待ったなし！サイバー攻撃対応の手法 | リスク対策.com

日本橋室町で防災高度化の実証実験

三井不動産とシスコシステムズは20日、東京・中央区の日本橋エリアにおいて、2020年とそれ以降に向けICTを活用した防災サービスに関する「日本橋室町エリア防災高度化実証実験」を2018年１月より開始すると発表した。施設内における事故などの情報収集、運営側への情報共有、大規模災害時の帰宅困難者受入施設の情報把握・運営をICTを活用しタイムリーに行うことができるようになる。

2017/12/28

安全公衆無線LANにインセンティブも

総務省は27日、サイバーセキュリティタスクフォース「公衆無線LANセキュリティ分科会」の第３回会合を開催。2020年東京オリンピック・パラリンピックや訪日外国人の増加への対応で整備の進む公衆無線LANについて、論点整理を行った。セキュアなサービスの提供へのインセンティブや、スタジアムでの環境整備で模範事例を示すことなどが提案された。

2017/12/28

産業用制御システムのリスク分析手引き

情報処理推進機構（IPA）は19日、「制御システムのセキュリティリスク分析ガイド」と「制御システムに対するリスク分析の実施例」（別冊）をわかりやすくまとめた「早わかり活用の手引き」をサイトに公開した。IPAが以前にまとめた製造業やインフラといった産業用制御システムのセキュリティ対策ガイドが使いやすくなるようにした手引き。

2017/12/27

QRコード決済、非利用理由「不安」

トーマツは21日、「QRコード決済・モバイル決済の利用実態と今後の利用意向に関する調査」を発表した。スマートフォンを用いたQRコード決済を利用したくない理由の最多は「通信のセキュリティに不安があるから」で約4割。一方、利用したい理由でも現金を持たなくていいことや認証が必要といった安全面に関することが挙げられた。

2017/12/26

NTTドコモ、フィルタリング普及強化

NTTドコモは20日、青少年がインターネット上の有害情報に起因する犯罪被害やトラブルに巻き込まれることを防止するため、内閣府や総務省などによる「あんしんネット冬休み・新学期一斉緊急行動」に連動して、フィルタリングサービス活用促進などの取り組みを実施すると発表した。スマートフォンなどを利用する際の家庭でのルール作りを啓発促進、フィルタリングサービスの利用促進、青少年のスマートフォンに関するリテラシー向上を目指す。

2017/12/26

セキュリティ対策受託運用サービス

丸紅情報システムズ株式会社は14日、企業のネットワークセキュリティ対策を一括してアウトソース受託、運用する「MSYS Security Keeper」サービスの販売を開始すると発表した。回線を接続するだけで運用が可能で、認証システム、ウィルス対策、不正アクセス対策などのセキュリティを強化する。機器の導入や設定・運用・監視、保守対応をすべてサービスで賄うため、自社での構築の必要がなく、手間やコストをかけずハイレベルなセキュリティ対策ができる。

2017/12/25

東京都、防災含めた５カ年ICT戦略

東京都は22日、「東京都ICT戦略」を発表した。今年度から2022年度まで５年間のICT利活用の方向性を示したもので、防災での情報収集強化や多言語での情報提供などに取り組んでいくほか、民間のICT活用やサイバーセキュリティ対策も後押しする。

2017/12/22

海外子会社も１契約でリスク一括管理

チューリッヒ保険会社は20日、2018年１月１日より、サイバーセキュリティ保険の販売を開始すると発表した。各国の保険諸規制と税制に対応した同社の国際保険プログラム「インターナショナル・プログラム」を活用することで、海外を含む顧客のすべての子会社を、日本の本社で一括して管理することができる。情報セキュリティ関連の事故、情報漏えい事故による損害賠償金のほか、争訟費用、デジタル資産の交換費用、サイバー攻撃への対応費用などの各種費用を補償する。

2017/12/22

CSIRTでレジリエントな組織作りを

絶え間ないサイバー攻撃に対応するために重要な、企業や組織におけるCSIRT（Computer Security Incident Response Team）の結成。サイバー攻撃への準備、インシデント後の対応にあたる。しかし重要性はわかっていてもなかなか立ち上げられない、立ち上げた後の運用に悩むことも多い。結成と運用の注意点について日本シーサート協議会の事務局を担当し、日本シーサート協議会の運営委員でもある一般社団法人 JPCERTコーディネーションセンター・エンタープライズサポートチームリーダーの山本健太郎氏に話を聞いた。

2017/12/21

ミサワホーム、IoT安全性向上など検証

ミサワホームは14日、東京・渋谷区のTBSハウジング渋谷東京ホームズコレクション内にある同社の住宅展示場において、スマートハウスの機能安全における国際標準規格案の進捗やIoTへの取り組みについて記者説明会を実施した。同展示場では同社が今年創立50周年を迎えたことから50のIoT機器を置き、様々な検証を行っている。

2017/12/15

シンクライアントでの情報漏えい対策

株式会社松尾商店は13日、株式会社ラネクシーと協業し、松尾商店が提供するPC画面の証跡管理ソリューション「Ekran System」（エクランシステム）と、ラネクシーが開発したPC操作ログ収集・管理ソフトウェア「Mylogstar」（マイログスター）を連携、提供を開始したと発表した。シンクライアント環境でPC画面＆操作ログによる証跡管理を行うことで、情報漏えい対策ができる。

2017/12/15

重要インフラ向けサイバー演習に2600人

政府の内閣サイバーセキュリティセンター（NISC）は13日、今年度「分野横断的演習」を東京・千代田区の砂防会館別館で開催した。重要インフラ事業者や政府機関から約2600人が参加。サービス障害発生時対応など訓練を行った。

