープンソースカンファレンス 2015 Okinawa
http://www.ospn.jp/osc2015-okinawa/




Gmailが送信後30秒までならメールを取り消しが可能に

2015/06/25 10:10

Googleが提供しているGmailですが標準機能として「送信取り消し」が導入されました。
設定より「送信取り消し」を選択し5/10/20/30秒から選択可能です。
実際に送信後に「メッセージを送信しました。取消 メッセージを表示」の
二つのポップアップが表示され「取消」をクリックすることで可能なようです。

30秒という制約がありますがいざというときに役立つ機能かと思われます。
普段からGmailを頻繁に使う方は設定してみてはいかがでしょうか。
余談ですがAndroid端末やiOS端末でのWebブラウザを利用してメールの取り消しは
できないようです。

Gmail ヘルプ
https://support.google.com/mail/answer/1284885?hl=ja



Androidアプリの信頼性低下と利用について

2015/06/24 10:14

普段からよく使うアプリですがAndorid端末においては
信頼できるアプリは28%しかなく1年で52%から減少したと
ウェブルート株式会社が23日に発表した「ウェブルート脅威レポート2015」
で分析結果を明らかにしました。

レポートでは、「機能が重複するアプリの市場が縮小している」ことや
悪意のあるまたは好ましくないアプリが工場出荷時にインストールされている
ことが原因ではないかとしています。

すべてのアプリがそうだとは言いませんが
実際にストアを除いてみればあれば便利だがセキュリティ面が疑問視されそうな
アプリから広告だらけで画面の遷移方法が分かりづらいなどのアプリが
蔓延し思い当たる節はあります。

近年携帯市場は拡大を続けておりこれもからアプリの需要と供給は
増え続けます。
市場には様々なアプリがあり使い方次第では犯罪になりかねないケースも
あるので十分に注意ししなければなりません。

ウェブルート脅威レポート
http://www.webroot.com/shared/pdf/Webroot_2015_Threat_Brief_JP.pdf



脆弱性対策とソフトウェアアップデートの必要性

2015/06/23 10:01

ソフトウェアには脆弱性が存在します。
脆弱性とはソフトウェア上において確認されたセキュリティ上の不具合や
異常などソフトウェアの弱点を指します。
ウィルスは脆弱性を突いて攻撃をしかけてくる為放置するとウィルス感染の
危険性が高まります。

対策としてそれらを修正するプログラムやソフトウェアのアップデートがあり
定期的に更新する必要があります。
修正プログラムを全て最新にすることでウィルス感染の危険性は比較的に
低くなります。

毎日使っているパソコンならなお更のことですが常に最新プログラムが
適用されているか確認を怠らないようにしましょう。

脆弱性の対策には
https://www.npa.go.jp/cyber/kanminboard/siryou/sec_hole/vuln_solution.html



個人情報保護法と情報の取り扱い

2015/06/22 10:20

個人情報には
氏名、性別、生年月日、年齢、本籍、住所、住民票コード、固定電話の番、
勤務場所、職業、収入(月収、年収)、家族、写真、メールアドレス
などの情報で、かつ個人を特定できる場所に該当します。
インターネットが普及し上記の情報が特定し易くなっており
自分の名前で検索をしてみれば色々な情報が出てきます。
これらの情報を保護する目的で個人情報保護法というものがあります。

情報を扱うことは増え、法は制定されても利用者がモラルを持ち利用
しなければこれらは意味がありません。
実際に悪意を持った人がそれらの情報を収集しストーカー犯罪などが
起こっています。
防止策としてSNSサイトやtwitterなどインターネット上に必要以上の
個人情報を掲載しない、個人や場所が特定可能な写真をアップロードしない
など利用方法には十分気を配る必要があるのではないでしょうか。


消費者庁:個人情報保護法に関するよくある疑問と回答
http://www.caa.go.jp/planning/kojin/gimon-kaitou.html


携帯端末のセキュリティについて

2015/06/18 09:45

近年スマートフォンやタブレット端末の普及により
PCメールやWebメールが外出先でも閲覧が出来るようになりました。
通信の大域幅が拡大したりWi-Fiなどの公衆無線などの普及もあり
サイズの大きなファイルも添付できるようになりました。
便利になった反面セキュリティなどにも気を配らなくてはいけません。
例えば会社の情報や資料データが入った端末を紛失した場合は
多大な損失が生じてしまいます。
外出する際はスマートフォンやタブレット端末にはロックをかけるようにしましょう。
最近のAndroid端末だと画面をロックするセキュリティも色々あり
他人がセキュリティ解除するには容易ではありません。

携帯端末を紛失しないことが一番大事なことかと思いますが
もしもの為に持ち出す際はセキュリティをかけて持ち出す様にしましょう。


サイバーセキュリティ戦略について

2015/06/16 10:29

政府は2015年5月25日、首相官邸でサイバーセキュリティ戦略本部の第2回会合を開催し
会合で「サイバーセキュリティ戦略(案)」を決定しました。
6月下旬までにパブリックコメントの内容を反映させ閣議決定されます。

目的として
自由、公正かつ安全なサイバー空間」を創出・発展させ、もって
「経済社会の活力の向上及び持続的発展」
「国民が安全で安心して暮らせる社会の実現」
「国際社会の平和・安定及び我が国の安全保障」
に寄与することを掲げております。

内閣官房情報セキュリティセンター サイバーセキュリティ戦略
http://www.nisc.go.jp/active/kihon/pdf/cyber-security-senryaku-set.pdf


マイナンバー導入と情報漏洩対策について

2015/06/15 16:59

平成27年10月よりマイナンバーが制度が導入されます。
現在、個人情報と言えば住民票や運転免許証、健康保険など色々ありますが
それらを個人一人ひとりの個人情報を認識する番号で繋げデータを管理する
ものがマイナンバーとなります。

マイナンバー制度が導入されることにより公共機関の手続きが容易になるという
メリットもありますが、個人情報をまとめて管理していることから
一箇所から情報が漏れると個人の情報がすべて漏れてしまうデメリットもあります。

海外では、アメリカや韓国を始めシステム導入を開始しておりますが
個人番号が盗まれたり、年金を不正受給したりと情報流出の問題起きています。

日本では対策として、分散管理が取られます。
個人情報の管理自体は各行政が継続して個別に行なうが他の機関が
情報が必要になった場合には紹介・提供するといった管理方法が取られるようです。

近年日本はまだまだ情報漏洩の事件が多く見受けられます。
システムで情報漏洩を防げる部分もあると思いますが
国民一人ひとりがセキュリティの意識を高く持ちシステムを利用すれば
情報化されたより生活し易い時代が来るのではないでしょうか。


マイナンバー 社会保障・税番号制度について - 内閣官房
http://www.cas.go.jp/jp/seisaku/bangoseido/


IPA「情報セキュリティ10大脅威 2015」を公開

2015/03/30 18:09

IPA(独立行政法人情報処理推進機構)は、3月27日にセキュリティインシデントや攻撃手法をまとめたレポート「情報セキュリティ10大脅威 2015」をIPAのウェブサイトで公開しました。

