提携企業&代理店募集

IIA webニュース

今日のセキュリティ

製品紹介動画一覧ページ

月別

2015年3月の記事





IPA「情報セキュリティ10大脅威 2015」を公開

2015/03/30 18:09

IPA(独立行政法人情報処理推進機構)は、3月27日にセキュリティインシデントや攻撃手法をまとめたレポート「情報セキュリティ10大脅威 2015」をIPAのウェブサイトで公開しました。

レポートによると、「インターネットバンキングの認証情報やクレジットカード情報の不正使用」
「内部不正による情報漏洩」、「パソコンを外部から遠隔操作する標的型攻撃による諜報活動」が大きな脅威としてあげられています。

どれも従来から見受けられますが、年々手口が巧妙化し被害が大きくなっています。
誰でも巻き込まれてしまう可能性がある事を意識し、周りにも注意を促すなどそれぞれ対策を行っていきましょう。

IPA「情報セキュリティ10大脅威 2015」
http://www.ipa.go.jp/security/vuln/10threats2015.html



Cloud Days 札幌 2015

2015/03/27 18:10

2015年6月4日・ 5日に、「Cloud Days 札幌 2015」が開催されます。

「ビッグデータ EXPO 札幌 2015」、「Security 2015 in 札幌 」、
「スマートフォン & タブレット 2015 in 札幌」も同時開催です。

クラウドサービスをはじめ、最先端のセキュリティ対策やビッグデータ関連のソリューション等数多くセミナーが展示が行なわれます。

■Cloud Days 札幌 2015
 出展対象商品:
  導入、構築サービス、クラウド基盤サービス、SaaS、ハードウエア、その他
 
■ビッグデータ EXPO 札幌 2015
 出展対象商品:
  データ蓄積・保存・管理、データ分析・解析・レポート・経営戦略、
  データ収集・統合、その他
 
■Security 2015 in 札幌
 出展対象商品:
 脅威対策ソリューション、クラウドセキュリティ、物理セキュリティソリューション
 アクセス制御ソリューション、情報漏洩対策ソリューション、セキュリティマネジメント
 
■スマートフォン & タブレット 2015 in 札幌
 出展対象商品:
 ハードウエア (スマートフォン、タブレット/ スレートPC)、
 コンテンツ、API、
 NFC(近距離無線通信)関連技術/サービス 等



日経BP社 2015 Spring - Summer ITイベント一覧
http://expo.nikkeibp.co.jp/itevents/

Cloud Days 札幌 2015ビッグデータ EXPO 札幌 2015
Security 2015 in 札幌 スマートフォン & タブレット 2015 in 札幌
http://expo.nikkeibp.co.jp/cloud/sapporo/exhibition/

札幌 6月4日・ 5日
九州 6月24日・25日
名古屋 6月17日・18日



情報セキュリティ大学院大学

2015/03/26 17:41

情報セキュリティ大学院大学は、2004年に開学し、情報セキュリティ技術者・管理者、対応実務専門家、研究者など情報セキュリティに関する人材を多く輩出しています。

近年、フィッシング詐欺や情報漏洩事件等 情報セキュリティに関する事件が多く起こっています。
大きなものでは、国単位でのサイバー攻撃のニュースも聞こえてくる様になりました。

このような問題に対処できる人材を育成しているのが、情報セキュリティ大学院大学です。
実社会における適正な情報セキュリティの実現には、「暗号技術」「ネットワーク技術」「情報システム」「管理運営」「法制度」「情報倫理」等様々な知識が必要です。それらを総合的に学べる 情報セキュリティを専門にした国内初の高等教育機関です。

情報セキュリティ大学院大学
https://www.iisec.ac.jp/


インターネット・ホットラインセンター

2015/03/25 17:24

インターネット・ホットラインセンターとは、インターネット上の違法・有害情報の通報受付窓口です。

利用者からの通報を受け付けて、プロバイダー等への削除依頼等の対応を行います。
財団法人インターネット協会が
2006年6月から管理・運営を行っています。

インターネット上に存在する 薬物犯罪や児童ポルノと言った内容の「違法情報」についての通報を受付ています。
また、警察への情報提供や、プロバイダや電子掲示板の管理者等に対応依頼する等も行っています。もし、違法情報を見つけた場合は、犯罪行為の抑止のためにも、インターネット・ホットラインセンターに情報提供を行なってください。

