東京都、攻撃受けたサイト半年ぶり再開

東京都は26日、不正アクセスにより4月11日から停止していた「宅地建物取引業者情報のインターネット情報提供システム」を29日午後１時から再開すると発表した。脆弱性の修正や監視体制の強化などを行った。

2017/09/29

漏えい件数トップは個人情報

ジェムアルトは20日、世界中で公表されたデータ漏えいインシデントのデータベース「Breach Level Index」（BLI、情報漏えい危険度指数）の最新の集計結果を発表した。今年上半期に世界中で発生したデータ漏えいは918件で、19億件のデータが漏えいしており、2016年下半期と比較すると、紛失・盗難・漏えいしたデータ数は、164％増の2.5倍以上となった。そのほか、教育機関におけるデータ漏えい件数が103％増加、データ漏えい事件の74%は個人情報がターゲットなどの結果が出た。

2017/09/28

インフラや工場セキュリティに新提案

デロイト トーマツはインフラや工場といった産業制御システム向けの新たなサイバーセキュリティシステム提供を行う。iTAP(Deloitte Industry Threat Accelerator Pack)と題した、産業制御システム向けの分析・脅威発見のほか回復の提供を目指す。

2017/09/26

ふるまい検出型ランサムセキュリティ

パロアルトネットワークスは25日、ランサムウェア防御などの機能を強化したエンドポイント（端末）向けセキュリティ「Traps（トラップス）」最新版の提供を同日から開始すると発表した。マルウェアと思われる動きを検知し、データ暗号化を阻止する。価格は応相談。

2017/09/26

インシデント対応スキル学ぶ新コース

カスペルスキーは20日、法人向けのセキュリティ教育「カスペルスキーセキュリティトレーニング」の新コース「インシデントレスポンス トレーニング（実践編）」を12月より開講予定で、募集を開始したと発表した。セキュリティインシデントに対して迅速で適切に対処するため、実践的な知識とスキルの修得を目的とした５日間のトレーニング。参加対象者は、セキュリティインシデントに対応するITやセキュリティ担当者やCSIRT、SOC担当者など。費用は１人54万円（税抜き）。募集期間は11月６日まで。定員は20名。

2017/09/25

閉域ネットと安全なファイルやりとり

富士通エフ・アイ・ピーは20日、ファイル転送パッケージ「FUJITSU Security Solution セキュアストレージ」の機能を強化した新バージョンを販売開始、同時に富士通のメール無害化ソフト「FUJITSU Security Solution SYNCDOT SanitizeFilter」（シンクドット サニタイズフィルター）」のオプション製品として販売している「セキュアストレージ SanitizeFilter 連携」の新バージョンも販売開始すると発表した。セキュリティ対策のためにネットワークを分離している環境で、簡単で安心・安全なファイルの持ち込み・持ち出しができ、メールの添付ファイルも無害化した上で取り込むことが可能になる。

2017/09/22

オランダから講師招きサイバー講座

デロイト トーマツは19～21日にかけて、東京大学SiSOC（セキュア情報化社会研究寄附講座）とサイバーセキュリティトレーニングを開催している。デロイト オランダから2名のサイバーセキュリティの講師を招へい。東京大学・大学院の学生を中心とした約40人に座学や演習を英語で教えている。

2017/09/21

配線工事不要の防犯カメラ

サンワサプライ株式会社（本社：岡山市)は８月31日、運営している直販サイト「サンワダイレクト」で、電源などの配線工事が不要、自動で撮影・録画できる防犯カメラ「400-CAM061」を発売したと発表した。単三乾電池８本使用で最大12カ月待機可能、人感センサー内蔵で最大120°の広範囲を検知して自動で撮影・録画できる。壁や柱に取り付け可能な取り付け金具やベルトを付属し、価格は１万4800円（税込み）。

2017/09/20

クレジットカード番号を安全に管理

日立システムズは14日、クレジットカード番号などの機密情報を取り扱う企業向けに、カード番号の安全管理を支援するソフトウェアとITインフラをセットで提供する「ハイパーコンバージド・ソリューション トークナイゼーションモデル」を販売開始すると発表した。クレジットカード番号を安全に管理するシステムを個別に開発するよりも、低コスト・短い準備期間で導入することが可能になる。クレジットカード番号だけでなく、マイナンバーや個人情報などの機密情報を扱う場合でも、秘匿化によって機密データを扱う範囲を極小化し、セキュリティを向上させることができる。

2017/09/20

VDR技術で安全にデータ保管・共有

AOSリーガルテックは13日、機密情報共有クラウドサービス「AOSデータルーム」の提供を開始すると発表した。バーチャルデータルーム(VDR)技術によって、データ漏えい、紛失、ランサムウェアなどのトラブルから守りながら情報共有が可能。Amazon Web Servicesクラウドを利用し、日本リージョンでデータをホスティングするほか、様々なデバイスからアクセスできるので、安全で低コスト、スピーディにデータを保管・共有することができる。

2017/09/19

Bluetoothに脆弱性、端末乗っ取りも

情報処理推進機構（IPA）は14日、無線であるBluetoothの脆弱性について発表した。「BlueBorne」と呼ばれる今回の脆弱性では、悪用された際に攻撃者に勝手に端末を操作されたり、情報を窃取されたりするといった危険がある。IPAではOSのアップデートや利用しない場合の設定無効といった対策を呼びかけている。