レポートによると、「インターネットバンキングの認証情報やクレジットカード情報の不正使用」
「内部不正による情報漏洩」、「パソコンを外部から遠隔操作する標的型攻撃による諜報活動」が大きな脅威としてあげられています。

どれも従来から見受けられますが、年々手口が巧妙化し被害が大きくなっています。
誰でも巻き込まれてしまう可能性がある事を意識し、周りにも注意を促すなどそれぞれ対策を行っていきましょう。

IPA「情報セキュリティ10大脅威 2015」
http://www.ipa.go.jp/security/vuln/10threats2015.html



Cloud Days 札幌 2015

2015/03/27 18:10

2015年6月4日・ 5日に、「Cloud Days 札幌 2015」が開催されます。

「ビッグデータ EXPO 札幌 2015」、「Security 2015 in 札幌 」、
「スマートフォン & タブレット 2015 in 札幌」も同時開催です。

クラウドサービスをはじめ、最先端のセキュリティ対策やビッグデータ関連のソリューション等数多くセミナーが展示が行なわれます。

■Cloud Days 札幌 2015
 出展対象商品:
  導入、構築サービス、クラウド基盤サービス、SaaS、ハードウエア、その他
 
■ビッグデータ EXPO 札幌 2015
 出展対象商品:
  データ蓄積・保存・管理、データ分析・解析・レポート・経営戦略、
  データ収集・統合、その他
 
■Security 2015 in 札幌
 出展対象商品:
 脅威対策ソリューション、クラウドセキュリティ、物理セキュリティソリューション
 アクセス制御ソリューション、情報漏洩対策ソリューション、セキュリティマネジメント
 
■スマートフォン & タブレット 2015 in 札幌
 出展対象商品:
 ハードウエア (スマートフォン、タブレット/ スレートPC)、
 コンテンツ、API、
 NFC(近距離無線通信)関連技術/サービス 等



日経BP社 2015 Spring - Summer ITイベント一覧
http://expo.nikkeibp.co.jp/itevents/

Cloud Days 札幌 2015ビッグデータ EXPO 札幌 2015
Security 2015 in 札幌 スマートフォン & タブレット 2015 in 札幌
http://expo.nikkeibp.co.jp/cloud/sapporo/exhibition/

札幌 6月4日・ 5日
九州 6月24日・25日
名古屋 6月17日・18日



情報セキュリティ大学院大学

2015/03/26 17:41

情報セキュリティ大学院大学は、2004年に開学し、情報セキュリティ技術者・管理者、対応実務専門家、研究者など情報セキュリティに関する人材を多く輩出しています。

近年、フィッシング詐欺や情報漏洩事件等 情報セキュリティに関する事件が多く起こっています。
大きなものでは、国単位でのサイバー攻撃のニュースも聞こえてくる様になりました。

このような問題に対処できる人材を育成しているのが、情報セキュリティ大学院大学です。
実社会における適正な情報セキュリティの実現には、「暗号技術」「ネットワーク技術」「情報システム」「管理運営」「法制度」「情報倫理」等様々な知識が必要です。それらを総合的に学べる 情報セキュリティを専門にした国内初の高等教育機関です。

情報セキュリティ大学院大学
https://www.iisec.ac.jp/


インターネット・ホットラインセンター

2015/03/25 17:24

インターネット・ホットラインセンターとは、インターネット上の違法・有害情報の通報受付窓口です。

利用者からの通報を受け付けて、プロバイダー等への削除依頼等の対応を行います。
財団法人インターネット協会が
2006年6月から管理・運営を行っています。

インターネット上に存在する 薬物犯罪や児童ポルノと言った内容の「違法情報」についての通報を受付ています。
また、警察への情報提供や、プロバイダや電子掲示板の管理者等に対応依頼する等も行っています。もし、違法情報を見つけた場合は、犯罪行為の抑止のためにも、インターネット・ホットラインセンターに情報提供を行なってください。

インターネットホットラインセンター
http://www.internethotline.jp/

インターネットホットラインセンター Facebook
https://ja-jp.facebook.com/internethotline.jp



情報セキュリティポイント学習

2015/03/17 16:09

知りたい日頃のセキュリティ対策
「情報セキュリティポイント学習」


IPA独立行政法人情報処理推進機構様が「5分でできる!情報セキュリティポイント学習」を提供しています。1テーマ5分で情報セキュリティについて勉強できる学習ツールです。

重要情報の保管方法や書類の処分、ファイル交換ソフトの禁止等、日頃 職場で起こる出来事をセキュリティの面から捉えた分かりやすい学習ツールです。

情報漏洩事件は日々起こっているなか、一人一人が情報セキュリティについて理解を深めることが不可欠になっていると言えます。情報漏洩を防ぐためには何が必要なのか、普段から意識する事が大切です。


IPA 5分でできる!情報セキュリティポイント学習
http://www.ipa.go.jp/security/vuln/5mins_point/



脆弱性 / 人為的脆弱性

2015/03/16 17:48

脆弱性
コンピュータやソフトウェア、ネットワークにおける安全上の弱点。
脆弱性があると、正規の管理者や利用者が、悪意のある第三者によって 乗っ取りや個人情報の漏洩、コンピュータへのウイルス感染等、被害にあうおそれがあります。

ソフトウェアのバグや仕様上の欠陥から脆弱性が発見されることが多いが、開発者が予期せぬ使用法が行なわれたり、悪意のある第三者からの攻撃によって発見される事もあります。

脆弱性が発見されると、開発者により修正プログラムが提供されます。セキュリティのためにも、修正プログラムは早目の適用が推奨されます。


人為的脆弱性
コンピュータやソフトウェアに関する脆弱性に対し、セキュリティ環境の未整備や情報の管理体制が実践されていない状況を、人為的脆弱性といいます。

施設内への侵入による盗難・破損といった物理的な面や、それによって引き起こされる情報の漏洩や破損は、人為的脆弱性にあたります。社外での会話からの漏洩など、行動から引き起こされるものも含まれます。


第39回 個人情報保護士認定試験

2015/03/11 15:47

年々高まる情報管理の重要性と、増加する情報漏洩事件
情報漏洩を防ぐための知識を身につけるチャンス


全日本情報学習振興協会主催の「第39回 個人情報保護士認定試験」が平成27年6月7日(日)に開催されます。

申込期間は平成27年2月18日(水)~平成27年4月30日(木)、各地に試験会場があります。

個人情報保護法の理解と有効活用、安全確保のエキスパートを認定する「個人情報保護士」。

個人情報の適切な管理と意識の向上が図れます。


個人情報保護士認定試験
http://www.joho-gakushu.or.jp/piip/piip.html




誤操作を減らせば、情報漏洩の危険も減少する。

2015/03/10 16:49

情報漏洩のほとんどは、誤操作や設定ミス、内部の人間による情報持ち出しなど内部要因が占めています。

上記の中で、誤操作による情報漏洩は、
「人間のオペレーションミスによって生じる、操作の誤りや宛先間違いから起こる情報の漏洩」と定義されています。

人間が行なう事ですから、間違いは起こってしまうものとして考え、その間違いを減らす もしくは防止するために何が出来るのか想定した対策が必要になります。

対策は、環境整備が主になります。
例えば、郵便物に関わる作業は、出来るだけ割り込み作業を振らず集中して行なうとルール決めする。混入物を防止するため、広い場所で作業する。

