IT・テクノロジー | リスク対策.com

スマホで顔写真、社内でIDカード発行

トッパン・フォームズは8日、契約企業が従業員の顔写真データなど必要な情報を登録し社内IDカードの発行を委託するクラウドサービス「ID職人Smart」に、契約者が自社のカードプリンターで発行ができる機能を10日から追加提供すると発表した。社内で発行できるため社員情報の漏えいなどセキュリティー面の心配がなく、少量で発注する場合に割高になりがちなコストを抑えることができる。顔写真登録料は1件150円。

2017/02/09

サイバー攻撃の予防と対応策／未然防止とCSIRTなどについて（NTTセキュアプラットフォーム研究所主席研究員／前田裕二）

近年のサイバー攻撃は、巧妙化・高度化し、システマティックに実行される。攻撃の目的も、金銭目的、機密情報の窃盗などから国家による他の組織活動の妨害などにまで拡大。米大統領選で他国が介入したというレポートも出ている。IoTの世界では自動車や航空機、人工衛星なども攻撃対象となってきておりリスクは増大している。昨年は米国のサイバーセキュリティのカンファレンスで、人工衛星のハッキングが簡単にできるという報告があった。

2017/02/08

事業継続とサイバー攻撃　自然災害との対応の違い（名古屋工業大学大学院教授／渡辺　研司氏）

サイバー攻撃の被害はランサムウェアを始めとして様々な形で増えている。サイバー攻撃にはこれまでに2つのターニングポイントがあった。1つは2000年頃で、科学技術庁などのホームページが改ざんされたときだった。想定していた攻撃が実際に日本で起こってしまったことが衝撃だった。

2017/02/08

IoT時代におけるサイバー攻撃のシナリオ（東京電機大学教授／佐々木　良一氏）

サイバー攻撃の被害はランサムウェアを始めとして様々な形で増えている。サイバー攻撃にはこれまでに2つのターニングポイントがあった。1つは2000年頃で、科学技術庁などのホームページが改ざんされたときだった。想定していた攻撃が実際に日本で起こってしまったことが衝撃だった。

2017/02/08

ワードプレス脆弱性突き改ざん相次ぐ

ホームページの改ざんが相次いでいる問題で独立行政法人・情報処理推進機構（IPA）は6日、ホームページ編集に使われるシステム「ワードプレス」の脆弱性について注意を呼びかけた。すみやかに最新版であるバージョン4.7.2へアップデートするよう警告している。

2017/02/07

大企業向けにサイト数無制限のWAF

株式会社サイバーセキュリティクラウドは3日、同社のクラウド型WAF（ウェブ・アプリケーション・ファイヤーウォール）サービス「攻撃遮断くん」に、「Webサイト入れ放題プラン」を追加したと発表した。運営するサイトやグループ企業が多い大企業向けに、1契約でサイト数に制限を設けず加入できるようにした。

2017/02/06

総務省、アプリの個人情報扱いを検証

総務省は1日、スマートフォンアプリの動作プログラムについて解析と検証を開始したと発表した。21日まで実施する。アプリの主にプライバシーにかかわる情報の扱いについて検証。アプリの提供者・開発者の結果を伝える。アプリの実際の動作とプライバシーポリシーの整合性をチェックする第三者検証システム作りに役立てる。

2017/02/02

機械学習で新種ウイルスからも防御

伊藤忠商事の子会社である伊藤忠テクノソリューションズは1月30日、機械学習を利用し、これまでにない新種のサイバー攻撃からも端末を防御するセキュリティシステムの販売を開始したと発表した。米国のサイバーセキュリティ会社SentinelOne（センチネルワン）社と販売代理店契約を締結し、同社のシステムを日本で販売する。

2017/02/02

菅官房長官、サイバー防衛意識向上訴え

政府の「サイバーセキュリティ月間」が1日、開幕した。「サイバー」とかけ3月18日まで開催される。政府を代表し、菅義偉官房長官がコメントを発表。国民にサイバーセキュリティの認識を深めるよう呼びかけた。