2017/09/15

サイバー人材育成をオーダーメイドで

デロイト トーマツ リスクサービスは14日、サイバーセキュリティ人材の育成トレーニングプログラム「デロイト サイバーアカデミー」の提供を同日から開始すると発表した。企業に対しコンサルティングを実施。その企業に合った人材を育成するトレーニングをカスタマイズし実践する。

2017/09/15

クラウドで企業ネット外端末など保護

米国のサイバーセキュリティ企業であるパロアルトネットワークスは12日、セキュリティ基盤をクラウドで提供する「GlobalProtect cloud Service」の日本市場での提供を発表した。今月末から日本含め各国で開始する予定。従来の企業内ネットワークによる保護が難しいモバイル端末やリモート拠点のセキュリティをカバーする。

2017/09/13

Apache脆弱性再び、アップデートを

情報処理推進機構（IPA）は6日、ウェブアプリケーション作成のためのフレームワークである「Apache Struts2」（アパッチ ストラッツ２）の脆弱性に関する注意喚起を行った。RESTプラグイン使用時に、攻撃者による任意のコードが実行されてしまう可能性があるという。3月に問題となった情報搾取のコードが実行される恐れもある。

2017/09/08

総務省、IoT機器調査し所有者注意も

総務省は5日、IoT機器の実態調査を行い、脆弱な機器を特定した場合、所有者などに注意喚起を行うと発表した。一般社団法人ICT-ISACや横浜国立大学と連携し今月から調査を実施。IoTの安全性向上を図る。

2017/09/06

オープンソース使用時のリスク回避

GDEPソリューションズは29日、イスラエル企業のホワイトソース社と代理店契約を締結し、ホワイトソース社のソリューションシステムである「WhiteSource」を国内で初めて販売すると発表した。オープンソースソフトウェア（OSS）を利用しシステム開発を行う企業向けに販売を進めていく。

2017/08/30

米対応へ医療機器サイバー対策支援

デロイト トーマツ リスクサービスは22日、メーカーなどに向け医療機器サイバーセキュリティ対策サービスの提供を開始すると発表した。医療機器のサイバー対策が必須の米国市場に進出している企業が対象。米国法人のデロイトUSと連携し、セキュリティテストやセキュリティプログラムの設計・開発・実装といった支援を行う。

2017/08/23

ネット投稿分析しイベント警備活用

エルテスは22日、子会社「株式会社エルテスセキュリティインテリジェンス」を設立し、イベント安全対策と海外リスク情勢分析サービスを展開すると発表した。SNSなどネット上の投稿を分析し、イベント警備や海外リスク対策に役立てる。新子会社社長には元・警察庁警備局長の金重凱之氏が就任した。

2017/08/23

インターポールとサイバー企業初の協定

サイバーセキュリティ事業を手がける米国のパロアルトネットワークスは７日、国際刑事警察機構（インターポール）と提携したと発表した。サイバーセキュリティ企業として初めてデータ交換協定を締結した。

2017/08/18

ウェブ接続時に無害化で端末保護

テクマトリックス株式会社は８日、米国Menlo Security社のサイバーセキュリティソリューションである「Menlo Security Isolation Platform（MSIP）」オンプレミス版の販売を開始したと発表した。ウェブに接続する端末をマルウェアなど攻撃から保護する。

2017/08/09

情報漏えいの発生状況や対策の要点を業界ごとに知る

ネットワークセキュリティ・プロバイダーの Verizon は、2017年 4 月に「2017 Data Breach Investigations Report」（以下「本報告書」と略記）を公表した。これは同社が収集した、情報セキュリティに関するインシデントのデータを分析したもので、2008 年に最初の報告書を公表して以来継続されており、今回が 10 回目の報告書になる（注 １）。

2017/08/08

データ「無意味化」し安全・高速転送

日立システムズエンジニアリングサービスは７月31日、日立システムズと連携し、国内・海外拠点とデータを共有する企業向けに、データを一時的に無意味化し、低コストで安全・高速に転送する「グローバルセキュアデータ転送サービス」を販売開始し、10月に提供を始めると発表した。両社が独自に開発した高速データ転送ソフトウェアに加え、パブリッククラウド環境と、株式会社ZenmuTechの秘密分散ソリューション「ZENMU」の技術を組み合わせたサービス。国内外の拠点と、新製品の設計図情報などの機密情報をセキュアな環境で共有できるようになり、ローカライズした製品の開発や分散開発などを推進する。

2017/08/07

東京都、中小企業サイバー対策に補助金

東京都と東京都中小企業振興公社は７月31日、都内の中小企業がサイバーセキュリティ対策を実施するために必要な設備やサービス導入にかかる費用の助成を行うと発表した。上限は1500万円で購入額の半分以内。下限は30万円。中小企業支援で東京のサイバーセキュリティ底上げを図る。

2017/08/04

フェイクニュース、事例重ね判断精緻化

いわゆる「まとめサイト問題」や米大統領選などで話題となった「フェイクニュース」。情報の真偽を判断することは難しい。イー・ガーディアンではニュースを集めて配信するポータルサイトなどに対し、掲載するニュースの真偽を判断し伝えるサービスを一部開始した。同社営業部マネージャの小田志門氏に聞いた。

2017/08/02

LINEやFBなど６社、青少年保護で協議会

グリー、サイバーエージェント、ディー・エヌ・エー、フェイスブック ジャパン、ミクシィ、LINEのIT企業６社は26日、「青少年ネット利用環境整備協議会」を発足させたと発表した。SNSやソーシャルゲームといったコミュニティサイトに起因する青少年被害の防止やネット環境の安全性向上に取り組んでいく。

2017/07/27