FAXは、出来るだけ事前に短縮登録を設定しておく。登録の際は、2人以上で確認しつつ行なう等、毎日の業務で行なう作業の環境を整える事が 情報漏洩対策に有効です。

漏洩事件は身近なところから起こる事を認識し、すぐにでも出来る部分から対策を行なう事が求められています。


物理的セキュリティ対策

2015/03/09 16:46

情報セキュリティ対策には、
物理的対策、技術的対策、人的対策の3つの対策が必要と言われています。

情報漏洩のほとんどは、誤操作や設定ミス、
内部の人間による情報持ち出しなど内部要因が占めています。

この事から、はじめに行う対策としては、機器類の持込・持ち出し制限を行う等の物理的セキュリティ対策が効果的です。

物理的セキュリティの対策例は、入退室の管理、監視カメラの取り付け、ドアや棚の施錠、社員や訪問者の証明書を常時表示、セキュリティエリアを設ける 等があります。

これらは悪意のある人の行動抑止にも役立ちますが、同時に媒体や機器類の「盗難」「紛失」といった不測の自体に備える事にも繋がります。

物理的な対策は、設備導入や備品購入が必要になり費用負担のある場合も多いですが、少しの工夫で現状より高セキュリティな環境へと変更する事が出来ます。ぜひ、身の回りをもう一度見直してみてください。




プリンタに保存された情報に注意

2015/03/05 17:05

近年、プリンタからの情報漏洩が問題となっています。

プリンタからの情報漏洩というと、利用者が持ち出した紙媒体からの情報漏洩が真っ先に浮かびますし、漏洩事件の原因の大きな割合を占めています。

しかし、それだけではなく、プリンタで印刷・コピーされた情報が機器内のハードドライブに自動的に保存されている事に重大危険があるとされています。

基本的に、プリンタ内に保存された情報は、各社の独自フォーマットで保存されていることから、そこから情報を読み出すのは困難と言われています。しかし、情報が多く保存されているのが分かっているため、ここから漏洩する危険性があります。

対策として、プリンタ内のハードドライブの暗号化や定期的なデータ消去などが求められるようになりました。様々なオフィス機器が無線で繋がり、データのやり取りが容易になり便利になった反面、情報漏洩へと繋がる恐れも出てきています。原因となる箇所がわかれば、漏洩防止の対策が見えてくることでしょう。


ISMS とは

2015/03/04 17:35

ISMS(Information Security Management System)とは、情報セキュリティマネジメントシステムの事で、ここで指す情報とは企業が持つ全ての情報資産を対象としています。

技術的なセキュリティ対策だけではなく、企業全体で、セキュリティポリシーや運用方法を含めたセキュリティ管理体制が対象になります。

ISMSの認証基準は、国際標準規格と同等の内容で、インターナショナルレベルでの情報セキュリティ対策が求められます。国内の基準としては、JIS規格(JIS Q 27001:2006 / JIS Q 27002:2006)があります。

ISMSの認定取得を希望する場合は、JIPDECの指定する審査登録機関に申請を行い、ISMSに基づく審査と監査を受ける事になります。

情報マネジメントシステム推進センター
http://www.isms.jipdec.or.jp/


Active Directory とは

2015/03/03 17:55

Active Directory とは、Windows Server の機能の1つで、ネットワーク上に存在するユーザ情報や共有プリンタなどを効率的に管理する仕組みを指します。

Active Directory はディレクトリサービスと呼ばれる機能に分類されます。
ディレクトリは、元々案内板や住所録といった意味があります。

Active Directory は、ユーザの識別情報や共有プリンタやパソコン等ハード機器の情報、また、それぞれへのアクセス権限等を一元管理するサービスです。多量の情報を効率良く管理できる事から、企業内の情報管理によく用いられています。

ユーザ情報や機器類は、グループ(ドメイン)単位ごとに管理されます。複数のドメインをまとめて管理出来るので大規模になる事もあります。


持ち出す情報は暗号化で保護

2015/03/02 18:03

USBメモリやノートパソコンの紛失・盗難から起こる情報漏洩事件は日々起こっています。

しかし、情報漏洩が心配だからといって、パソコンやUSBメモリ、CD・DVD等のメディア類の持ち出しを全て禁止してしまうと業務にも影響を及ぼしかねません。

まずは、情報を安全に持ち出すためにルール作りを行います。
申請書の提出や、持ち出せる部署や機器類の選定を行うのも良いでしょう。

ただ、情報を持ち出す限り、紛失や盗難は必ず起こってしまいます。
その事を前提に、機器類は無くなっても情報は盗まれてしまわない様に、持ち出す情報は必ず暗号化する事をおすすめします。暗号化は、重要な情報を保護するために必要な対策なのです。

これから導入をお考えの方には、実際に使用する者の負担が少ないデータ持ち出し時自動暗号化機能や、自動パスワード発行機能の付いたソフトがおすすめです。万が一に備え、日頃から持ち運ぶデータは暗号化を行える環境を整えましょう。

■Security NEXT
 個人情報漏洩事件・事故一覧
 http://www.security-next.com/category/cat191/cat25


サイバーセキュリティ みんなの意識調査

2015/02/27 17:39

2月1日~3月18日は「サイバーセキュリティ月間」です。

各地で様々なイベントが行われていますが、中でも簡単に参加できるのが 内閣サイバーセキュリティセンターが提供している「Yahoo!ニュース 意識調査」の設問に答える形式のサイバーセキュリティ意識調査です。

現在は、「インターネットのトラブル、公的な相談窓口を知っている?」の調査が行われています。

インターネットのトラブル、公的な相談窓口を知っている?(実施期間:2月22日~3月4日)
http://polls.dailynews.yahoo.co.jp/life/14622/vote

投票に参加せずとも、意識調査の結果を見る事が出来ます。みんなはセキュリティについてどう感じ考えているのか。同意出来るもの意外もの、様々な考えがあって興味をそそられます。

■内閣サイバーセキュリティセンター
 サイバーセキュリティ 意識調査 一覧
 http://www.nisc.go.jp/security-site/month/poll.html


パソコンへのログイン方法を見直す

2015/02/26 17:58

情報が漏洩する原因は、利用者のうっかりミスや誤操作などといったヒューマンエラーによる事故が多く、原因の8割を占めると言われています。

内部からの情報漏洩を防ぐには、まずは簡単に情報を持ち出せなくする事です。まずは、大切なデータが保存されているパソコンを守る事から考えましょう。

まずは、パソコンへのログイン方法を見直してください。煩わしさからID・パスワードを設定されてない方もいらっしゃるかもしれませんが、セキュリティのために、ID・パスワードの登録をおすすめします。

さらにセキュリティをアップさせるため、ICカード認証や、生体認証(手のひら静脈認証、指紋認証、顔認証)等を導入してもよいでしょう。

従来のID・パスワードの入力方法に、複製や改ざんが出来ないICカードや生体認証方法を追加導入する事により、第三者の不正なパソコン利用を防ぐことが出来ます。

JNSA2012年情報セキュリティインシデントに関する調査
http://www.jnsa.org/result/incident/2012.html


NFC(Near Field Communication) とは

2015/02/25 18:25

NFC(Near Field Communication)
NFCは 近距離無線通信技術の事で、FeliCaを開発したSONY と PHILIPS(現NXPセミコンダクターズ)が共同で開発した国際標準規格です。

