第49回：効果的なセキュリティ・オペレーション・センターの条件とは何か

今回は情報セキュリティ関連のサービスプロバイダーである Exabeam社が 2018年６月６日に発表した「2018 State of the SOC Report」（以下「本報告書」と略記）を紹介する。SOCとはSecurity Operation Centerの略で、情報セキュリティ・インシデントが発生していないかどうか監視したり、発生した場合に対処したりする場所または組織をいう。

2018/06/12

LINE、ヤフーやアマゾンなどと啓発

LINEは８日、インターネット利用の安全啓発として特設サイトを設置した「サイバー防災訓練」を22日まで実施すると発表した。LINEが幹事社となり、ヤフーとアマゾンジャパン、仮想通貨取引所運営のbitFlyer（ビットフライヤー）が後援企業として参加。フィッシング詐欺について解説する。

2018/06/08

機密情報専用のクラウド共有サービス

AOSリーガルテックは、機密情報を専用にクラウドサーバで安全に共有できるサービス「AOS（エーオーエス）データルーム」の最新版４．０を開発、５月30日東京都内で製品発表を行った。機密性が求められる情報を社内・社外の関係者と安全に共有するクラウド型サービス。これまで海外ベンダーがM＆Aの用途で提供していたが、日本企業のニーズに応え操作性と安全性を高めたサービスとして機能を追求した。M＆Aの資産調査だけでなく、訴訟関連のデータ共有、開発データ・特許関連のデータ共有、大学・行政での研究データ共有など、あらゆる業種、場面で重要情報を社内外の関係者と共有できるビジネスツールとして訴求を目指す。

2018/06/06

顕在化する電力へのサイバー攻撃に備え

2015年と2016年、大規模な停電がウクライナで起こった。原因はサイバー攻撃とみられている。東京オリンピック・パラリンピックを2020年に控えた日本でも重要インフラや工場といった産業制御向けのサイバー攻撃が懸念される。全社的な取り組みを行う中部電力を取材した。

2018/06/01

構造物測定などでIoTやAI積極活用

凸版印刷グループのトッパン・フォームズが15.4%を出資するmtes Neural Networks（以下mtesNN）はIoT（モノのインターネット）やAI（人工知能）の活用を進める。29日、東京都港区のトッパン・フォームズで記者発表会を開催。AIチップ開発の米国企業と合弁会社を７月に設立し日本支社を設けることや、技術を生かした構造物の揺れの計測・解析技術などが示された。

2018/05/30

EU個人情報保護法の運用効率化支援

ITを使ったセキュリティソリューションを手がけるGRCSは、EUにおける個人データの処理と移転に関する法律が25日から施行するのにあわせ、同日から日本企業向けにGDPR対応支援サービス開始すると発表した。米国OneTrust（ワントラスト）社の日本企業初のコンサルティングパートナーとなり、同社の法人向けプライバシー管理ソフトを活用した準拠状況の可視化し、個人情報管理の運用効率を高める。

2018/05/29

データベース経由サイバー攻撃注意

警察庁は21日、インターネット定点観測システムの結果などをもとに、ビックデータなど膨大データの処理に適したNoSQLデータベースのひとつ「Redis（レディス）」など４システムにサイバー攻撃の兆候が見られるとして、システム利用者に注意喚起を促し、対策を促している。

2018/05/29

2020年終了Flexを低コスト移行

アニメーションや音など動きのあるウェブサイトを作成するためアドビ社が開発したプラグインソフト「フラッシュプレーヤー」が2020年末でメーカーサポートを終了する。このソフトを利用した業務システムなど開発基盤「Flex（フレックス）」から現在主流の「HTML５」への移行が求められている中、スタイルズは「Flex」から「HTML５」にシステムを自動変換するツールを開発。15日から提供を開始した。変換率は最大80％で、業務システム全体をすべて手動で変換するのと比べ、約３分の１のコストで移行を実現できるという。

2018/05/25

ヤフー、ログインパスワード無効機能

ヤフーは18日、同社サービスのログインに使うパスワードを無効にする機能の提供を開始したと発表した。ほかのサイトから入手したIDとパスワードを組み合わせた「リスト型攻撃」による不正ログインを防ぐための措置。まずはソフトバンクのスマートフォンで行えるID・パスワード不要の「スマートログイン」から開始する。

