IT・テクノロジー | リスク対策.com

経産省、GMO-PGに情報漏えいで報告要請

経済産業省は24日、GMOペイメントゲートウェイ（GMO-PG）に対し個人情報漏えいについて個人情報保護法に基づく報告を求めた。GMO-PGは４月24日までに書面で報告を行わねばならない。

2017/03/27

IoT機器狙ったサイバー攻撃が急増

警察庁は23日、「平成28年におけるサイバー空間をめぐる脅威の情勢等について」と題した統計を発表した。2016年に同庁が攻撃を検知するためにインターネットとの接続点に設置したセンサーに対するアクセス件数は１日1692件で前年比132.0%増となった。モノのインターネット化（IoT）が進み、IoT機器を対象としたウイルス「Mirai」による攻撃増が要因。

2017/03/24

エストニア企業と電子政府化を推進

エルテスは15日、エストニアのCYBERNETICA（サイバーネチカ）社と提携し、協業を開始したことを発表した。今後、行政に働きかけ、両社の技術を生かした電子政府化を提案していく。

2017/03/21

SaaS利用の安全性高めるサービス

パロアルトネットワークス株式会社は17日、法人向けにSaaSアプリケーション上のデータ保護を高めるクラウド型のセキュリティサービス「Aperture」（アパチャー）の提供を開始すると発表した。情報漏えいやマルウェア感染の防止などを行う。

2017/03/17

Apache脆弱性突き情報流出相次ぐ

ウェブアプリケーション作成のためのフレームワークである「Apache Struts2」（アパッチストラッツ２）の脆弱性を突いた情報流出が相次いでいる。８日、情報処理推進機構（IPA）が注意喚起を行っているが、日本郵便や東京都、住宅金融支援機構、日本貿易振興機構（JETRO）などで顧客や納税者の情報流出の可能性があるなど、被害は広がっている。

2017/03/15

AI利用セキュリティに解析サービス

エムオーテックス株式会社（本社：大阪府大阪市、以下MOTEX）と株式会社ラック（本社：東京・千代田区）は14日、協業を発表した。MOTEXのセキュリティソフト「プロテクトキャット」に対し、ラックがサイバー攻撃リモート解析機能を行う。顧客への解析結果の提示のほか、オプションでインシデント対応の計画策定もする「インシデントマネジメントサービス」を提供する。

2017/03/14

ハンズフリー認証を低価格化

三菱電機は7日、タグを携帯した人が扉に近づくと開錠する入退室管理システム対応「ハンズフリー認証装置」を4月1日に発売すると発表した。ハンズフリーアンテナとコントローラーを一体化したことで配線工事が不要となり、従来に比べ低価格で設置できる。タグの電池切れにも対応し、電波の相互干渉を防止する。

2017/03/08

日本初のネット炎上保険、法人向けに

損害保険ジャパン日本興亜は6日、法人向けに「ネット炎上対応費用保険」の提供を開始した。SNSなどネットで加入法人のネガティブ情報が拡散された場合に補償する。いわゆるネット炎上に対応する保険の販売は日本初。

2017/03/07

丸川大臣、セキュリティ意識向上訴え

政府の内閣サイバーセキュリティセンター（NISC）は4～5日、普及啓発イベント「サイバー攻撃を目撃せよ！2017」を東京・千代田区のベルサール秋葉原で開催。4日のオープニングイベントに丸川珠代・サイバーセキュリティ担当大臣も出席。国民のセキュリティ意識の向上を訴えた。

2017/03/06

NEC、サイバー特化の経営コンサル

NECは21日、「サイバーセキュリティ経営ガイドライン」に対応したコンサルティングサービスを企業向けに提供すると発表した。IT脅威に対する対策立案など「リスクアセスメントサービス」など計8のサービスを用意。価格はリスクアセスメントサービスで200万円から（税別）。販売目標は今後3年間で350社への提供。

2017/02/28

世界のBCM関係者が最も懸念しているのはサイバー攻撃

BCMの専門家や実務者による非営利団体BCI（注1）は、英国規格協会（BSI）と共同で、2017年2月に「Horizon Scan Report 2017」という調査報告書を公開した。 Horizon Scan とは一般に馴染みが薄い言葉だと思うが、中長期的に将来起こり得る変化や事象を、系統的な調査によって探し出そうとする手法である（注2）。

2017/02/27

イスラエルのサイバー企業が日本法人

イスラエルのサイバーセキュリティ企業であるCyberArk Software（サイバーアーク・ソフトウェア）社は21日、日本法人「CyberArk Software株式会社」を1月に設立したと発表した。「特権アカウントセキュリティ」と題し管理者権限と組織内情報の保護のためのセキュリティシステムを提供する。