インターネットホットラインセンター
http://www.internethotline.jp/

インターネットホットラインセンター Facebook
https://ja-jp.facebook.com/internethotline.jp



情報セキュリティポイント学習

2015/03/17 16:09

知りたい日頃のセキュリティ対策
「情報セキュリティポイント学習」


IPA独立行政法人情報処理推進機構様が「5分でできる!情報セキュリティポイント学習」を提供しています。1テーマ5分で情報セキュリティについて勉強できる学習ツールです。

重要情報の保管方法や書類の処分、ファイル交換ソフトの禁止等、日頃 職場で起こる出来事をセキュリティの面から捉えた分かりやすい学習ツールです。

情報漏洩事件は日々起こっているなか、一人一人が情報セキュリティについて理解を深めることが不可欠になっていると言えます。情報漏洩を防ぐためには何が必要なのか、普段から意識する事が大切です。


IPA 5分でできる!情報セキュリティポイント学習
http://www.ipa.go.jp/security/vuln/5mins_point/



脆弱性 / 人為的脆弱性

2015/03/16 17:48

脆弱性
コンピュータやソフトウェア、ネットワークにおける安全上の弱点。
脆弱性があると、正規の管理者や利用者が、悪意のある第三者によって 乗っ取りや個人情報の漏洩、コンピュータへのウイルス感染等、被害にあうおそれがあります。

ソフトウェアのバグや仕様上の欠陥から脆弱性が発見されることが多いが、開発者が予期せぬ使用法が行なわれたり、悪意のある第三者からの攻撃によって発見される事もあります。

脆弱性が発見されると、開発者により修正プログラムが提供されます。セキュリティのためにも、修正プログラムは早目の適用が推奨されます。


人為的脆弱性
コンピュータやソフトウェアに関する脆弱性に対し、セキュリティ環境の未整備や情報の管理体制が実践されていない状況を、人為的脆弱性といいます。

施設内への侵入による盗難・破損といった物理的な面や、それによって引き起こされる情報の漏洩や破損は、人為的脆弱性にあたります。社外での会話からの漏洩など、行動から引き起こされるものも含まれます。


第39回 個人情報保護士認定試験

2015/03/11 15:47

年々高まる情報管理の重要性と、増加する情報漏洩事件
情報漏洩を防ぐための知識を身につけるチャンス


全日本情報学習振興協会主催の「第39回 個人情報保護士認定試験」が平成27年6月7日(日)に開催されます。

申込期間は平成27年2月18日(水)~平成27年4月30日(木)、各地に試験会場があります。

個人情報保護法の理解と有効活用、安全確保のエキスパートを認定する「個人情報保護士」。

個人情報の適切な管理と意識の向上が図れます。


個人情報保護士認定試験
http://www.joho-gakushu.or.jp/piip/piip.html




誤操作を減らせば、情報漏洩の危険も減少する。

2015/03/10 16:49

情報漏洩のほとんどは、誤操作や設定ミス、内部の人間による情報持ち出しなど内部要因が占めています。

上記の中で、誤操作による情報漏洩は、
「人間のオペレーションミスによって生じる、操作の誤りや宛先間違いから起こる情報の漏洩」と定義されています。

人間が行なう事ですから、間違いは起こってしまうものとして考え、その間違いを減らす もしくは防止するために何が出来るのか想定した対策が必要になります。

対策は、環境整備が主になります。
例えば、郵便物に関わる作業は、出来るだけ割り込み作業を振らず集中して行なうとルール決めする。混入物を防止するため、広い場所で作業する。

FAXは、出来るだけ事前に短縮登録を設定しておく。登録の際は、2人以上で確認しつつ行なう等、毎日の業務で行なう作業の環境を整える事が 情報漏洩対策に有効です。

漏洩事件は身近なところから起こる事を認識し、すぐにでも出来る部分から対策を行なう事が求められています。


物理的セキュリティ対策

2015/03/09 16:46

情報セキュリティ対策には、
物理的対策、技術的対策、人的対策の3つの対策が必要と言われています。

情報漏洩のほとんどは、誤操作や設定ミス、
内部の人間による情報持ち出しなど内部要因が占めています。

この事から、はじめに行う対策としては、機器類の持込・持ち出し制限を行う等の物理的セキュリティ対策が効果的です。

物理的セキュリティの対策例は、入退室の管理、監視カメラの取り付け、ドアや棚の施錠、社員や訪問者の証明書を常時表示、セキュリティエリアを設ける 等があります。

これらは悪意のある人の行動抑止にも役立ちますが、同時に媒体や機器類の「盗難」「紛失」といった不測の自体に備える事にも繋がります。

物理的な対策は、設備導入や備品購入が必要になり費用負担のある場合も多いですが、少しの工夫で現状より高セキュリティな環境へと変更する事が出来ます。ぜひ、身の回りをもう一度見直してみてください。