2017/12/14

クラウド型なりすましメール対策

日本プルーフポイントは12日、なりすましメール詐欺対策のクラウドサービスとして「Proofpoint Email Fraud Defense（EFD）」の提供を開始したと発表した。価格は非公表でメールアカウント数で異なる。NECや双日システムズなどパートナー企業経由での販売となる。

2017/12/13

イスラエルの最先端訓練を集中的に学ぶ

最新鋭のサイバー演習設備を東京・品川区のDNP五反田ビルに持つ大日本印刷（DNP）。グループ会社のサイバーナレッジアカデミーを通じ、最先端のサイバー人材育成講座を提供している。サイバーセキュリティ先進国イスラエルの訓練システム「TAME Range」を取り入れ、日本の実情に合わせたアレンジも加え顧客ニーズに応える。

2017/12/13

五輪担当者向けに実践的サイバー演習

情報通信研究機構（NICT）は７日、総務省と連携し、2020年東京オリンピック・パラリンピック競技大会関連組織のセキュリティ担当者などを対象とした、高度な攻撃に対処可能な人材の育成を行う実践的サイバー演習「サイバーコロッセオ」を、2018年２月から実施すると発表した。サイバーセキュリティ能力を備えた人材を段階的・計画的に育成し、大会の適切な運営を確保することが目的。大会開催までの３年間を通して継続的なトレーニングを実施する。

2017/12/12

経産省と総務省、IoTセキュリティ推進

経済産業省と総務省は11日、「IoTセキュリティワーキンググループ（WG）」の第１回会合を開催。両省の関係者、有識者のほか通信やシステムといった業界関係者が出席した。あらゆるモノがインターネットにつながるIoTの安全性向上へ、2016年に両省でまとめた「IoTセキュリティガイドラインver1.0」の普及啓発のほか、機器の認証制度など具体的な対策を実装していく。

2017/12/12

ネットワークカメラ安全チェックリスト

情報処理推進機構（IPA）は７日、「ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト」を公開した。監視カメラなどを用いたネットワークカメラシステムを調達する際のセキュリティ対策においてチェックすべきことをまとめた。

2017/12/08

実践的演習でサイバー防御力向上を

サイバー攻撃が増加・巧妙化する中、企業にはセキュリティシステムの構築だけでなく、それを支える人材育成が急務となっている。サイバーセキュリティ人材育成トレーニングプログラムの「デロイトサイバーアカデミー」を提供するデロイトトーマツリスクサービスの丸山満彦社長に話を聞いた。

2017/12/07

公衆無線LAN、利用者追跡などで意見

総務省は１日、サイバーセキュリティタスクフォース「公衆無線LANセキュリティ分科会」の第２回会合を開催。2020年東京オリンピック・パラリンピックや訪日外国人の増加で整備の進む公衆無線LANについて、民間企業からの構成員による意見表明が主に行われ、事件があった際などに重要な証拠となるトレーサビリティ（利用者追跡）や安全性などについて話し合われた。

2017/12/04

AIでサイバーセキュリティ向上へ

エムオーテックス（以下MOTEX）は11月30日、サイバーセキュリティに関するイベント「Unbelievable Tour in Japan #2」を東京・港区の品川グランドホールで開催した。同社がOEMパートナー契約を結んでいる米サイランス社のスチュアート・マクルーアCEOが講演。人工知能（AI）によるセキュリティ向上などについて話した。

2017/12/01

CSIRT最適運用するクラウドアプリ＜AD＞

NANAROQ(ナナロク)株式会社は、CSIRT運用を最適化するクラウドアプリケーション「CSIRT MT」（シーサートエムティ）を開発し提供開始している。インシデントや脆弱性の対応に関する情報の一元化と、状況を分析·評価し運用を最適化することで、セキュリティ施策立案と迅速な経営判断を支援する。Salesforce App Cloud上のOEMプロダクトとしてクラウド上で稼働するため、契約後すぐに利用できる。社内の複数の拠点間で情報共有しているため、有事の際に社内システムが停止している状況でも継続利用が可能だ。

2017/12/01

サイバー人材育成、施設利用など連携

大日本印刷で施設や演習コースを提供する（写真はイメージです）デロイトトーマツリスクサービスと大日本印刷は28日、サイバーセキュリティ人材育成で連携することを発表した。デロイトトーマツの人材育成プログラム「デロイトサイバーアカデミー」で東京・品川区にある大日本印刷のDNP五反田ビルの施設を利用。

2017/11/29

指紋・静脈認証のみで現金引き出し

イオンフィナンシャルサービスの子会社のイオン銀行は27日、「指紋＋静脈」の２要素生体認証による新システムを５店舗へ導入すると発表した。専用端末に指をかざし、数秒で本人を特定できる。イオン銀行ATMでの現金引き出しや入金手続き、店頭での住所変更やカード再発行などの手続きに、キャッシュカード・暗証番号・印鑑・本人確認書類が不要。キャッシュカードの紛失時などにも銀行取引が可能となる。

2017/11/29

AI学習結果から装置の異常検知

明電舎は22日、半導体製造装置など各種自動化装置からのセンシングデータを収集し、AI（人工知能）学習結果から対象装置の異常を検知してエンドポイントで予知保全を行う小型AIエッジコントローラの販売を開始したと発表した。AI学習サーバの学習結果から、AIエッジコントローラが単独で自律判断が可能。リアルタイム性を確保し通信速度低下を防止する。AI学習により、装置異常アラームの虚報が減少し、高精度な異常検知ができる。サイズは高さ200mm、幅140mm、奥行47mm。半導体通信規格SECS対応モデルを開発中で、2018年１月に完了予定。

2017/11/28