2018/05/21

製造装置の故障や危険を事前に予測

日立情報通信エンジニアリングは15日、製造装置の状態を認識し、その先を予測するソフトウェア「状態予測エンジン」を６月１日から販売開始すると発表した。装置の故障予測に基づいた先行対策による生産効率を向上し、人物の動きの予測から危険な予兆をとらえ回避する対策ができる。

2018/05/16

ネットバンキングなりすまし検知

株式会社セキュアブレインは14日、金融機関向け不正送金対策ソリューション「PhishWall（フィッシュウォール）クライアントレス」のオプション機能として、インターネットバンキングの非正規利用者によるなりすましログインを検知するサービスの販売を開始すると発表した。インターネットバンキングを利用するユーザーのPCにソフトウェアをインストールせずに不正送金対策を行うことができる、金融機関向け不正送金対策ソリューション。システムに大きな改修が不要でユーザーの利便性を損なうことなく、盗まれた情報でログインしようとする非正規利用者を高精度に判定し検知する。

2018/05/15

Kii、EU個人情報保護法に対応

モバイルアプリやIoT機器の開発者向けにバックエンドを担うクラウドサービスを提供するKiiは９日、25日から適用開始となる「EUの一般データ保護規則」(GDPR)に対応したと発表した。アプリやIoT機器が個人情報を取得する機能を持つ場合、EU域内でサービス提供する際は同規則の規制がかかる。同社はモバイルアプリやIoT機器の開発者向けにバックエンドサービスを担う企業として、既存顧客企業とGDPR規則に準拠した新たな契約を結ぶとともに、新たな顧客企業にもサービスを訴求していく。

2018/05/11

業務利用ツイッター、パスワード変更を

米ツイッター社は３日、社内システムの脆弱性の問題で利用者にパスワードの変更を求める内容の発表を行った。これを受けて内閣サイバーセキュリティセンター（NISC）は５日、府省庁に対して業務利用するツイッターアカウントのパスワード変更を求める文書を発表。同文書では各府省庁に対して、所管する公益法人や重要インフラ業界にも対応を周知するよう求めている。

2018/05/10

第47回：インターネットバンキングにおける脆弱性の改善状況

米国に本拠地を置くPositive Technologies社は、情報システムの脆弱性のアセスメントやインシデント分析、アプリケーションやデータの保護など、情報セキュリティに関する様々な製品やサービスを提供している企業である。同社が 2018 年４月に発表した調査報告書「Financial Application Vulnerabilities」の 2018 年版は、銀行業における同社の顧客企業のインターネットバンキングについて脆弱性を調査した結果をまとめたものである。同社はこのような調査を毎年行っているようであり、本稿で紹介する2018年版には、2017年の間に調査された41の取引処理用アプリケーションに関する調査結果がまとめられている。なお調査対象のうち61%がスマートフォン用モバイルバンキング用アプリケーション（注１）で、残り39%がPCによる取引のためのアプリケーションとの事である。

2018/05/08

ランサムウェア攻撃を容易に修復

東京エレクトロンデバイス（横浜市）は、米国のサイバーセキュリティソフトウェア会社・SentinelOne（センチネルワン）と販売代理店契約を締結し、同社のセキュリティ製品「Sentinel Endpoint Protection Platform」の提供を４月26日から開始した。従来の外的脅威の事前防御や検知だけでなく、マルウェア感染後の被害軽減や修復までを担う自律型の端末保護製品として開発。セキュリティ担当者の手間を軽減できる。

2018/05/08

闇サイトでの企業リスク情報代行調査

企業向けのインターネット情報のモニタリング・分析やメディアコンサルティングなどを行うワイズワースプロジェクトは、テロやサイバー攻撃など犯罪行為を行う際の情報交換の場としても利用される闇サイト（ダークウェブ）の調査サービスを１日から提供開始した。顧客企業のリスク情報調査について、従来の一般的なインターネット環境だけでなく、闇サイトまで調査対象を拡大し、2020年東京オリンピック・パラリンピックに向け、サイバーテロ対策を強化したい企業の需要に応える。

2018/05/07

制御指令悪用したサイバー攻撃を検知

三菱重工業、NTT、NTTデータ、NTTコミュニケーションズは４月25日、三菱重工とNTTが共同開発を進めてきた重要なインフラなどの制御システム向けサイバーセキュリティ技術「InteRSePT」を製品化し、５月より販売開始すると発表した。未知のサイバー攻撃に対するリアルタイムの異常検知・対処を可能とし、安心・安全にシステム運用ができる。火力発電設備や化学プラントなどシステムを停止することなく継続して稼働できることが重視される民需分野を積極開拓していく。