2017/02/22

タブレットを最大30台一斉充電

テレネット株式会社(本社：長野県飯田市)は21日、トレイに置いて収納するだけで充電ができる、タブレット用の集合充電・データ管理箱「Magconn Tplatform(マッコン・ティープラットフォーム) シリーズ」を4月中旬から販売を開始すると発表した。つないだ1台のパソコンからの操作で、収納した最大30台のタブレットを一斉に充電とデータ同期することが可能。内部にある紫外線消毒ライトで滅菌ができる。同社では学校や病院、企業などで導入を見込んでいる。

2017/02/22

丸川大臣出席しサイバー月間イベント

政府の内閣サイバーセキュリティセンター（NISC）は20日、東京・千代田区の「ベルサール秋葉原」にてイベント「サイバー攻撃を目撃せよ！2017」を3月4～5日にかけて開催すると発表した。丸川珠代・サイバーセキュリティ担当大臣も出席する。

2017/02/22

スマホや監視カメラの破損した動画を修復

AOSリーガルテック株式会社は15日、ドライブレコーダーや防犯カメラの画像復旧ソリューション「AOS動画フォレンジック」を、主に官公庁向けに4月から提供開始すると発表した。犯罪捜査、録画監視、不正調査などの際、スマホ、デジタルカメラ、監視カメラなどの動画ファイルが破損・削除、初期化されていても、動画を構成する画像のコマが残っていれば部分的に修復し再生することができる。

2017/02/20

NEC、ASEAN諸国政府職員に研修

NECはカンボジア、インドネシア、ラオス、ミャンマー、フィリピン、ベトナムのASEAN6カ国から主にサイバーセキュリティ主管官庁職員を対象とした「サイバー攻撃防御演習」の研修を実施する。国際協力機構（JICA）からの受託業務で、3年間実施。今年は20日から3月3日にかけて約20名を対象に行う。

2017/02/20

炎上などネットリスク対応で資格試験

エルテスは15日、炎上事件などネット上のリスク対応分野で活躍を期待される人材、マーケティング担当者、広報・IR担当者などを対象に、「Webリスクマネージャー」資格を取得できる認定制度を開始すると発表した。同社の養成講座を受講後に試験を受け、知識、スキルなどの認定要件を満たすと、同社の「認定Webリスクマネージャー」資格を取得できる。

2017/02/16

BSI、脆弱性診断で企業向けコース

BSI グループジャパンは5月と7月、「自社で取り組むWebアプリケーション脆弱性診断」「自社で取り組むネットワーク脆弱性診断」に関する2つのトレーニングコースを開催する。対象は、脆弱性診断の技術を身につけたいが、何から始めたらよいかわからないといった悩みを持っている企業や組織。日程は「Webアプリケーション」が5月15～16日、7月6～7日、「ネットワーク」が5月17～18日、7月12～13日。受講料はそれぞれ20万円(税抜き)。会場は同社東京本社。

2017/02/13

凸版印刷、紙幣の真贋判定可能なインキ

凸版印刷は9日、通常のインキに少量加えると紙幣の真贋判定ができるオフセット印刷用インキを開発し、2月中旬から本格的な販売を開始すると発表した。色や質に影響を与えることなく印刷ができ、従来一般的だった偽造防止に有効な凹版印刷のセキュリティーインキと比較して5分の1以下の使用量のため、コスト削減が可能になる。

2017/02/10

スマホで顔写真、社内でIDカード発行

トッパン・フォームズは8日、契約企業が従業員の顔写真データなど必要な情報を登録し社内IDカードの発行を委託するクラウドサービス「ID職人Smart」に、契約者が自社のカードプリンターで発行ができる機能を10日から追加提供すると発表した。社内で発行できるため社員情報の漏えいなどセキュリティー面の心配がなく、少量で発注する場合に割高になりがちなコストを抑えることができる。顔写真登録料は1件150円。

2017/02/09

サイバー攻撃の予防と対応策／未然防止とCSIRTなどについて（NTTセキュアプラットフォーム研究所主席研究員／前田裕二）

近年のサイバー攻撃は、巧妙化・高度化し、システマティックに実行される。攻撃の目的も、金銭目的、機密情報の窃盗などから国家による他の組織活動の妨害などにまで拡大。米大統領選で他国が介入したというレポートも出ている。IoTの世界では自動車や航空機、人工衛星なども攻撃対象となってきておりリスクは増大している。昨年は米国のサイバーセキュリティのカンファレンスで、人工衛星のハッキングが簡単にできるという報告があった。

2017/02/08