情報セキュリティEXPO会場から、最新情報をお届けします。 

情報セキュリティEXPO会場から、最新情報をお届けします。

こんにちは！オプティマ・ソリューションズ広報担当の内野明子です。
真夏に比べると、だいぶ朝晩は涼しくなりましたね。

先日は弊社のコンサルタントの柴原が、オンライン動画学習サイトであるスクーで「ビジネスパーソンのための情報セキュリティ入門 -情報漏えい対策-」の授業をさせていただきました！


学生代表（アナウンサー）の青島さんと弊社コンサルタントの柴原です。


スクーさんのスタジオです。本格的なグリーンバックを使用しています。


背景を合成して、このような状態で放送されます。


こちらがスマホのアプリで見た画面です。

今回の授業はフリーwifiのことからWebサイトの利用時に注意すべきことなど、知っておいた方が良い情報満載でした！社員教育にもお使いいただける内容となっております。スクーのみなさま、視聴者のみなさま、ありがとうございました！！！

こちらの授業は現在、録画放送でご覧いただけます。下記の招待リンクからスクーに登録していただければ、無料でご覧いただけます。どうぞ！

（招待リンク）http://goo.gl/WM2jbg
（講座リンク）https://schoo.jp/class/3475

なお、続編である第2回目「ビジネスパーソンのための情報セキュリティ入門 -情報管理と保護-」は9月15日（木）19：00からの生放送です。上記の講座リンクから受講できます。

どうぞ、ご覧くださいませ。

情報セキュリティEXPO開催中の東京ビッグサイトから最新情報をお届けます。

技術商社であるマクニカネットワークス社のブースでは、数多くのソリューションを展示していますが、その中で、DDOS攻撃対策としてRadware社のソリューションを展示していたので、説明を聞いてきました。

頭が痛いDDOS攻撃対策、わたくしなどは「やられたら諦めるしかない」のかなと思っていたのですが、最近はそういうことでもないようです。今回提案しているRadware社のソリューションでは、下記のようにすることで対策ができるとしています。

（１）DNSの設定を切り替えて、サーバーへの通信を全世界に配置された専用の中継サーバーを通すようにする。
（２）中継サーバーの段階で攻撃パケットと通常のパケットを識別し、攻撃パケットは遮断する。
（３）通常のパケットは自社サーバーに転送するようにして、通常通り対応する。

この方式が有効なのであれば、官公庁や金融機関など、DDOS攻撃を受けても「しばらく待つしかない」と言ってられない組織にとって、福音となると思います。

（私のコメント）
たまたま、私たちのブースの向かいにおられたので話を聞かせていただいたのですが、とても勉強になりました！

情報セキュリティEXPO開催中の東京ビッグサイトから最新情報をお届けます。

いつも最大規模のブースで出展しているエムオーテックス社ですが、今回は主力商品のLanScopeだけではなく、新世代のウイルス対策ソフトとの連携を盛り込んできました。

それが米国Cylance社とのOEMパートナー契約です。Cylanceは、人工知能を利用した新世代のウイルス対策ソフトで、従来のパターン検知とは一線を画する機能と性能を実現しているそうです。なんでも、半年前のバージョンで、最新のウイルスも検知できるというのです。

この技術が本物であれば、現在もっとも対策が難しいとされている標的型攻撃への対策にもなるはずです。しかも、エムオーテックス社ではLanScopeとの連携もすでに実装済みで、LanScopeの管理者用の画面から、社内に展開した端末におけるCylanceによる検知結果をリアルタイムに確認できるほか、その前後の利用ログをチェックすることで、どのルートでウイルスが入ってきたかを確認することもできるという、大変魅力的なソリューションになっています。

エムオーテックス社プレスリリース
http://www.motex.co.jp/news/release/2016/release14098/

Cylanceについてはこの記事が詳しいです
http://svs100.com/cylance/

（私のコメント）
今回のソリューションはとても魅力的であり、もしかすると本当に従来のウイルス対策ソフトを置き換えてしまう存在になるかもしれないということで、大変注目しています！！！

全世界で急速に普及が進むFacebook。

Facebookについては、お友達と距離を超えてオンラインでの交流ができるプラスの面と、個人情報やプライバシー情報を世界規模で収集しており、悪用されると恐ろしいというマイナスの面があり、常に議論の対象となってきました。

そのFacebookで、マイナスの面を少しでも小さくするために、使用しない方がいいと思う機能がひとつあります。それは「スマホのアドレス帳の中身をFacebookにアップロードする機能」です。

スマホのFacebookアプリの「友達を検索」という画面で「連絡先」という画面を開くと、自分のスマホの電話帳に含まれるすべての名前とメールアドレスをFacebookにアップロードするようになります。しかもこの設定をオンにしている限り、新たに電話帳に誰かを登録するたびに継続的にアップロードします。



