顕在化する電力へのサイバー攻撃に備え

2015年と2016年、大規模な停電がウクライナで起こった。原因はサイバー攻撃とみられている。東京オリンピック・パラリンピックを2020年に控えた日本でも重要インフラや工場といった産業制御向けのサイバー攻撃が懸念される。全社的な取り組みを行う中部電力を取材した。

2018/06/01

データベース経由サイバー攻撃注意

警察庁は21日、インターネット定点観測システムの結果などをもとに、ビックデータなど膨大データの処理に適したNoSQLデータベースのひとつ「Redis（レディス）」など４システムにサイバー攻撃の兆候が見られるとして、システム利用者に注意喚起を促し、対策を促している。

2018/05/29

パロアルト、クラウド連携で端末保護

サイバーセキュリティソリューションの開発・提供をおこなうパロアルトネットワークスは12日、標的型攻撃を防御する端末向けセキュリティソリューション「Traps（トラップス）」の最新版「Traps5.0」を日本国内で提供開始すると発表した。同製品として初めてクラウドに対応。従来のアンチウイルスソフトでは防げない高度なサイバー攻撃や標的型攻撃を端末上で防御を実現する。同社が提案する次世代セキュリティプラットフォームによりクラウドによって機能連携することで、攻撃の検出から防御までの自動化を拡張していくことができる。

2018/04/18

原発などサイバー攻撃防御の開発へ

三菱電機は12日、マカフィーと連携し、原子力発電所やプラントなどの重要インフラ制御システムに対する高度なサイバー攻撃を、マカフィーから提供されるサイバー攻撃データを活用して早期に検知して防御する、統合型セキュリティ防御システムの開発に着手すると発表した。外部からだけでなく過失や故意による内部脅威を含めた高度なサイバー攻撃に対応した新たなセキュリティ防御システムの構築に向けて、マカフィーからサイバー攻撃データの提供を受け、制御システムに対する特有なサイバー攻撃を早期かつリアルタイムに検知するアルゴリズムを開発する。

2018/04/17

重要インフラのサイバー障害５段階評価

内閣サイバーセキュリティセンター（NISC）は、サイバー攻撃により重要インフラサービスに障害が起こった際に、社会全体に及ぼす影響の深刻度を５段階で評価する基準案を策定。11日からパブリックコメントの募集を開始した。５月17日まで募集する。将来的には攻撃を受けた際に、障害の深刻度を予測評価して、政府や関係者が冷静な対応行動をとる判断基準とする。

2018/04/13

海外子会社のリスクを把握し対策の手立てを

海外企業をM&Aしたものの、その後のマネジメントに失敗し、大きな損失計上を出すケースが近年目立っている。海外子会社のリスクマネジメントにおける日本企業の問題点、海外子会社のリスクをカバーする保険について、スイスに本社があるチューリッヒ保険会社・企業保険事業本部の大谷和久本部長に話を聞いた。

2018/04/02

24時間365日体制でAI活用し監視

ソフトバンク・テクノロジー株式会社は８日、エンドポイントのセキュリティシステムを24時間365日監視・運用し対策を行うサービス「MSS for EDR」の提供を開始したと発表した。サイバーリーズン・ジャパン株式会社の提供する人工知能（AI）を活用したエンドポイント型サイバー攻撃対策プラットフォーム「Cybereason」を用いる。

2018/02/16

サイバー攻撃特化のBCP策定・運用

日立システムズと日立ソリューションズは１月30日、サイバー攻撃に備え、企業の事業継続を支援する「サイバー攻撃対応BCPソリューション」の提供を開始したと発表した。顧客の業態や予算に応じたBCP（事業継続計画）を短期間で策定し、セキュリティ対策を実施する。運用監視、有事の際の原因調査・復旧支援、再発防止策の提案まで約2000人のセキュリティスペシャリストやホワイトハッカーがサイバー攻撃から守り、事業継続を支援する。

2018/02/06

ネットワークカメラ安全チェックリスト

情報処理推進機構（IPA）は７日、「ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト」を公開した。監視カメラなどを用いたネットワークカメラシステムを調達する際のセキュリティ対策においてチェックすべきことをまとめた。

2017/12/08

実践的演習でサイバー防御力向上を

サイバー攻撃が増加・巧妙化する中、企業にはセキュリティシステムの構築だけでなく、それを支える人材育成が急務となっている。サイバーセキュリティ人材育成トレーニングプログラムの「デロイト サイバーアカデミー」を提供するデロイト トーマツ リスクサービスの丸山満彦社長に話を聞いた。

2017/12/07

東京都、中小企業へサイバー対策ガイド

東京都は９日、ガイドブック「中小企業向けサイバーセキュリティ対策の極意」を発行すると発表した。サイバー攻撃に対して行うべき対策や、インシデント時の初期対応などをわかりやすく解説。20万部を作成し、都内中小企業に無償配布する。

2017/11/10

産業用制御システム安全性向上へガイド

情報処理推進機構（IPA）は2日、「制御システムのセキュリティリスク分析ガイド～セキュリティ対策におけるリスク分析実施のススメ～」を公開した。IPAのホームページからダウンロードが可能となっている。インフラや製造業といった産業用制御システムのセキュリティ向上のためのガイドとなっている。

2017/10/05

東京都、攻撃受けたサイト半年ぶり再開

東京都は26日、不正アクセスにより4月11日から停止していた「宅地建物取引業者情報のインターネット情報提供システム」を29日午後１時から再開すると発表した。脆弱性の修正や監視体制の強化などを行った。

2017/09/29

Bluetoothに脆弱性、端末乗っ取りも

情報処理推進機構（IPA）は14日、無線であるBluetoothの脆弱性について発表した。「BlueBorne」と呼ばれる今回の脆弱性では、悪用された際に攻撃者に勝手に端末を操作されたり、情報を窃取されたりするといった危険がある。IPAではOSのアップデートや利用しない場合の設定無効といった対策を呼びかけている。

2017/09/15

重要インフラ事業者向けサイバー訓練

日立製作所は８月29日、重要インフラ事業者向けの「サイバー防衛訓練・検証サービス」の８月30日からの提供開始を発表した。サイバー攻撃に対するBCP策定のためのノウハウを整備するとともに、総合訓練・検証施設を茨城県日立市にある日立の大みか事業所内に開設。実際の現場に限りなく近い環境で、受講者の冷静な判断力と、適切で迅速な対応力を強化する。受講者のレベルや環境に合わせて演習を行うため具体的な課題や弱点を抽出することができるほか、システムや運用手順、セキュリティ製品の評価・比較ができる。価格は個別見積もり。

2017/09/12

Apache脆弱性再び、アップデートを

情報処理推進機構（IPA）は6日、ウェブアプリケーション作成のためのフレームワークである「Apache Struts2」（アパッチ ストラッツ２）の脆弱性に関する注意喚起を行った。RESTプラグイン使用時に、攻撃者による任意のコードが実行されてしまう可能性があるという。3月に問題となった情報搾取のコードが実行される恐れもある。

2017/09/08