Apache脆弱性再び、アップデートを

情報処理推進機構（IPA）は6日、ウェブアプリケーション作成のためのフレームワークである「Apache Struts2」（アパッチ ストラッツ２）の脆弱性に関する注意喚起を行った。RESTプラグイン使用時に、攻撃者による任意のコードが実行されてしまう可能性があるという。3月に問題となった情報搾取のコードが実行される恐れもある。

2017/09/08

総務省、IoT機器調査し所有者注意も

総務省は5日、IoT機器の実態調査を行い、脆弱な機器を特定した場合、所有者などに注意喚起を行うと発表した。一般社団法人ICT-ISACや横浜国立大学と連携し今月から調査を実施。IoTの安全性向上を図る。

2017/09/06

オープンソース使用時のリスク回避

GDEPソリューションズは29日、イスラエル企業のホワイトソース社と代理店契約を締結し、ホワイトソース社のソリューションシステムである「WhiteSource」を国内で初めて販売すると発表した。オープンソースソフトウェア（OSS）を利用しシステム開発を行う企業向けに販売を進めていく。

2017/08/30

米対応へ医療機器サイバー対策支援

デロイト トーマツ リスクサービスは22日、メーカーなどに向け医療機器サイバーセキュリティ対策サービスの提供を開始すると発表した。医療機器のサイバー対策が必須の米国市場に進出している企業が対象。米国法人のデロイトUSと連携し、セキュリティテストやセキュリティプログラムの設計・開発・実装といった支援を行う。

2017/08/23

ネット投稿分析しイベント警備活用

エルテスは22日、子会社「株式会社エルテスセキュリティインテリジェンス」を設立し、イベント安全対策と海外リスク情勢分析サービスを展開すると発表した。SNSなどネット上の投稿を分析し、イベント警備や海外リスク対策に役立てる。新子会社社長には元・警察庁警備局長の金重凱之氏が就任した。

2017/08/23

インターポールとサイバー企業初の協定

サイバーセキュリティ事業を手がける米国のパロアルトネットワークスは７日、国際刑事警察機構（インターポール）と提携したと発表した。サイバーセキュリティ企業として初めてデータ交換協定を締結した。

2017/08/18

ウェブ接続時に無害化で端末保護

テクマトリックス株式会社は８日、米国Menlo Security社のサイバーセキュリティソリューションである「Menlo Security Isolation Platform（MSIP）」オンプレミス版の販売を開始したと発表した。ウェブに接続する端末をマルウェアなど攻撃から保護する。

2017/08/09

情報漏えいの発生状況や対策の要点を業界ごとに知る

ネットワークセキュリティ・プロバイダーの Verizon は、2017年 4 月に「2017 Data Breach Investigations Report」（以下「本報告書」と略記）を公表した。これは同社が収集した、情報セキュリティに関するインシデントのデータを分析したもので、2008 年に最初の報告書を公表して以来継続されており、今回が 10 回目の報告書になる（注 １）。

2017/08/08

データ「無意味化」し安全・高速転送

日立システムズエンジニアリングサービスは７月31日、日立システムズと連携し、国内・海外拠点とデータを共有する企業向けに、データを一時的に無意味化し、低コストで安全・高速に転送する「グローバルセキュアデータ転送サービス」を販売開始し、10月に提供を始めると発表した。両社が独自に開発した高速データ転送ソフトウェアに加え、パブリッククラウド環境と、株式会社ZenmuTechの秘密分散ソリューション「ZENMU」の技術を組み合わせたサービス。国内外の拠点と、新製品の設計図情報などの機密情報をセキュアな環境で共有できるようになり、ローカライズした製品の開発や分散開発などを推進する。

2017/08/07

東京都、中小企業サイバー対策に補助金

東京都と東京都中小企業振興公社は７月31日、都内の中小企業がサイバーセキュリティ対策を実施するために必要な設備やサービス導入にかかる費用の助成を行うと発表した。上限は1500万円で購入額の半分以内。下限は30万円。中小企業支援で東京のサイバーセキュリティ底上げを図る。

2017/08/04

フェイクニュース、事例重ね判断精緻化

いわゆる「まとめサイト問題」や米大統領選などで話題となった「フェイクニュース」。情報の真偽を判断することは難しい。イー・ガーディアンではニュースを集めて配信するポータルサイトなどに対し、掲載するニュースの真偽を判断し伝えるサービスを一部開始した。同社営業部マネージャの小田志門氏に聞いた。

2017/08/02

LINEやFBなど６社、青少年保護で協議会

グリー、サイバーエージェント、ディー・エヌ・エー、フェイスブック ジャパン、ミクシィ、LINEのIT企業６社は26日、「青少年ネット利用環境整備協議会」を発足させたと発表した。SNSやソーシャルゲームといったコミュニティサイトに起因する青少年被害の防止やネット環境の安全性向上に取り組んでいく。

2017/07/27

BCMは情報漏えいによる損失の軽減に寄与するのか？

情報セキュリティやプライバシー問題などが専門の調査機関である、米国の Ponemon Institute は、IBM からの支援を受けて、情報漏えいコストに関するアンケート調査を行い、その結果を「2017 Cost of Data Breach Study」（以下「本報告書」と略記）として 2017 年 7 月に発表した（注 1）。