2017/02/01

サイバー攻撃情報共有システム提供

日立システムズは1月27日、英国のシュアバイン社と協業し、サイバー攻撃などの情報を複数の組織間で共有できるサービス「スレットバイン」を、3月末までに販売開始すると発表した。ネット上のコミュニティにおいて、参加組織が受けた攻撃やその対応策などをリアルタイムで共有する。

2017/02/01

個人は金融不正、組織は標的型攻撃が脅威

独立行政法人・情報処理推進機構（IPA）は31日、「情報セキュリティ10大脅威2017」を発表した。2016年の情報セキュリティにおける脅威のうち、社会的影響が大きかったトピックを個人部門と組織部門に分け選出。個人は「インターネットバンキングやクレジットカードの不正利用」、組織は「標的型攻撃による情報流出」が1位で昨年と変化なし。2位は個人・組織とも「ランサムウェアによる被害」で、個人は昨年と同じだったが、組織は7位から急上昇した。

2017/01/31

データの完全消去技術をアピール

米国のIT企業であるブランコ・テクノロジー・グループは、データ消去システムの販売に注力する。27日、東京・港区の青山OMスクエアで記者説明会を開催。端末やサーバー、ストレージ上のデータ完全消去技術をアピールした。

2017/01/27

ビットコイン口座開設時の本人確認代行

イー・ガーディアンは26日、ビットコイン口座開設時に本人確認資料審査を行う「ビットコイン本人認証サービス」を開始したと発表した。ビットコイン取引所に代わり、同社がユーザーの本人確認を行う。

2017/01/26

政府、五輪へインフラセキュリティ対策

政府は25日、サイバーセキュリティ戦略本部の第11回会合を開催し、「重要インフラの情報セキュリティ対策に係る第4次行動計画」の案をまとめた。2020年東京オリンピック・パラリンピックに向けた行動計画で、重要インフラ防護のため情報共有やリスク対処態勢などの強化を官民連携により推進する。

2017/01/26

政府「サイバーセキュリティ月間」実施

内閣サイバーセキュリティセンター(NISC)は2月1日～3月18日にかけて「サイバーセキュリティ月間」を実施する。関係団体と協力し、国民へのサイバーセキュリティの普及啓発活動を開催。今年はアニメ映画「劇場版ソードアート・オンライン－オーディナル・スケール－」とタイアップした。

2017/01/24

クラウド利用した暗証番号式電子錠

株式会社構造計画研究所は17日、LockState社（本社：米国コロラド州）が開発したWi-Fi型スマートロック「RemoteLock」を日本で販売開始したと発表した。暗証番号を利用し開閉。鍵の紛失や盗難を防止し、居住者の安全性を高める。

2017/01/23

総務省、優秀なサイバー対応を表彰

総務省は18日、優秀なサイバーセキュリティ対応を最前線で行っている個人や団体を表彰する「サイバーセキュリティに関する総務大臣奨励賞」の公募を開始した。2月28日まで受け付ける。

2017/01/23

IoTのセキュリティは組織一体で対応を

デロイトトーマツは18日、東京・千代田区のシャングリ・ラホテル東京で「コーポレートガバナンス・コードとサイバーセキュリティ対応」と題した記者向け勉強会を開催。サイバーセキュリティやコーポレートガバナンスに関する講演などが行われた。

2017/01/19

五輪でセキュリティソフト市場拡大

IT専門調査会社のIDC Japanは5日、サーバーやハードウェアなどアプライアンスとソフトウェアを合わせた国内情報セキュリティ市場の2016～20年の国内情報セキュリティ製品市場予測を発表した。ソフトウェアを中心とした需要拡大で2015年から年間平均4.5%の成長を続け、2020年には市場規模3359億円に達すると予測している。

2017/01/17

内閣サイバーセキュリティセンター、「ネットビギナーのための情報セキュリティハンドブック」を作成

内閣サイバーセキュリティセンターは15日、サイバーセキュリティに関する普及啓発活動の一環として、「ネットワークビギナーのための情報セキュリティハンドブック」を作成したと発表した。身近な話題からサイバーセキュリティに関する基本的な知識を紹介し、これを一緒に学ぶことが目的。安心して使えるネット社会を実現するために、理解を深めてもらう。

2016/12/19