NFCは通信の規格で、FeliCa や MIFARE等をはじめとする非接触ICカードの上位互換機能になります。

FeliCa や MIFAREと同じく、かざすだけでデータ通信が行えます。データ通信や電子決済等、様々な用途があります。通信データの暗号化処理と独自の認証法により、高いセキュリティを有している事も特徴です。

AndroidスマートフォンにもNFCが搭載されるようになり、スマホの写真をNFC対応プリンタにかざすだけで印刷できたり、Bluetooth接続で対応スピーカーを利用出来る等、身近になってきています。




ICカード / FeliCa / MIFARE

2015/02/24 17:32

ICカード(integrated circuit card)
ICカードとは、キャッシュカードほどの大きさのプラスチック製のカードで、情報の記録や演算をするために集積回路 (ICチップ) を組み込んだカードのことをさします。国際的にはスマートカード や チップカードとも呼ばれています。

ICカードは、接触式と非接触式の方式に分けられます。接触式カードは、高速道路のETC等で使用されています。非接触式は、SuicaやICOCA、PASMOといった交通機関でよく使用されています。


MIFARE(マイフェア)
MIFAREは、非接触ICカード通信規格の1つです。非接触型ICカードの国際通信規格ISO/IEC14443TypeAとして標準化され、世界で多く採用され普及しています。

MIFAREとFeliCaの機能は似たようなものですが、MIFAREはFeliCaに比べ通信速度等が低く機能の面では劣るが、安価である。海外では、公共交通システムにも利用され、その他会員カードや入退室管理等、用途は幅広い。


FeliCa(フェリカ)
FeliCaは、非接触ICカード通信規格の1つです。読み取り端末にかざすだけで電子マネー精算などのデータのやり取りが可能です。

FeliCa内の情報は暗号化されており、偽造・変造がしにくいようセキュリティ機構も備えています。その事から電子マネー関連で普及が進んでおり、楽天Edy やWAON、また、交通機関のSuica や ICOCA等で利用されています。




ネット上の情報は 完全に消去出来ない

2015/02/23 18:19

一度、インターネットに掲載した情報は完全に消去できない可能性があります。

実際に文章や写真を掲載した本人がオリジナルデータを削除しても、別の誰かがコピーして他のサイトに掲載しているかもしれません。そこから、コピーのコピーとして広がっていくとネット上に残り続けてしまいます。

これが、他人の個人情報にあたるものだと大変です。
「肖像権の侵害」「著作権の侵害」「プライバシーの侵害」にあたると 損害賠償を請求されるおそれがありますので、ネットに情報を掲載する場合は注意してください。

特に未成年の場合は、犯罪に巻き込まれる危険性から、より注意が必要です。
写真をネット上に掲載する場合は、個人が特定できるような写真は使わない(後ろ向きの写真等を使う)、リアルタイムで場所が特定できる情報を出さない等、それぞれ工夫を行ってください。




情報資産を守るために

2015/02/20 17:21

資産には、不動産や製品など、形として現されるものもあれば、顧客情報・技術情報・財務情報など、明確な形をとらないものもあります。これらの情報の事を情報資産と呼びます。

その情報資産を維持する、または、災害などを含む万が一のデータ消失の事態に備えるために、定期的にバックアップする事が望ましいと言われています。

社内でバックアップシステムを用意したり、作成した書類ファイルや重要な電子メール、頻繁に利用するホームページのURL等、各種設定も含めバックアップの対象を洗い出し、バックアップの方法や頻度等ルールを決めていきましょう

また、バックアップしたデータからも情報漏洩の危険がありますので、情報の持ち出し、ウイルス感染等のセキュリティ対策も厳重に行うようにしてください。 


情報が意外なところにも

2015/02/19 18:11

自分の情報を守るために、個人情報はむやみに記入しないという事はかなり浸透してきました。

個人情報とは、名前、生年月日、住所や電話番号等個人を特定できる情報をさします。
忘れがちですが、個人を特定する事は写真からも可能です。写真のみなら問題無いと思われるかもしれませんが、GPS機能(位置情報)が有効な場合、写真を撮影した時間や場所が写真の中にデータとして埋め込まれ、個人が特定される可能性が高くなります。

GPS機能自体は、場所を特定する事で目的地までのナビが行えたり、電車の乗り換えやタクシーの配車が出来たりと、便利なサービスを利用するために無くてはならない機能の一つです。

ですが、顔写真にプラスして場所や時間まで埋め込まれてしまうと、個人の特定が容易になってしまいます。それは本人だけではなく、一緒に写っている友人知人にも同じ事が言えますので注意が必要です。

どのような場面でGPS機能を有効にするか無効にするかを判断するとともに、スマートフォンでは位置情報の編集が行えるアプリも提供されていますので、それも利用しながら、プライバシーを守り、安全にインターネットを楽しんでください。





巧妙になるワンクリック詐欺

2015/02/18 17:31

ITの世界は日々変化しています。それは急激なスピードで変化しつづけ、スマートフォンをはじめとした便利な機器もあっという間に身近になりました。その便利になった一方で、詐欺も増加する傾向にあります。

どんどん巧妙になっている詐欺のひとつにワンクリック詐欺があります。
ネットで調べ物をしているうちに、アダルトサイトにアクセスしてしまい、クリックしたら利用料金の請求画面が表示され、利用料金を請求されるといった様なものです。請求画面も、何度かクリックしているうちに表示される等、もしかして今のクリックが悪かったのかも?と思わせるような手口もありますので注意が必要です。

もし、請求画面が出ても無視するのが一番良い方法です。
料金を支払うために必要だからと、名前や住所、カード情報等を入力する画面に誘導されても、けして入力してはいけません。もしも請求が来てしまった場合には、専門家や消費者生活センターに相談を行ってください。

身近で起きているトラブルは、知識が無くて巻き込まれてしまうケースが多くあります。事件に巻き込まれない、危険に近づかないためには、ニュースに耳を傾けたり、講演会等で専門家から知識を得たり、今どのような事が起きているのか意識してみてください。

どのような事件が起こっていて、どのような対応を行えば良いのかを知っていれば、詐欺に巻き込まれる可能性はぐんと低くなります。知識が身の安全を守る事を心に留めておいてください。





他人のID・パスワードは使わない

2015/02/17 17:45

他人のID・パスワードを使用しないという事は、とても基本的な事です。
ですが、家族間でそれは守られていますか?

