プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

カテゴリ: その他

画像1


情報セキュリティEXPOの株式会社トランスウエアのブースでは、GoogleAppsと組合せて使えるメール誤送信対策ソリューション「Active! gate SS」を展示しています。

このシステムは、
1)送信メールの一時保留
2)添付ファイルの自動暗号化
3)添付ファイルを自動的に分離してのWebダウンロード化
4)メール一斉送信する際のBCC強制変換
5)一定の条件での送信拒否
6)社内、社外の順での自動時間差配信
7)一定の条件での上司承認制
など、メールの誤送信を防ぐための仕組みが一通り揃っています。

同社では3万アカウント契約達成記念として、通常は初期費用5万円、1アカウントあたり月額300円のところ、初期費用無料、1アカウントあたり月額200円(ずっと)にするキャンペーンを実施しているそうです。

似たようなサービスが他にもありますが、これはなかなかよいのではないかと思いました。

http://activegate-ss.jp/


画像1


本日10月24日(水)から26日(金)まで、幕張メッセにて「情報セキュリティEXPO《秋》」が開催されています。

会場から、気になったものをレポートします!

(会場から配信した記事リスト)
エムオーテックスがスマホ用ログ取得アプリ「LanScope An」を発売
http://www.pmarknews.info/archives/51863954.html
GoogleAppsの誤送信対策「Active! gate SS」月200円から
http://www.pmarknews.info/archives/51863978.html
ゾーホージャパン社のサーバー監視ツール「OpManager」
http://www.pmarknews.info/archives/51863980.html
情報セキュリティEXPO会場での人気者?
http://www.pmarknews.info/archives/51863983.html
これで標的型攻撃は止められる?マクニカネットワークス社の「FireEye」
http://www.pmarknews.info/archives/51863985.html
アールキューブ社、無償回収してくれる「パソコン回収.com」
http://www.pmarknews.info/archives/51863987.html

201210


内閣官房情報セキュリティセンター(NISC)は、10月に「情報セキュリティ国際キャンペーン」を開催すると、9月28日付で発表しました。

NISCでは、従来から、毎年2月を「情報セキュリティ月間」として普及啓蒙活動を行なっていますが、今年から10月には「情報セキュリティ国際キャンペーン」を実施することにするそうです。また、これにあわせて、内閣官房長官から談話も発表されています。

今回の重点項目は下記の3ポイントとのことです。

  1. 個人情報等の重要な情報の扱いは慎重に

  2. パソコン等は常に最新のセキュリティ状態に

  3. 不審なサイトやメールにアクセスしない

468x60j
http://www.nisc.go.jp/security-site/campaign/index.html
http://www.kantei.go.jp/jp/tyokan/noda/20120928message.html

(私のコメント)
今回の啓蒙活動においては、スマホがパソコンよりも大きく取り上げられています。情報セキュリティの舞台が変わりつつあることを示していますね。

2012年12月6日追記:同社では2012年10月15日から購入履歴データの開示請求に応えているようです。詳細はこちらの記事を御覧ください。
http://www.pmarknews.info/archives/51872139.html

20120730
(出典:T-SITE)

興味深いことが起こっていますので、本Blogでもご紹介したいと思います。

多くの利用者を持つ「Tポイントカード」。今や発行元のカルチュア・コンビニエンス・クラブ株式会社(東京都渋谷区)が運営するTSUTAYAだけではなく、多くの業種のチェーン店で利用できて、様々な購入履歴データを大規模に収集しています。当然ながら、これらのデータは

・個人情報データベース等に収められていて
・6ヶ月以内に消去しない
・個人情報の保護に関する法律施行令第3条にあたらない

と思われますので、間違いなく「保有個人データ」になると思われます。

しかし、同社では、そのうち一部の基本データを除いては開示請求に応えていないというのです。その理由は、
業務に著しい支障がある
とのことであり、具体的には
当該事業者のデータ管理の仕組み上、 一会員のデータを抽出・出力する際の工数の多さ・稼働中のシステムへの負荷・コスト上の問題等が存在し、業務に著しい支障が出る状況が想定される
とのことです。

ただし、購入履歴データのうち「日付、購入店名、獲得・利用ポイント数」については、同社の運営する「T-SITE」で確認することができます。

https://tsite.jp/

(実際に開示請求をした人のBlogです)
http://www.nantoka.com/~kei/diary/?20120628
http://www.nantoka.com/~kei/diary/?20120718
http://www.nantoka.com/~kei/diary/?20120728
※2012年7月30日現在やりとりが続いています。

