低コストでマルウェア侵入防止

セキュアソフトは、同社が開発したランサムウェアなどマルウェア被害を防止できるソリューション「Securesoft mamoret」（セキュアソフト マモレット）の販売を10日に開始したと発表した。販売はキヤノンITソリューションズが行う。パソコンにソフトウェアをインストールするだけで、万が一マルウェアが侵入しても、通常業務を行うローカル環境のデータ被害を防ぐことができる。

2017/05/19

ランサムウェア相談、IPAに１日で74件

情報処理推進機構（IPA）にランサムウェアに関する相談が15日のみで74件も寄せられたことがわかった。１～14日までは４件で、今年のこれまでの月間最多は１月の11件。IPAによると世界的な被害拡大と報道を見て不安が増大したのではないかと分析している。

2017/05/17

サイバー攻撃の手法と脅威

独立行政法人・情報処理推進機構（IPA）サイバーレスキュー隊（J-CRAT）の副隊長を務めております伊東宏明です。J-CRATは標的型サイバー特別相談窓口を設けて公的機関や業界団体、重要産業組織、重要インフラ事業者、一般企業などからの相談を広く受け付け、助言による支援をしています。本日は１.標的型サイバー攻撃への取り組みと実例２.標的型攻撃メールの見分け方３.添付ファイルの見分け方４.標的型攻撃メールを見つけたら－について話します。

2017/05/17

民間でのサイバー情報共有を強化へ

総務省は15日、「サイバーセキュリティタスクフォース」の第４回会合を開催。情報共有と国際連携の論点について話し合いを行った。業界団体も含めた民間事業者間でのサイバーセキュリティに関する情報共有を進めていく方針を進める方針を示した。

2017/05/16

Windows相手にランサムウェア猛威

情報処理推進機構（IPA）は14日、世界中にランサムウェアの被害が拡大しているとしてWindowsユーザーに注意を呼び掛けた。標的型攻撃を防止するため、不審なメールに警戒するほか、Windowsのアップデートを行うように説明している。

2017/05/15

リオ五輪におけるサイバーセキュリティとこれから日本企業に求められることとは

本日はセキュリティ担当者などへのヒアリングをもとにしたリオオリンピック・パラリンピックのサイバーセキュリティ対策とその成果、そしてこれらを踏まえて企業が何に取り組むべきかについてお話します。

2017/05/12

サイバー攻撃の最新動向

ソフトバンク・テクノロジーの辻です。毎日のように起こるセキュリティ事件や事故を調べ、対策を考えて皆さんに情報を配信することを主な業務としています。今日のトピックはロンドンオリンピック・パラリンピック、(D)DoS、標的型攻撃の３つです。

2017/05/11

MOTEX、セキュリティAIオプション

エムオーテックス株式会社（本社：大阪市、以下MOTEX）は８日、同社の情報漏えい対策システム「LanScop Cat」（ランスコープ キャット）にAI（人工知能）を活用したオプションのβ版をリリースしたと発表した。

2017/05/10

東京の中小企業向けサイバーイベント

東京都と警視庁は８日、中小企業をサイバーセキュリティ対策で支援するための「東京中小企業サイバーセキュリティ支援ネットワーク」（Tcyss、ティーサイス）設立１周年を記念し、両者共催で「Tcyss１周年記念イベント」を15日に開催すると発表した。

2017/05/09

情報リスクに対する保険の活用は世界的にも遅れている

本コラムの前回記事（2017 年 5 月 2 日付）では、今後警戒すべきリスク、脅威、ハザードとして IT 関連のものが上位を占めるという趣旨の報告書を紹介させていただいたので、今回はこれに関連して、情報セキュリティに関連するリスクに対する損害保険の活用に関する調査報告書を紹介する。

2017/05/09

情報セキュリティ投資は増加傾向

IDC Japan株式会社は4月25日、国内企業673社を対象とした情報セキュリティ対策の実態調査結果を発表した。脅威管理、セキュアコンテンツ管理など15項目について導入状況を調査したもの。約３割の企業が今年度の情報セキュリティ投資が対前年度比で増える見込みと回答した。情報セキュリティ対策を既に導入している企業だけでなく、導入を検討している企業についても調査を実施した。

2017/05/09

経産省、新エネ関連セキュリティ手引き

経済産業省は４月26日、「エネルギー・リソース・アグリゲーション・ビジネスに関するサイバーセキュリティガイドライン」を公表した。太陽光発電システムや蓄電池といった新エネルギーを利用し、電力制御を行うエネルギー・リソース・アグリゲーション・ビジネス（ERAB）向けのサイバーセキュリティ対策をまとめたもの。発電だけでなく、電力需要家をまとめ一括送受電を行うアグリゲーターや機器・設備メーカーといったERABに関わる全ての事業者に向けたものとなっている。