Facebookは、この機能でアップロードされたお知り合いの情報を利用して、
（１）その人がすでにFacebookを使っている場合には、自動的に探しだしてお友達リクエストを出すことができるようになる。
（２）その人がまだFacebookを使っていない場合には、Facebookへの招待メールを自動的に送信してくれる（しかも招待メールは複数回発信されます）
のです。なんて、おせっかいな機能でしょうか？

※こんなメールが誰かから届いたら、その人が自分のアドレスをFacebookに渡してしまったということが分かります。


スマホのアドレス帳といっても、全員が親しいお知り合いとは限りません。この機能を使うと、思わぬ人に招待メールを出してしまったりする危険性が大きいです。また、業務で使用しているアドレス帳が吸いだされてしまった場合には、個人情報の目的外利用や無断での第三者提供にあたってしまうことも考えられます。

しかし、Facebookとしては、この機能こそが、会員数拡大を実現したキーとなる機能なのです。ですから、どれだけプライバシー団体に反対されようが、何があっても、この機能を皆さんに使わせないといけないのです。ですから、Facebookは今後も様々な方法で皆さんのスマホのアドレス帳を狙ってくることでしょう。

不安になった人は、下記のURLにアクセスしてみてください。
自分がFacebookに渡してしまったお友達の情報が一覧できます。
この画面で「インポートした連絡先をすべて削除する」ことができます。



また、この画面をよく見ると、「Messengerにアップロードした連絡先をチェック」というリンクもありますね。下記のような画面が出ます。こちらはFacebook Messengerの設定で「連絡先を同期」という機能をONにしている場合にアップロードされている情報です。こちらも「すべて削除」できます。



お知り合いの情報がアップロードされていた方は、下記のスマホ側の設定でOFFにしておかないと、自動的に再度アップロードされてしまいますので、しっかりとOFFにしておいてください。



Facebookという仕組みはよくできていて、これら「連絡先をインポートして友達を検索」という機能を使用しなくても、お知り合いの名前とかを検索してちょろちょろと友達登録していくと、そのうち、共通の友達などを推薦してくれるようになります。これで十分楽しめると思います。

（補足）
以前は「Gmail」などのアカウントとパスワードを登録させて、Facebookのロボットが自動的に利用履歴や電話帳を参照して、お知り合いの名前やメールアドレスを吸い出すという恐ろしい機能がありました。さすがにこの機能は最近は使われていないようです。代わりに、スマホのアドレス帳からお知り合いの連絡先を吸い出す機能を集中的に押し出しているようです。

※2016年4月、内容を大幅に改訂いたしました。

（画面は日本クレジット協会のWebサイトより）

2020年のオリンピック・パラリンピック東京大会の開催をターゲットに、経済産業省とクレジットカード業界をあげて国内においてクレジットカード等を安全に利用できる環境整備を進めています。そのために昨年立ち上げられたクレジット取引セキュリティ対策協議会が、一年間の討議を経て、2月23日に「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画〜2016〜」を発表しました。

実行計画の内容は多岐にわたるものですが、その中で期間を区切っての具体的な目標が出てきました。
（１）カード会社は2018年3月末までにPCI DSS準拠を完了すること。
（２）原則として、全ての加盟店はカード情報の非保持化をするか、PCI DSS準拠を行うこと。ネット販売などのEC加盟店は2018年3月末、対面加盟店は2020年3月末を期限とする。
（３）EC加盟店は、2018年3月末までに3Dセキュアやセキュリティコードによる認証など多面的重層的な本人認証を講じること
（４）対面加盟店は、2020年3月末までにICカード対応を完了すること。

とのことです。具体的な期限が設定されたので、業界全体のセキュリティ水準の底上げが加速するものと思われます。

※PCI DSSとは、クレジットカード業界が定めたデータセキュリティの国際基準です。

http://www.j-credit.or.jp/
http://www.j-credit.or.jp/download/160223a1_news.pdf
http://www.j-credit.or.jp/download/160223a2_news.pdf

（私のコメント）
PCI DSSについては、かなり前から取得が呼びかけられて来ていましたが、期限が切られていなかったために、いまひとつ普及が進んでいなかった経緯があります。今回、カード情報を保持したいのなら加盟店もPCI DSSを取るようにということが明確になり、よかったのではないかと思います。

マイクロソフト社が、1月13日付でInternet Explorer（IE）のサポートポリシーを変更し、各OS向けに提供されている最新版のIEの以外のサポートを終了したことはご存知かと思います。サポート終了となったバージョンには今後はセキュリティアップデートが提供されないことになります。

この影響範囲がどの程度になるのか、当Blogならびに当社のWebサイトへのアクセス記録から調査してみました。

対象期間：2015年12月16日〜2016年1月15日
対象サイト：www.pmarknews.info　www.optima-solutions.co.jp
調査対象：IEによるアクセス数

