データ消去の手法・完了を第三者証明

ソフトウェア開発事業者を主な会員とする一般社団法人コンピュータソフトウェア協会は２月28日、データ適正消去実行証明協議会（ADEC）を設立したと発表した。パソコンやサーバーなどを廃棄する際に、内蔵するハードディスクドライブ（HDD）やソリッドステートドライブ（SSD）など記憶装置の適正なデータ消去プロセスと作業完了を証明する第三者機関を担うことで、セキュリティ強化により廃棄したIT機器からのデータ漏えい事故をなくすとともに、データ漏えいを恐れて保管されている機器の適正なリサイクル利用を促す。

2018/03/07

複数クラウドの安全性統合管理

パロアルトネットワークスは５日、東京本社（東京都千代田区）で記者会見を開き、同社の次世代セキュリティプラットフォーム向けOSの最新版「PAN－OS 8.1」を今月中にも日本国内市場向けに提供すると発表した。合わせて次世代ファイヤーウォール機器の高耐久化モデル「PA-220R」なども６日から発売。クラウド環境を問わず統合的なセキュリティ体制を拡充するほか、セキュリティ強化が課題となっている産業用制御システムへのサービス対応も強化する。

2018/03/07

サイバー問題、国民全員が参加意識を

政府の内閣サイバーセキュリティセンター（NISC）は、２月１日～３月18日にかけて「サイバーセキュリティ月間」と題した情報セキュリティ啓発キャンペーンを開催している。今年は22世紀初頭を舞台にしたSF小説のTVアニメ版 「BEATLESS」とタイアップし 、期間中は様々な分野の情報セキュリティに取り組む団体組織が、 首都圏を中心に全国各地で 啓発セミナー・イベントを開催する。キャッチフレーズは 2017年に引き続き「#サイバーセキュリティは全員参加！」。

2018/03/06

子ども向け動画の有害性事前チェック

イー・ガーディアンは２月28日、「エルサゲート」と呼ばれる子ども向けに見せかけた危険な動画の監視サービス「エルサゲート パトロール」の提供開始を発表した。子ども向け動画コンテンツを制作する企業向けに、サービスを通じてコンテンツの有害性を事前にチェックできる。

2018/03/01

レジリエンスを競争上の優位性としてとらえる

筆者はこれまで本連載の中で、BCM の専門家や実務者による非営利団体 BCI（注 1）による調査報告書を多数紹介してきたが（注 2）、今回紹介する報告書『Resilience is Your Competitive Advantage』（以下「本報告書」と略記）は他の調査報告書とは成り立ちが若干異なる。

2018/02/27

ランサムウェア「Cryakl」復号鍵を公開

カスペルスキーは23日、ベルギー連邦警察との捜査協力の過程で、ランサムウェア 「Cryakl」の新バージョン（別名Fantomas）により暗号化されたファイルの復元に必要な鍵を入手し、同社が参画する「No More Ransom」プロジェクトの公式サイトに公開した。 これにより、 Cryaklの攻撃を受けたユーザーは犯罪者に身代金を支払わずに、 暗号化されたファイルを復号できるようになる。

2018/02/27

IPA、中小企業向けサイバー教材刷新

情報処理推進機構（IPA）は22日、中小企業の経営者や従業員を対象に、情報セキュリティ対策を学ぶ学習支援ツール「５分でできる！情報セキュリティポイント学習」を刷新した。中小企業でも利用が増加しているクラウドサービス、スマートフォンなど６テーマを加え、学習テーマを更新。合計25テーマを、１テーマ５分ずつ25日間で一通りの項目を学習できる。利用登録が必要だが、学習利用は無料。

2018/02/23

「ビジネスメール詐欺」「偽警告」など初選出

情報処理推進機構（IPA）は１月30日、「情報セキュリティ10大脅威2018」を発表した。 同ランキングは、情報セキュリティ分野の研究者、企業の実務担当者などからなる「10大脅威選考会」が 情報セキュリティにおける脅威のうち、社会的影響が大きかったトピックを 個人部門と組織部門に分けて「10大脅威」として発表するもの。IPAが2011年から毎年開催している。 「偽警告」「ビジネスメール詐欺」といった新たなキーワードがランクインした。

2018/02/22

事業継続のための代替オフィスなどの活用状況の実態

災害や事故などによってオフィスが使用不能となった場合、事業継続のために一時的に別の執務環境を確保しなければならない場合がある。特殊な設備などを必要としないオフィスであれば、PCが使用できて電話やネットワークが繋がれば必要最低限の業務をこなせる可能性があるため、代替オフィスを借りるとか自宅で仕事をするという選択肢を検討している企業は少なくない。

2018/02/20

８MBメモリIoTセキュリティソフト

ブロックチェーン技術（分散型ネットワーク）に特化した技術開発ベンチャー 合同会社Keychain（東京都中央区）は15日、ブロックチェーン技術を応用することで８MBメモリでのIoT認証セキュリティソフトウェアを開発したと発表した。既存のIoTデバイスに後付けでインストール可能。同社はIoTデバイスの高いセキュリティ環境を求める企業や個人を対象に今年10万IDのインストールを目指す。

2018/02/19

端末認証に本人認証を加えたシステム

NECネッツエスアイ株式会社と株式会社ディー・ディー・エス（DDS、本社：名古屋市）は13日、働き方改革・テレワーク環境下でのセキュリティ課題を解決する新サービス「セキュアPCソリューション」を共同開発し、３月１日よりNECネッツエスアイの新サービスとして受注受付を開始すると発表した。ID・パスワードに依存しない、オンライン本人認証と閉域網によるネットワークセキュリティサービス。