2017/07/25

AIで未知のサイバー脅威を検知

NECネッツエスアイは20日、Darktrace Limited（本社：英・ケンブリッジ、米・サンフランシスコ）の未知のサイバーセキュリティ上の脅威をリアルタイムで検知するシステム「Enterprise Immune System」の導入支援・保守サービスを日本国内で提供開始すると発表した。人工知能（AI）を応用した機械学習のアプローチにより、ネットワーク環境で何が正常なのかを自己学習することで、ネットワークの異常な挙動をいち早くとらえるシステムだ。

2017/07/25

ランサムウェア相談、４～６月６倍増

情報処理推進機構（IPA）は24日、今年第２四半期（４～６月）のコンピューターウィルス・不正アクセスの届け出状況および相談状況を発表した。ランサムウェアの相談件数は前四半期比約６倍増の163件、そのうち被害ありは約2.7倍増の67件となった。

2017/07/25

企業向けサイバー対策提案を推進

大日本印刷は21日、記者説明会を開催。サイバー攻撃の対策要員を養成する「サイバーナレッジアカデミー」に産業制御系関係者向けの新コースを開設すると発表した。コース名は「サイバー・インシデントレスポンス・マネージメントコース（CIRM）産業制御系・基礎」。開催期間は９月25～30日で、価格は１人当たり60万円（税抜き）。

2017/07/24

NISC、ボット撲滅などIoT対策推進

内閣サイバーセキュリティセンター（NISC）は13日、サイバーセキュリティ戦略本部の第14回会合を開催。「2020年及びその後を見据えたサイバーセキュリティの在り方～サイバーセキュリティ戦略中間レビュー～」をまとめた。IoT利用が進む中で、機器を外部から遠隔操作するための不正プログラム導入を図る「ボット」対策などを強化。有益な情報の収集や共有で日本のサイバーセキュリティ向上を進める。

2017/07/21

この 1 年間でのサイバー・セキュリティ対策状況の変化

今回は、BCMの専門家や実務者による非営利団体BCI（注 1）が 2017 年 6 月に発表した『Cyber Resilience Report 2017』（以下、「本報告書」と略記）をとり上げる。BCI は、この 1 年前にも同様の調査を実施して調査報告書を公開しており、紙媒体の『リスク対策.com』で紹介させていただいたが（注 2）、わずか 1 年でも意外に変化が見られた部分があったので、ここで改めて紹介したいと思う。

2017/07/18

中国サイバーセキュリティ法に注意

デロイト トーマツは14日、「中国サイバーセキュリティ法」に関する勉強会を開催。デロイト中国の薛梓源氏が解説を行った。６月から中国で施行されたサイバーセキュリティ法が重要情報の中国国外移転の禁止や厳格な処罰措置を定めていることなどを語った。

2017/07/18

太陽光発電を遠隔モニタリング

ネクストエナジー・アンド・リソース株式会社(本社：長野県駒ヶ根市)は10日、低圧太陽光発電所向けモニタリングシステム「ソラジットミニ」を販売開始すると発表した。発電所情報、発電量の他、故障情報もパソコンやスマートフォンに表示ができ、離れた場所でも異常がないか確認できる。シンプルな構造にすることで施工が容易になっている。

2017/07/13

IPA、情報処理安全支援士試験を実施

情報処理推進機構（IPA）は６日、第２回情報処理安全支援士（通称：登録セキスぺ）試験を10月15日に実施する。受験手数料は5700円。申し込みはインターネットで8月14日20時まで、郵送は８月3日の消印有効。

2017/07/12

サイバー犯罪による真の損失に備えよ

今回紹介する報告書は、英国のロイズ保険組合が、四大会計事務所の１つである KPMG と、ロンドンに本拠地を置く国際法律事務所である DAC beachcroft の協力を得て 2017 年 6 月に発表した『Closing the gap - insuring your business against evolving cyber threats』である（以下、「本報告書」と略記する）。

2017/07/11

人材不足ウェブ業界セキュリティ支援

イー・ガーディアンは４日、子会社のEGセキュアソリューションズがウェブサイトの制作・開発を行う企業を対象にセキュリティ支援プロジェクトを行うと発表した。サイト制作の段階からコンサルティングなどを実施。人材不足に悩む業界の支援に努める。

2017/07/06

６月16日開催サイバーセキュリティ対策セミナーインシデント発生時の初動対応とCSIRTの役割とは

６月16日、リスク対策.comは独立行政法人と特殊法人の情報セキュリティ担当者向けに、サイバーセキュリティ対策セミナー（共催：TIS株式会社）を開催した。

2017/07/04

サイバーセキュリティ情報共有を推進

総務省は29日、「サイバーセキュリティタスクフォース」の第6回会合を開催。今後の検討の方向性について話し合った。事業者間などの情報共有、国際連携、研究開発、人材育成について過去の会合を基に方向性が示された。

2017/06/30