特に、今は小学生からゲーム機(NINTENDO 3DS や PSP)等を通じ、インターネットに慣れ親しんでいます。スマートフォンやタブレットを所有している場合もあるでしょう。

その場合、少しだけだからといって親のID・パスワードを使用させてしまうと、そこからうっかり友達に教えてしまったり、犯罪に巻き込まれてしまう可能性も出てきます。お子様とご自身の情報を守るためにも、一人ひとり別のID・パスワードを利用する様心がけてください。

また、他人のID・パスワードを無断で使用すると、不正アクセス禁止法を違反する行為にあたり、犯罪になります。軽い気持ちで他人に教えてしまわないようルール作りを行うことが大切です。


参照:
電子政府の総合窓口 e-Gov
不正アクセス行為の禁止等に関する法律
http://law.e-gov.go.jp/cgi-bin/idxselect.cgi?IDX_OPT=2&H_NAME=&H_NAME_YOMI=%82%d3&H_NO_GENGO=H&H_NO_YEAR=&H_NO_TYPE=2&H_NO_NO=&H_FILE_NAME=H11HO128&H_RYAKU=1&H_CTG=1&H_YOMI_GUN=1&H_CTG_GUN=1



利用するサービスのセキュリティに関する取り組みを確認する

2015/02/13 17:29

Webブラウザで検索する、もしくはニュースをチェックする場合にYahoo!JAPANにアクセスする方は多いでしょう。そのYahoo!JAPANのブログ「Yahoo! JAPAN政策企画」で「お客様に安全に安心してご利用いただくための取り組み」と題して日頃の活動を紹介しています。

Yahoo! JAPANのサービスが悪用されない様、システムの強化やスタッフによる24時間365日のパトロール活動を行っている事。また、もしも悪用されてしまった場合、捜査機関と協力・連携を行い、課題解決に取り組んでいることが紹介されています。

日頃、よく利用するサービスがどのようなセキュリティ対策を行っているのか確認する事も大切です。周囲も含めて、セキュリティに関する意識を高めていける様にそれぞれ協力していきましょう。

Yahoo! JAPAN政策企画
お客様に安全に安心してご利用いただくための取り組み
http://publicpolicy.yahoo.co.jp/2014/07/1101.html



情報セキュリティ対策 マルウェアとは

2015/02/12 17:34

マルウェアとは、「Malicious Software」を略したもので、コンピュータウイルス、ワーム、スパイウェアなどの「悪意のこもった」ソフトウェアのことを指します。

遠隔地のコンピュータに侵入・攻撃を行ったり、情報を外部に漏洩させる等の様々なマルウェアが存在しています。マルウェアによる被害が大きい場合、復旧するため、OSを入れ直す必要がある可能性もありますので注意が必要です。

感染経路はいくつかあります。
OS等の基本ソフト脆弱性を悪用し、感染させる。もしくは、ブラウザで閲覧したホームページからマルウェアをダウンロードさせ、感染させる。USBメモリやデジタルカメラ、音楽プレーヤー等の外部記憶媒体を介して感染させる事もあります。

個人で対策としては、知らないメールは開かずに削除する。パソコン内のファイルは定期的にウイルス対策ソフトでスキャンをかける。ソフトウェアは最新版にアップデートしておく等があげられます。感染しない事が一番ですが、もし感染してしまった場合でも出来るだけ被害を抑えられるよう、データのバックアップを取っておく等、日頃からの備えが大切です。


誤操作や管理ミス、紛失・置忘れが主な情報漏洩原因

2015/02/10 18:17

情報漏洩の8割は、内部の人間から引き起こされるとの調査結果が出ています。不正アクセスなど外部要因による攻撃は1割程度で、全体からするとほんの少しです。

誤操作や管理ミス、紛失・置忘れが主な情報漏洩原因である事を認識すると、漏洩防止の対策が内部に必要な事が見えてきます。

とは言っても、内部スタッフそれぞれの注意や頑張りだけでは防げない事も多々あります。

人による管理に加え、ソフトによる管理を導入し対策を行ってください。
例としては、データ持ち出し時には自動で暗号化やパスワードの設定が行われる様なソフトを導入したり、パソコンの操作ログの取得を行い、不正持ち出しの抑止や漏洩時の原因究明へと役立てる等、ソフトに任せられる情報漏洩対策は多岐に亘ります。

出来る限りリスクを排除するために、書類の持出し禁止やUSBストレージの使用禁止等、組織にあったセキュリティポリシーを策定し、それぞれが意識して情報の取扱に注意する事が大きな対策になります。

2013年情報セキュリティインシデントに関する
調査報告書~個人情報漏えい編~
http://www.jnsa.org/result/incident/data/2013incident_survey_ver1.1.pdf


トラブルから個人情報を守る

2015/02/09 18:06

個人で出来る情報漏洩対策
今日、パソコンやインターネットは社会の至るところに浸透し、私たちの生活になくてはならないものとなってきています。トラブルから個人情報を守るために、自分で行える対策もあります。ちょっとした事ですが、ぜひ実践してみてください。

■懸賞応募、アンケートへの協力の際は必要以上の情報記入に気をつける。
個人情報を必要以上に書き込むと、多数の迷惑メールが送られてきたり、個人情報の売買が行われる恐れがありますので気をつけましょう!

■情報送信時には暗号化されているか確認を。
ウェブサイトで個人情報を送信する際は、通信が暗号化されているか確認しましょう。
ブラウザの上部に鍵マークが表示されている事を確認し、それから送信を行ってください。

■SNSやブログへ個人情報は記載しない。
SNSやブログは、多くの人が閲覧出来ます。トラブルを未然に防ぐ為、個人情報の書き込むには注意しましょう。

■どのような情報を登録しているか把握しておく。
オ ンラインショッピングサイトにクレジットカード情報を登録しているのならば、トラブルが起きてもすぐにカードの停止が行える様、登録してるカードをおぼえ ておく必要があります。また、もう利用しないサービスがあったら、忘れずに退会処理を行い個人情報を削除してください。


架空請求は慌てず無視する

2015/02/06 17:23

架空請求には慌てず無視

あるWebページを表示させたら、個人のパソコン情報の様な文字列と、料金の支払いを求める「架空請求」と呼ばれる詐欺があります。使用したおぼえのない有料サイトの使用料を求めてくるのが、主な手口です。

架空請求の対応策としては、慌てず無視するのが基本姿勢です。

けして料金の支払い画面にしたがって情報を入力したり、解除用のメールアドレスを送信してはいけません。そこから、個人情報が漏洩するきっかけになります。

最近では、OSの脆弱性を利用して、料金支払い画面を表示させる事例も出ています。

対策としては、ウイルス対策ソフトを利用し、不正なプログラムの駆除を行う。また、こまめにWindows Updateを行い脆弱性を修正し、不正なプログラムを侵入させない環境づくりも大切です。

ただ、例外的に本当に督促されている場合もありますので、その点はご注意ください。


情報漏洩の原因はすぐそこに

2015/02/05 17:30

情報漏洩は身近な道具から
記憶媒体の紛失に注意

情報漏洩事件のニュースは多く流れていますが、あまり身近な話では無いとお考えかもしれません。

しかし、実際に起きている事件は、「個人情報が印刷された書類を置き忘れた」「取引先の連絡先やファイルが保存されたスマートフォンを紛失した」等、とても身近な所や道具から引き起こされています。