その結果、今回のサポート終了の対象となるバージョンのIEの利用率は26％となりました。

特に
Windows7×IE10
Windows7×IE9
Windows7×IE8
の組み合わせがかなりの数に上っています。

その方々は、まず
Windows7×IE11
へのバージョンアップが急務となります。

業務用システムで対応できないというような場合には、
システム側を早急にIE11に対応させる必要があります。

ということですが、そもそも様々なブラウザがある中でIEの利用率が39％程度でした。ですから、39％×26％＝約10％となりますので、アクセス数全体に与える影響は約1割となります。

あくまでも私の管理しているWebサイトに関してのデータになりますが、一つの参考にしていただければと思います。

関連記事
http://internet.watch.impress.co.jp/docs/news/20160113_738667.html

（私のコメント）
もし、業務用システムの対応のために、どうしても旧バージョンのIEを残さないといけないのであれば、IEはそのURLにしかアクセスできないようにして、その他のインターネットブラウズにはChromeやSafariを使わせるようにするということが次善の策としてあり得るかと思いました。

安価なノートパソコンをお探しの方に、おすすめのパソコンをご紹介します。

それは、アンカーネットワークサービスさんのリファビッシュパソコンです。同社ではパソコンをはじめとするIT機器の回収・リサイクルを専門にやっておられます。回収したパソコンの中で程度の良いものについては、Windows OSを入れなおしてリファビッシュパソコンとして販売しています。この特徴は3つ。

1. 【OSがクリーンインストールされている】同社のリファビッシュパソコンには、マイクロソフト社のプログラムに基づいて提供されたWindowsがクリーンインストールされています。余計なアプリが入っていない分だけ、さくさくと動きます。当然ながら、必要なドライバ類はインストールされていますので、内蔵デバイスはきちんと動作します。


2. 【作りがしっかりしている】もともと企業で利用されていたモデルになりますので、作りはしっかりしています。安価なネットブックのように、新品ではあるもののキーボードが小さくて打ちにくいというようなことはありません。


3. 【SSD換装も可能】これ注目です。同社のリファビッシュパソコンにはSSD換装に対応しているモデルがあります。たった12,000円の出費で120GBのSSDに換装できるのです。SSDは動作がキビキビするメリットが大きいですが、特にモバイルパソコンの場合には省電力、耐衝撃性アップなど、いいことずくめです。

ご案内チラシ（ご連絡される場合はこちらをご参照ください）
http://www.pmarknews.info/リファービッシュパソコンのご案内.pdf

（私のコメント）
安くてそれなりのパソコンを調達されたい場合には、問い合わせてみることをおススメします。当社でも活用しています。なお1台から対応可能です。連絡の際には『オプティマソリューションズから紹介を受けた』とお伝え下さい。

株式会社アンカーネットワークサービス
営業本部CSSチーム　担当：山口さん
TEL：03-3600-5947（平日の10時〜17時）

会社で不要になったパソコンの処分にお困りの方に、おすすめのサービスをご紹介します。

それは、アンカーネットワークサービスさんの買取サービスです。同社は、当社も加盟しているデータ・セキュリティ・コンソーシアムの中心的存在であり、私（中康二）も個人的にお付き合いさせていただいております。

アンカーネットワークサービスさんは、パソコンをはじめとするIT機器の回収・リサイクルを専門にやっておられますが、下記3つの特徴を持っています。

1. 【セキュリティは万全】機器に含まれるデータに関して、ソフトによる消去、磁気による消去、物理的な破壊などの方法を組み合わせることにより、徹底した消去を行っています。


2. 【地球環境にやさしい】再生不可能と判断された機器に関しては、手処理で解体して分別し、リサイクルして資源として活用します。


3. 【社会貢献に繋がる】手処理解体などを障がい者就労支援施設に業務委託しているので、機器の廃棄を通して障がい者の就労支援に貢献できます。

同社の買取サービスでは、買取価格を算出し、運搬費用と相殺する方式で廃棄費用を算出するとのことです。台数が多くまとまるとお金が戻ってきますし、運搬費用のほうが多い場合にはお金を支払うことになるとのことです。

買取サービスの紹介ページ
http://www.anchor-net.co.jp/service/index.html
ご案内チラシ（ご連絡される場合はこちらをご参照ください）
http://www.pmarknews.info/パソコン買取サービスのご案内.pdf

（私のコメント）
台数が多くまとまればまとまるほど、メリットが出てくるようです。ぜひ担当の山口さんに連絡してあげてください。連絡の際には『オプティマソリューションズから紹介を受けた』とお伝え下さい。

株式会社アンカーネットワークサービス
営業本部CSSチーム　担当：山口さん
TEL：03-3600-5947（平日の10時〜17時）