2018/05/07

エネルギー産業におけるサイバー攻撃対策の現状

近年、発電所や送電網など重要なエネルギーを担う社会インフラが、サイバー攻撃の主要なターゲットのひとつとして注目されている。実際に2015年および 2016年には、ウクライナの電力会社のPCが乗っ取られて遠隔操作されて大規模停電が発生しており、既に現実的な脅威となっている（注１）。また2018年３月には、米国のコンピューター緊急事態対応チーム（United States Computer Emergency Readiness Team; US-CERT）から、安全保障省（Department of Homeland Security; DHS）と連邦捜査局（Federal Bureau of Investigation; FBI）との連名で、エネルギーなどのインフラを標的としたロシア政府のサイバー活動に関する警告が発行された（注２）。

2018/05/02

経営者層のサイバー意識向上へ報告書案

内閣サイバーセキュリティセンター（NISC）は１日、サイバーセキュリティに関する経営者の意識改革や人材育成のあり方について有識者の検討結果を報告書案としてまとめ公開した。17日までパブリックコメントを募集し、今夏に策定される次期「サイバーセキュリティ戦略」に反映させる予定。

2018/05/02

村田機械、脅威対応強化のストレージ

村田機械は、UTM（総合脅威管理）を内蔵したネットワークストレージ「InformationGuard Plus」を今月下旬からムラテック販売を通じて発売する。従来機種と比べて外部からの不正侵入やウイルス感染を防御するUTMの処理速度を大幅に向上したほか、新たに業務データの機密性・安全性を確保できる「セキュリティフォルダー」を搭載。数十人規模でサーバーやネットワークセキュリティ対策が整備されていない企業に対してワンストップに導入でき、契約期間中無償でメンテナンスサービスに対応する。

2018/05/02

私用端末の注意などテレワーク指針改定

総務省は13日、職場外で働くテレワーク勤務時の情報セキュリティ対策をまとめた「テレワークセキュリティガイドライン」の最新第４版を公表した。2013年３月に改訂された第３版から５年を経て、クラウド技術の進歩やそれに応じた私用端末の普及、ランサムウェアや標的型攻撃の脅威など、近年の状況変化に応じて新たな対策を盛り込んだ。

2018/05/01

Drupalに脆弱性、アップデート喚起

情報処理推進機構（IPA）は26日、個人ブログや企業ホームページなどが作成できるオープンソースのCMS（コンテンツマネジメントシステム）「Drupal（ドルーパル）」のソフト内に遠隔の第三者から任意のコードが実行可能となる脆弱性が新たに見つかったと発表。最新版ソフトへのアップデートや、セキュリティパッチの適用を行うよう注意喚起を行っている。

2018/05/01

ランサムウェア攻撃を検知・遮断

カスペルスキーは、法人用Linuxサーバー向けセキュリティ製品「Kaspersky Endpoint Security 10 for Linux」の最新版（バージョン10.1.0.5960）の日本語版を26日から提供開始した。LinuxOSが稼働するサーバー・ワークステーションを対象に、近年増え続けているランサムウェア攻撃に対する防御機能を高め、ファイル変更操作の監視機能も強化した。

2018/04/27

AWS対応で脅威発見や不正使用検出

オリゾンシステムズ株式会社は25日、チェコのFlowmon Networks（フローモンネットワークス）社製フローベースのネットワークトラフィック監視・分析ソリューション「Flowmon」の「Flowmon AWS（アマゾンウェブサービス）対応版」を発表し、６月１日より提供開始すると発表した。より低価格に短期間でFlowmonソリューションを利用できる。

2018/04/27

良好な企業風土がIT人材の質向上に

情報処理推進機構（IPA）は、IT人材育成の施策に必要となる基礎データや動向・課題について2017年度の調査結果をまとめた「IT人材白書2018」を24日に公表。「社内の風通しが良い」「自社のビジョンや価値観が従業員に行き渡っている」など企業文化・風土が良好な企業はIT人材の質も良好なことがわかった。また「自己啓発支援」「年齢や勤続年数によらない抜擢」「社内交流の活性化」など社員のモチベーションを高める施策が、組織の企業文化・風土の醸成に有効であることも明らかになった。

2018/04/26