特に、仕事熱心のため自宅に仕事を持ち帰る場合や、客先での打ち合わせのために資料を持ち運ぶ際に紛失し、漏洩へと繋がってしまう事が多い様です。

情報漏洩を起こさぬ様対策出来る事は、情報の取り扱いに関して、社内のルールがあるのならばそれに従う事。もし、ルールや体制が無いとしても、それが個人情報や会社の大切な情報に当たらないか判断し、取り扱いに気をつける事。普段から意識する事が大切です。


■情報持ち出しの可能性がある記憶媒体
USBメモリースティック、外付けHDD、USB接続型のその他大容量記憶媒体、SDカード、デジタルカメラ、携帯電話、スマートフォン、タブレット端末、携帯音楽プレーヤー、CD・DVD、MO、フロッピーディスク
stop03.gif



情報漏洩対策ソフト「発見伝」

情報漏洩対策ソフト「発見伝」
情報漏洩対策ソフト「発見伝」は、スマートフォン、タブレット・USBメモリ、外付けHDDを監視し、外部への情報持ち出しを抑止することで情報漏洩を防 止するセキュリティソフトです。暗号化や不正時のメール通報機能も付いた多機能なDLP(Data Loss Prevention)対策ツールです。

情報漏洩対策ソフト「発見伝!」の詳細はこちら





情報セキュリティ初級認定試験

2015/02/04 17:49

情報セキュリティが大切な事はよく分かっていても、
どこから手をつけたらいいのか悩んでいる担当者の方も多いかと思います。
そんな時には、セミナーに足を運んだり、資格に挑戦するのも1つの手です。

情報セキュリティ初級認定試験とは
情報セキュリティに関する知識として要求される範囲は年々広がっています。
従事する業務により、求められるスキルも多種多様となっております。しかも、こうした傾向はこれからも一層強まることは確実です。

情報セキュリティを考える上で、断片的な知識に留まらず、ITが必須となっている現代を生きる上で、業種・業務を問わず全ての社員が理解を深める必要があります。

本試験は企業ニーズに即して、個人レベルで身に付けるべき概要を網羅する内容となっており、問われる知識は情報セキュリティ対策に関する基本的概念から、情報を保有する脅威と求められる対策、ソフト/ハードの両面の基本知識が問われます。
一般従業員・ユーザーレベルの情報セキュリティに関する基本を理解していることを認定します。(全日本情報学習振興協会HPより引用)

第18回情報セキュリティ初級認定試験
http://www.joho-gakushu.or.jp/isb/
実施日:2015年5月17日(日)
申込期間:1/22~4/9



ファイル共有ソフトによるデータ漏洩の恐れ

2015/02/03 17:39

インターネット上に漏洩してしまったデータは大量に複製される恐れがある。
全て削除する事は事実上不可能で、大きな被害をもたらす可能性が高い。


ファイル共有ソフトとは、インターネット上で不特定多数のユーザーとファイルのやりとりをするためのソフトウェアの事を指します。P2P(Peer to Peer)ソフトとも呼ばれます。WinnyやShareがファイル共有ソフトにあたります。

ファイル共有ソフトは、サーバーを経由せず、それぞれのパソコン同士でファイルのやり取りを行える便利な面もありますが、そこでやり取りされているファイルの多くは、音楽や映像、ゲーム等で、著作権の侵害として問題となっています。

また、著作権侵害の問題だけではなく、ファイル共有ソフトをターゲットにしたウイルス感染による危険性があります。
感染したウイルスによって、共有用に設定していたフォルダ以外も公開へと変更されてしまうと、企業や組織の機密情報がインターネットに漏洩してしまいます。

更に、漏洩してしまったデータは大量に複製される恐れがありますし、それらを全て削除する事は事実上不可能な事から大きな被害をもたらす可能性が高くなっています。

対策としては、まずはパソコンに共有ファイルをインストールしないこと。共有のパソコンでも、アカウントが別々のものを使用すること。それから、自分だけは大丈夫という意識ではなく、周りも巻き込んで危険なソフトは利用しないよう気をつける事が大切です。


情報リテラシー能力

2015/02/02 18:22

情報リテラシーとはコンピュータやネットワークを活用して、情報・データを管理、活用するための知識や能力のことを指します。
主に、コンピュータやソフト等の操作能力を指す場合が多い。

近年は、インターネットの利用によりコンピューターから多くの情報を手に入れられる事から、目的にあった情報の検索・収集・整理等、情報の取り扱いに対する 知識や能力が必要とされています。操作を行うだけではなく、このような能力も含めて、情報リテラシー、またはコンピュータリテラシーと呼ばれています。
インターネットの世界にあふれている膨大な情報から必要な情報を取り出し、また真偽を確認出来る能力が求められています。

本来、リテラシーとは「識字力=言葉を正しく読み書き出来る能力」を指しますが、現代では、情報リテラシーをはじめメディアリテラシーやコンピュータリテラシーといった新しいリテラシーが多く考えられています。


Flash Playerの更新は行っていますか?

2015/01/30 17:44

動画を楽しめる Flash Player は、Windows と同じようにプレイヤーに脆弱性が発見されると更新(修正)プログラムを公開しています。お手元のパソコンのFlash Playerはアップデートされていますか?

これまでにも、ウェブを閲覧することでDoS攻撃が行われたり、アプリケーションプログラムが以上終了する可能性があるとの事で更新プログラムが公開されてきました。

もし、更新を行わなければ、比較的攻撃対象にされ易くなり、攻撃者によってパソコンが制御されてしまう等 被害を受ける可能性があります。

Flash Player は、一定の期間ごとに最新バージョンの有無をチェックし更新通知を行います。通知が来ましたら、速やかに更新を行いセキュリティ環境を整えてください。


Adobe Systems セキュリティ速報および情報
http://helpx.adobe.com/jp/security.html



2月1日~3月18日は「サイバーセキュリティ月間」

2015/01/29 17:44

個人情報の流出やコンピュータウイルス、ワンクリック詐欺による被害等、生活に影響する情報セキュリティに関する問題が身近に起こっています。

誰もが安心してITの恩恵を享受するためには、一人ひとりが情報セキュリティについて関心を持ち、また、被害を未然に防ぐためにITを利用する際の意識及び知識を深める必要があります。

このため、政府では、サイバーセキュリティに関する普及啓発強化のため、2月1日から3月18日までを「サイバーセキュリティ月間」としています。

情報セキュリティの最新動向に関する講演から、子どもたちをインターネットトラブルから守るため保護者や教職員向けに行われる講座までイベントは多岐に渡ります。

この機会に身の回りの情報セキュリティを意識し、問題に対応できるような知識を身につけましょう。

■関係府省庁、企業等によるサイバーセキュリティに関するイベント
http://www.nisc.go.jp/security-site/month/event/event_detail.html


IT津梁まつり2015が開催されます

2015/01/27 17:44

1月30・31日に、IT津梁まつり2015が開催されます。
沖縄県内IT関連産業の活性化や将来のIT人材供給を促進し、IT関連企業集積状況や企業の業務内容などの周知を行います。

"ITはおもしろい"をキャッチフレーズにし、県内の情報技術系学科の高校、高専、大学、専修学校や県内企業による最新テクノロジーの展示。ゲーム、ロボット、プログラミング体験などイベントも多数あります。