2017/05/09

安全性と利便性両立ビジネスチャット

AOSモバイル株式会社はビジネスチャット「InCircle」（インサークル）の販売に注力する。管理者で全てのメッセージを把握し条件も設定できる安全性のほか、情報のやりとりのしやすさや位置情報利用といった利便性も兼ね備える。災害時の安否確認や復旧工事の事故現場の共有といったことにも活用できる。

2017/04/27

五輪控えサイバー対策強化で市場拡大

矢野経済研究所は18日、IT 事業者、通信事業者、セキュリティソフトウェアメーカーなど危機管理ソリューション提供事業者を対象に実施した、国内の危機管理ソリューション市場に関する調査結果を発表した。それによると、2016年度の国内の危機管理ソリューション市場規模（事業者売上高ベース）は前年度比5.8％増の8967億円の見込み。また2020年東京オリンピック・パラリンピックを控え、サイバーテロ攻撃対策強化がさらに進むと予測している。

2017/04/24

インフラ安全向上へ人材育成組織新設

情報処理推進機構（IPA）は１日付で人材育成のための組織「産業サイバーセキュリティセンター」を設置した。プログラムを開講し、重要インフラを中心とした制御システム担当者といった人材の育成に努める。

2017/04/21

不正アクセスあった都税サイトが再開へ

東京都は19日、主税局の「都税クレジットカードお支払サイト」を24日午前９時から再開すると発表した。ウェブアプリケーション作成のためのフレームワークである「Apache Struts2」（アパッチ ストラッツ２）の脆弱性を突いた不正アクセスを受け、３月10日からサイトの利用を停止していた。

2017/04/19

東京防災のサイバーセキュリティ版作成

東京都は中小企業向けに「サイバーセキュリティガイドブック（仮称）」を作成。東京のサイバーセキュリティの底上げを図る。「『東京防災』のサイバーセキュリティ版のイメージ」（都産業労働局）で、今年度下半期にも配布の予定。

2017/04/18

無料アプリでネットの中傷情報を検索

株式会社メソッドは６日、ネットいじめや中傷を発見するスマートフォン向けアプリ「SWAG for Personal」をリリースした。無料で利用できる。ツイッターや２ちゃんねるといったネット上の個人のネガティブ情報を監視。削除申請もアシストする。

2017/04/18

総務省、2.3万人分の個人情報流出か

総務省は13日、政府の総合窓口（e-Stat）の機能の一つである「地図による小地域分析」（jSTAT MAP）の利用者約２万3000人分の情報が流出した恐れがあると発表した。ウェブアプリケーション作成のためのフレームワークである「Apache Struts2」（アパッチ ストラッツ２）の脆弱性を突いた不正アクセスを受けたため。

2017/04/14

東京都、不正アクセスでサイト一部停止

東京都は12日、都のサイト内にある不動産業者検索システム「宅地建物取引業者情報のインターネット情報提供システム」の利用を停止したと発表した。外部からの不正アクセスがあったことを確認したため。

2017/04/13

フェイスブックがリベンジポルノ防止策

フェイスブックは６日、公にされたくない人の姿が写った画像の取り扱いについて発表した。リベンジポルノといったプライバシー上公開が好ましくない画像の投稿があった場合、報告を受ければ投稿を削除するほか、シェアも防止する。

2017/04/06

セキュリティ教育「改善必要」が8割

エムオーテックス株式会社（本社：大阪市）は３月30日、セキュリティに関して教育を受ける全国のビジネスパーソン、情報システム担当者を対象に実施した「セキュリティ教育の実態調査」の結果を発表した。ビジネスパーソンの7割以上が「セキュリティ知識に自信がない」、情シスの８割以上が「社内のセキュリティ教育に改善の必要あり」とした。社員がセキュリティ知識を身につけるには、「セキュリティに関して自分ごと化できるように、自社と類似した事例を紹介する」が約７割、「社員が興味をもつようなマンガや本、動画などのコンテンツを利用する」が約４割などの結果が出た。

2017/04/03

中国発のサイバー攻撃対処を訴求

中国資本のIT企業NSFOCUS IB（エヌエスフォーカス・アイビー、本社：米国・サンタクララ）は28日、セキュリティシステム「NSFOCUS グローバル・スレットインテリジェンス」の日本での販売を発表した。マルウェアなどサイバー攻撃の約4割を占める中国発の攻撃への対処を主に訴求する。

2017/03/31

経産省・総務省、IoT政策新チーム

経済産業省は28日、総務省とモノのインターネット化（IoT）関連の政策でチームを発足させると発表した。経産省は商務情報政策局、総務省は情報通信国際戦略局が担当。両局長による連携チームでサイバーセキュリティへの投資促進やIoT人材育成、官民による認証連携といったことを話し合う。

2017/03/29

脆弱性情報を毎日メール配信

NANAROQ株式会社は22日、セキュリティに関する脆弱性情報を平日毎日メール配信するサービス「脆弱性TODAY」の提供を開始すると発表した。セキュリティに精通した専門家が国内外の情報を収集し、日本語に翻訳して配信する。国内外の製品の脆弱性について、製品名・該当バージョン・深刻度を示す指標も示している。

2017/03/27