2018/02/19

24時間365日体制でAI活用し監視

ソフトバンク・テクノロジー株式会社は８日、エンドポイントのセキュリティシステムを24時間365日監視・運用し対策を行うサービス「MSS for EDR」の提供を開始したと発表した。サイバーリーズン・ジャパン株式会社の提供する人工知能（AI）を活用したエンドポイント型サイバー攻撃対策プラットフォーム「Cybereason」を用いる。

2018/02/16

標的型攻撃メール疑似体験訓練

情報通信サービスに関する企業組織のリテラシー向上や顧客満足経営の推進のための人材教育をおこなう公益財団法人・日本電信電話ユーザ協会では、近年増加傾向にあり企業組織の脅威となっている「標的型攻撃メール」を疑似体験できる予防訓練の無料コースを企画、全国都道府県47支部 を通じて体験企業を募集している。

2018/02/14

都内教育機関で初のサイバー協定参加

東京都立産業技術高等専門学校は９日、東京都品川区、東京商工会議所品川支部、警視庁の品川区内の警察署である品川署、大井署、大崎署、荏原署と、サイバーセキュリティに関する協定を締結した。警視庁が都内区市町村を交えたサイバーセキュリティの協定締結は品川区で21件目となるが、教育機関の参画は初めて。区内中小企業のサイバーセキュリティ向上を図る。

2018/02/09

地下鉄には防毒マスク！韓国の危機管理事情

いよいよ直前に迫った平昌（ピョンチャン）冬季オリンピック・パラリンピック競技大会。韓国の大会関係者はどのようなリスクに対し、どう備えているのか―。

2018/02/08

動画の著作権侵害などをAIで検知

インターネット上にある情報の投稿監視、風評調査、マーケティング利用などを手がけるイー・ガーディアンは1月30日、動画コンテンツが著作権侵害や薬機法違反に該当していないことをAI（人工知能）システムにより監視する新機能「TextVoice（テキストボイス）」を開発、 提供開始すると発表した。

2018/02/07

サイバー攻撃特化のBCP策定・運用

日立システムズと日立ソリューションズは１月30日、サイバー攻撃に備え、企業の事業継続を支援する「サイバー攻撃対応BCPソリューション」の提供を開始したと発表した。顧客の業態や予算に応じたBCP（事業継続計画）を短期間で策定し、セキュリティ対策を実施する。運用監視、有事の際の原因調査・復旧支援、再発防止策の提案まで約2000人のセキュリティスペシャリストやホワイトハッカーがサイバー攻撃から守り、事業継続を支援する。

2018/02/06

映像とSNSをAIでテロ予兆検知

企業が抱えるデジタルリスクを予兆・検知・解決するソリューションを手掛けるエルテスの100％子会社、エルテスセキュリティインテリジェンス （ESI）は１月30日、VAAKと業務提携し、ESIの警備する施設・イベントの警備で映像とSNS投稿のAIモニタリングを組み合わせた新しい犯罪・テロ検知サービスを共同で展開していくと発表した。

2018/02/01

総務省、公衆無線LAN普及に向け会合

総務省は1月26日、サイバーセキュリティタスクフォース「公衆無線LANセキュリティ分科会」の第４回会合を開催。2020年オリンピック・パラリンピック開催や観光、防災などでニーズが高まる公衆無線LANサービス。当日は、誰でも利用できる利便性の反面懸念される安全性対策や、官民連携による普及策について、招集された委員による意見交換が行われた。

2018/02/01

ITの災害復旧を阻害する要因は何か？

ITソシューリョンプロバイダーのSyncsoft社とVision Solution社が2017年12月に共同で発表した調査報告書「The 2018 State of Resilience」（以下「本報告書」と略記）を紹介する。これは2017年に世界各国のIT マネージャー（CIOなどを含む）もしくは担当者などを対象として行われた、Webサイトによるアンケート調査の結果をまとめたもので、5632人から回答を受けている。

2018/01/30

民間向け手続電子化サービス開発へ

企業が抱えるデジタルリスクを予兆・検知・解決するサービスを手掛けるエルテスは12日、エストニアのCYBERNETICA（サイバーネチカ）社の本人認証システム技術を活用したアプリケーションの開発を開始すると発表した。本人認証技術をベースに、従来の各種窓口業務に代わる、インターネットを介した電子化サービスの普及を図る。

2018/01/30

IoTセキュリティ対策入門コース

BSIグループジャパンは、組織内でITや情報セキュリティに関わる担当者などを対象に、IoT環境のセキュリティ対策をサポートする「IoT入門トレーニングコース」を５月16日に東京都港区の同社で開催する。

2018/01/30

注目技術、１位は不正アクセス検知

人材サービスのVSNは25日、「今後、 現場におけるニーズが高まると思うIT技術に関する動向調査」の結果を発表した。セキュリティ分野での１位は不正アクセス検知の「IDS／IPS」だった。同社クライアントのIT技術者を対象にインターネットを通じて調査し、計253人から回答を得たもの。

2018/01/26

脆弱性診断ツール「Vuls」に有償版

フューチャーは15日、 法人向けにサーバー群のセキュリティ管理をおこなうクラウド型サービス「FutureVuls（フューチャーバルス）」を開発し、１月より提供を開始したことを発表した。脆弱性の自動検知や該当サーバーの特定などを行う。

2018/01/25

CyberMail、標的型攻撃対策強化

サイバーソリューションズは16日、統合型メールサーバー「CyberMail（サイバーメール）」に、標的型攻撃メール対策を強化するため、新たにすり抜けを防ぐクラウド型「サンドボックス」機能を実装したシステムを２月から提供開始することを発表した。

2018/01/25