 県内IT企業や学生によるIT体験コーナー
・ETロボコン大会・マイコンカーレース
・WRO(ワールドロボットオリンピアード)
・ブラインドタッチコンテスト・パネルディスカッション
・マイクロソフト社講演会
・小中学生対象IT体験ワークショップ

【IT津梁まつり2015】
日時:2015年1月30日・31日(金・土) 両日共 10:00~17:00
会場:沖縄コンベンションセンター 展示棟、会議棟B1、B5、B6、B7
〒901-2224 沖縄県宜野湾市真志喜 4-3-1
http://www.it-matsuri.net/



アクセスログ / トラフィック

2015/01/26 17:37

アクセスログ
履歴(記録)のこと。
Webサーバのアクセスログであれば、アクセス元のIPアドレス、アクセス元のドメイン名、アクセスされた日付と時刻、アクセスされたファイル名等が記録され、確認することができます。

トラフィック
トラフィック (Traffic) は英語で交通を意味します。
ネットワーク技術分野で使用する場合は、通信回線やネットワーク上で送受信される信号やデータの流れ、情報量や密度のことを指します。
トラフィックが増加すると、ホームページの表示に時間が掛かったり、電子メールの受信に時間がかかったりするようになります。


IPA「標的型攻撃メールの例と見分け方」を公開

2015/01/23 18:13

IPA(独立行政法人情報処理推進機構)は、1月9日に標的型攻撃メールの見分け方を解説したレポート「標的型攻撃メールの例と見分け方」をIPAのウェブサイトで公開しました。

レポートによると、特定の組織や人から機密情報を窃取する「標的型サイバー攻撃」が深刻な脅威となっており、その中でも「標的型攻撃メール」が猛威を振るっているので注意が必要とされています。

標的型攻撃メールは、不特定多数に大量に送られるウイルスメールとは異なり、特定の組織や人にしか送られないため、セキュリティソフトの定義ファイルに登録される前に標的とするメール受信者まで届いてしまい、受信者がセキュリティソフトを利用していても、被害を防ぐことが難しいと指摘されています。

標的型攻撃メールの見分け方として、「日本語の言い回しが不自然」「実行形式ファイル( exe /scr / cplなど)が添付されている」「件名が公的機関からのお知らせとなっている」等々いくつも紹介されています。

メールを受け取る対象に、業務用のアドレスだけではなくプライベートで使用するようなアドレスまで含まれている事から、誰でも不審なメールが届く可能性がある事を意識し、周りにも注意を促すなど対策を行ってください。


IPAテクニカルウォッチ
http://www.ipa.go.jp/security/technicalwatch/20150109.html

IPAテクニカルウォッチ「標的型攻撃メールの例と見分け方」
http://www.ipa.go.jp/files/000043331.pdf



情報漏洩原因の主な事例

2015/01/22 18:01

 情報漏洩に関するニュースが度々聞こえてきますが、漏洩原因となるのは、やはり人為的なミスが多いとの調査が出ています。

【情報漏洩原因の主な事例】
●管理ミス:
  書類の誤廃棄・紛失
●誤操作:
  郵便物の中身の入れ間違い、メールの宛先間違い、bccとto, ㏄の使い間違い
●紛失・盗難:
  電車内・外出先での置き忘れ、盗難、車上荒らし、ひったくり、空き巣

中でも管理ミスによる漏洩が多く、保管状況を確認した際に紛失等が判明するケースが多い様です。
また、不正な持ち出しによる漏洩もやはり多い状況にあり、仕事熱心で社外でも作業を行おうとして紛失・または情報が流出してしまったケースも報告されています。

また、持ち出した媒体によっても、漏洩情報量の違いが出ます。少量の紙媒体と大容量のUSBメモリースティックでは、保存されている情報量に大きな差があります。ただ、漏洩した情報量が少ない場合でも、それが社内秘の重要な情報である可能性もありますので、出来るだけ情報の持ち出しは控えてください。

情報の持ち出しが必要な場合は、組織のセキュリティポリシーに則した手順で安全に持ち出しを行うようにしましょう。個々人で心がける事が、すぐに出来、また強固な情報漏洩対策へと繋がっていきます。



サイバーセキュリティ基本法

2015/01/21 17:36

サイバーセキュリティ基本法が2015年1月9日に施行されました。
それに伴い、内閣に「サイバーセキュリティ戦略本部」が設置され、内閣官房情報セキュリティセンター(NISC)は「内閣サイバーセキュリティセンター」に改組されました。

サイバーセキュリティ基本法は、「サイバーセキュリティに関する施策を総合的かつ効果的に推進する」ことを目的に、サイバーセキュリティの基本理念や責務などを定めています。

内容的には「サイバーセキュリティの定義」「サイバーセキュリティに必要とされる施策を講じること」「サイバーセキュリティに関する施策を推進するための司令塔(サイバーセキュリティ戦略本部)の設置」などが定められています。

各府省をはじめ地方公共団体とも協力する体制を定め、行政機関で発生したセキュリティインシデントの調査の実施を行う等、2020年の東京オリンピック開催に向けて対策を急いでいます。
(2012年ロンドンオリンピックでもサイバー攻撃の標的にされていたのとの情報が明らかにされています。)


・サイバーセキュリティ基本法
 http://www.nisc.go.jp/law/pdf/basicact.pdf
・高度情報通信ネットワーク社会推進戦略本部(IT総合戦略本部)
 http://www.kantei.go.jp/jp/singi/it2/


内閣サイバーセキュリティセンター

2015/01/20 17:21

内閣官房情報セキュリティ対策推進室 が 「内閣サイバーセキュリティセンター」 へと改組されました。

ITが重要な社会基盤になった現代において、国内の情報セキュリティを統一・効率的に強化していくことを目的に設置された 内閣官房情報セキュリティ対策推進室 が、サイバーセキュリティ基本法の施行とともに、「内閣サイバーセキュリティセンター」へと改組されました。

内閣サイバーセキュリティセンターでは、以下の様な活動が行われます。
(以下、内閣官房HPより引用:http://www.cas.go.jp/jp/gaiyou/jimu/nisc.html)

・情報システムに対する不正活動の監視・分析
 情報通信ネットワーク又は電磁的記録媒体を通じて行われる、行政各部の情報システムに対する不正な活動の監視及び分析。
 
・重大事象の原因究明調査
 行政各部におけるサイバーセキュリティの確保に支障を及ぼすおそれがある、重大な事象の原因究明のための調査。
 
・行政各部に対する監査等
 行政各部におけるサイバーセキュリティの確保に関し必要な助言、情報の提供その他の援助及びサイバーセキュリティの確保のために必要となる監査。
 
・サイバーセキュリティに関する企画・立案、総合調整


サイバー攻撃の話題を耳にする機会が多くなり、法も整備されてきた今、情報を扱う一人ひとりが情報セキュリティに対する知識を持つことが大切になっています。


・内閣サイバーセキュリティセンター
 http://www.nisc.go.jp/



フィッシング詐欺サイトにご注意ください

2015/01/19 17:30

フィッシングとは、金融機関やwebサービスサイトを装い電子メールを送り、住所や氏名クレジットカード番号などの個人情報を搾取する詐欺です。

これらの行為は「フィッシング詐欺」と呼ばれ、お知らせや不安を煽るような言葉で巧みに偽装サイトへ誘導し、アカウントやパスワードを入力させ情報を抜き取ってしまいます。