プリンタに保存された情報に注意

2015/03/05 17:05

近年、プリンタからの情報漏洩が問題となっています。

プリンタからの情報漏洩というと、利用者が持ち出した紙媒体からの情報漏洩が真っ先に浮かびますし、漏洩事件の原因の大きな割合を占めています。

しかし、それだけではなく、プリンタで印刷・コピーされた情報が機器内のハードドライブに自動的に保存されている事に重大危険があるとされています。

基本的に、プリンタ内に保存された情報は、各社の独自フォーマットで保存されていることから、そこから情報を読み出すのは困難と言われています。しかし、情報が多く保存されているのが分かっているため、ここから漏洩する危険性があります。

対策として、プリンタ内のハードドライブの暗号化や定期的なデータ消去などが求められるようになりました。様々なオフィス機器が無線で繋がり、データのやり取りが容易になり便利になった反面、情報漏洩へと繋がる恐れも出てきています。原因となる箇所がわかれば、漏洩防止の対策が見えてくることでしょう。


ISMS とは

2015/03/04 17:35

ISMS(Information Security Management System)とは、情報セキュリティマネジメントシステムの事で、ここで指す情報とは企業が持つ全ての情報資産を対象としています。

技術的なセキュリティ対策だけではなく、企業全体で、セキュリティポリシーや運用方法を含めたセキュリティ管理体制が対象になります。

ISMSの認証基準は、国際標準規格と同等の内容で、インターナショナルレベルでの情報セキュリティ対策が求められます。国内の基準としては、JIS規格(JIS Q 27001:2006 / JIS Q 27002:2006)があります。

ISMSの認定取得を希望する場合は、JIPDECの指定する審査登録機関に申請を行い、ISMSに基づく審査と監査を受ける事になります。

情報マネジメントシステム推進センター
http://www.isms.jipdec.or.jp/


Active Directory とは

2015/03/03 17:55

Active Directory とは、Windows Server の機能の1つで、ネットワーク上に存在するユーザ情報や共有プリンタなどを効率的に管理する仕組みを指します。

Active Directory はディレクトリサービスと呼ばれる機能に分類されます。
ディレクトリは、元々案内板や住所録といった意味があります。

Active Directory は、ユーザの識別情報や共有プリンタやパソコン等ハード機器の情報、また、それぞれへのアクセス権限等を一元管理するサービスです。多量の情報を効率良く管理できる事から、企業内の情報管理によく用いられています。

ユーザ情報や機器類は、グループ(ドメイン)単位ごとに管理されます。複数のドメインをまとめて管理出来るので大規模になる事もあります。


持ち出す情報は暗号化で保護

2015/03/02 18:03

USBメモリやノートパソコンの紛失・盗難から起こる情報漏洩事件は日々起こっています。

しかし、情報漏洩が心配だからといって、パソコンやUSBメモリ、CD・DVD等のメディア類の持ち出しを全て禁止してしまうと業務にも影響を及ぼしかねません。

まずは、情報を安全に持ち出すためにルール作りを行います。
申請書の提出や、持ち出せる部署や機器類の選定を行うのも良いでしょう。

ただ、情報を持ち出す限り、紛失や盗難は必ず起こってしまいます。
その事を前提に、機器類は無くなっても情報は盗まれてしまわない様に、持ち出す情報は必ず暗号化する事をおすすめします。暗号化は、重要な情報を保護するために必要な対策なのです。

これから導入をお考えの方には、実際に使用する者の負担が少ないデータ持ち出し時自動暗号化機能や、自動パスワード発行機能の付いたソフトがおすすめです。万が一に備え、日頃から持ち運ぶデータは暗号化を行える環境を整えましょう。

■Security NEXT
 個人情報漏洩事件・事故一覧
 http://www.security-next.com/category/cat191/cat25



このページの上部へ