今回、NCSOFTに偽装したメールが届きました。皆様もご注意をお願い致します。


下記、フィッシング詐欺のメールです。

news_20150119.jpg

また、「フィッシュング対策協議会」のサイトでは事例の公開等も行っておりますので、怪しいメールが届いたらチェックしてみるのも良いでしょう。


・NCSOFT フィッシング詐欺サイトにご注意ください
 http://www.ncsoft.jp/lineage2/news/notice/view?bbsNo=32801&articleNo=759

・フィッシュング対策協議会
 https://www.antiphishing.jp/news/




DoS攻撃 / DDoS攻撃

2015/01/16 18:30

DoS攻撃(Denial of Service Attack)
サービス妨害攻撃またはサービス拒否攻撃と呼ばれるもので、特定のwebサービスに大量にアクセスし、データや不正パケットを送りつけるなどの不正な攻撃を指します。

DoS攻撃は、攻撃対象のシステムがサービスを提供できないようにしたり、システムそのものをダウンさせ使用出来ない状態にしてしまいます。

対策としては、特定のIPからのアクセス回数を制限する。もしくは、アクセス自体を制限してしまう。大規模のアクセスに耐えられるサーバーに変更する等があります。


DDoS攻撃(Distributed Denial of Service Attack)
DDoS(分散サービス妨害)とは、第三者のコンピューターを踏み台にし、その踏み台とした複数のコンピューターから攻撃対象とするコンピューターに大量のパケットを同時に送信する攻撃を指します。

攻撃元が複数の場合はDDoS攻撃、攻撃元が1つの場合はDoS攻撃となります。

攻撃元が複数で、攻撃対象とされたコンピュータが1つであった場合、そのコンピュータには多大な負荷がかけられます。

DDoS攻撃は、現状では完全に防ぐ方法は無いと言われており、大きな脅威となっています。




イベントやセミナーで学ぶ

2015/01/15 18:16

情報漏洩やセキュリティについて学びたい場合、独学も良いですがイベントやセミナーに参加するのも1つの手段です。

IT・製造業・ビジネス関係の総合イベントポータル「イベントカレンダー+ログ」では、スマホ・USBメモリをパソコンに接続するだけでも情報漏洩の要因になるのか?と言った誰もが持つ疑問から、一歩進んで「内部脅威」について や 「乗っ取りによる被害」等 様々な内容のセミナー開催情報が掲載されています。

まずは興味を惹かれたセミナーへ足を運ばれるのも良いでしょう。

イベントカレンダー+ログ
https://event.atmarkit.co.jp/genres/6/events



Windows 7 のサポート終了について

2015/01/14 18:04

米国時間の1月13日に「Windows 7」のメインストリームサポートが終了致しました。今後は2020年までの延長サポート期間に入ります。

メインストリームサポートとは、マイクロソフト社が製品発売後5年間提供するサポートを指します。仕様変更や新機能のリクエスト、ライセンスに関する無償のサポート等が行われていました。今後は、セキュリティ更新サポートや有償のサポート等、受けられるサポートの幅が狭くなります。

2020年にすべてのサポートが終了した場合、セキュリティ上の問題点を修正するセキュリティ更新プログラムの提供が行われなくなり、ウイルスの感染やなりすまし詐欺の被害、また、情報の漏洩へと繋がる危険性があります。
サポートが終了する前に、最新の環境へ移行出来る様 情報収集を行ってください。

■日本マイクロソフト 
Windows 7 のサポート終了について
http://www.microsoft.com/ja-jp/windows/lifecycle/eos/consumer/default.aspx


Windows Server 2003のサポート終了について

2015/01/13 17:20

2014年4月にWindows XPのサポートが終了しましたが、2015年7月にはWindows Server 2003のサポートも終了します。サーバーの移行は、クライアントOSに比べ時間が掛かることからマイクロソフト社は早めの移行を呼びかけています。

サポートが終了したOSを使い続けた場合、脆弱性が見つかってもセキュリティ更新プログラムがアップされず、セキュリティリスクが増大します。もし、脆弱性が狙われ攻撃の対象になってしまうと、サーバーサービスが停止したり、情報漏洩の影響が出る可能性があると言われています。

Windows Server 2003のサポート終了まであと半年。自社の状況を把握し、早期の最新環境への移行を検討してください。


■IPA 独立行政法人情報処理推進機構
Windows Server 2003のサポート終了に伴う注意喚起
http://www.ipa.go.jp/security/announce/win2003_eos.html

■日本マイクロソフト
Windows Server 2003移行相談窓口
http://www.microsoft.com/ja-jp/server-cloud/local/products/windows-server-2012-r2/migration/campaign.aspx



毎月9日はパソコン救急の日

2015/01/07 17:21

パソコン救急の日

毎月9日は、セキュリティソフトで知られるトレンドマイクロ株式会社が設定したパソコン救急の日です。パソコンを使用する方に月1回以上のセキュリティチェックを促すのを目的に定められました。

コンピュータウィルスは、コンピュータに被害をもたらす不正なプログラムの一種です。

コンピュータ内に保存されているファイルを破壊・改変したり、他のコンピュータにも感染させたりといった挙動を行います。最近問題になっているのは、遠隔操作を可能とした悪質なウイルスです。

ウイルスは悪質なサイト等で配布されたり、メールに添付されていたり、USBメモリースティックに潜んでいたりと、様々な経路でコンピュータに侵入してきます。
特に、組織内で共用しているUSBメモリースティックに感染すると、あっという間に拡散してしまう恐れがありますので、注意が必要です。組織外で使用したUSBはしっかりとウイルスチェックを行う習慣をつけましょう。更には、組織内でのUSB使用禁止の措置をとる事はウィルスのみならず情報漏洩対策の観点からも有効です。

その他、悪質なサイトに接続する可能性のある迷惑メールに注意する、不審なメールの添付ファイルを開かないなどの対策を行ってください。

ウイルスに感染しないために・・・
・ウイルス対策ソフトを導入する。
・ソフトウェアを最新の状態にする。更新する。
・怪しいサイトにアクセスしない
・不審なメールは開かない。



IPA様の啓発動画「あなたのスマートフォン、ウイルスが狙っている! 」

2015/01/06 17:38

スマートフォンは、電話機能だけではなく、持ち運びも容易な小型のパソコンといった使い方をされています。パソコンと同様にタブレットやスマートフォンは、ウイルス感染等のリスクが高まっています。

特にAndroidスマートフォンは多種多様のウイルスも発見されていますので注意が必要です。

IPA様の動画「あなたのスマートフォン、ウイルスが狙っている! 」は、スマートフォンを狙うウイルスの脅威と対策の重要性が良く分かる動画です。



Androidスマートフォンがウイルスに感染すると、スマートフォン自体が危険になるだけではなく、USBを介して繋げたパソコンにも危険が及びます。何が危険な行為なのか、何に注意したらよいのか、まずは動画で確認してみましょう。





このページの上部へ