(私のコメント)
これはありえないんじゃないかな〜と思います。個人情報保護法では、開示請求にかかるコストについては、実費を勘案して合理的であると認められる範囲内で手数料を徴収することが許されていますので、コスト上の問題はありえないと思います。このようなことが許されるようでは、せっかくの個人情報保護法の趣旨が台無しになっていきます。CCCの姿勢は正されるべきです。

accs_logo
コンピュータソフトウェア並びに電子著作物の著作権保護を啓発している一般社団法人コンピュータソフトウェア著作権協会(略称:ACCS)が5月に発表したアンケート調査によると、中高生の約3%が今でもWinnyを使って、音楽や動画ファイルをダウンロードしているとのことです。

http://www2.accsjp.or.jp/activities/201224/news22.php(ACCS発表)
http://scan.netsecurity.ne.jp/article/2012/05/25/29113.html(関連記事)

(私のコメント)
未だにWinnyの利用者がかなりいることを知り、驚きました。Winnyは、タチの悪いウイルスが沢山仕掛けられていますので、本当に危険です。やめさせないといけないと思いました。なお、10月1日から施行される改正著作権法では、違法にアップロードされた有償の音楽・映像を違法と知りながらダウンロードした場合には、2年以下の懲役もしくは200万円以下の罰金となります。Winnyを使用した音楽、動画のダウンロードは、違法とされる可能性が大変高いことを認識しておく必要があります。
http://internet.watch.impress.co.jp/docs/news/20120620_541251.html(関連記事)

20120709
最近の報道によりますと、韓国政府は「正義のハッカー」の育成に19億ウォン(約1.2億円)の国費を投入することにしたそうです。

日本政府も、7000万円の予算を投入し、正義のハッカー発掘のための全国規模の大会を開催することを5月に発表しています。

http://japan.donga.com/srv/service.php3?bicode=020000&biid=2012070345738
http://www.yomiuri.co.jp/net/news/20120521-OYT8T00899.htm

(私のコメント)
日韓両国でサイバー戦争時代に向けた準備が始まったと言えそうです。

※ここでは、ハッカーという言葉を「高いコンピュータスキルを持つ人」として使用しています。ハッカーには、既存のコンピュータシステムを攻撃する破壊者もいますので、そのような人たちと区別するために「正義のハッカー」という言葉を使用しています。「ホワイトハッカー」という場合もありますが、同じ意味です。

tkstxnt
(NewYorkTimes報道)

米NewYorkTimes誌は、6月1日付けで、イランの核関連施設の制御システムに障害を与えたコンピュータウイルス「Stuxnet(スタックスネット)」が、米国によるサイバー攻撃であったと報道しました。

Stuxnet(スタックスネット)とは、Microsoft Windowsをターゲットとしたコンピュータウイルスで、2010年に発見されたものです。このスタックスネットは、Windows OSの未知の脆弱性を利用しており、インターネットやUSBメモリを介して感染を広げていくものでした。このスタックスネットが通常と異なっていたのは、独シーメンス社の開発した特定の制御システムという、極めて限られた対象物をターゲットとしていることであり、感染地域も特定の地域に集中していました。そして、2010年9月には、イランの核関連施設で使用されていた制御システムに対して実際に攻撃が行われ、多くの遠心分離機が稼働不能に陥ったといいます。

スタックスネットについては、これまでも多くの専門家による推測が行われていましたが、誰が実行したのかは最終的には解明されていませんでした。それが今回、関係者によって出される書籍において米国政府によるものであったと明らかにされたとのことです。

元記事
http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html
関連記事
http://www.itmedia.co.jp/enterprise/articles/1206/02/news016.html
http://scan.netsecurity.ne.jp/article/2012/06/06/29184.html

(私のコメント)
米国は2010年に「サイバー軍」を正式に立ち上げていますが、このスタックスネットはサイバー軍の最初のアクションと言えるのかも知れません。防御が中心なのかと思っておりましたが、やはり防御だけでなく攻撃もするのですね。こういった攻撃が正式な宣戦布告もなく行われるのだとすると、恐ろしいことだと思います。

ichida


セキュリティアクション小説「サイバーテロ 漂流少女」(原書房)は、サイバーセキュリティを題材に、アクション小説の新しいジャンルを切り開く、一田和樹氏の二作目の作品です。

※この本は、情報セキュリティの専門家による査読(テクニカルチェック)を受けています。

フリーの「正義のハッカー」君島が、やっかいな事件に巻き込まれ、それが日本社会全体を揺るがすような規模にまで発展し、それに立ち向かっていくという話なのですが、サイバーセキュリティの最前線で活躍する実在の人物が登場したり、実際に発生したセキュリティ事件が出てきたりして、もしかしてこれはリアルストーリーなのかという錯覚を与えながら展開していきます。

しかしながら、これは単なる情報セキュリティの啓発小説でなければ、ドキュメントでもありません。漂流少女がどうして今回の事件を起こしたのか。そこには現代社会を繁栄した彼女の心の闇があります。情熱派の君島がこれにどのように食い込んでいくのかが見物です。

また、物語の後半では、どんでん返しに次ぐどんでん返しで目が離せない展開になります。本Blogの読者の方なら、間違いなく楽しめる作品になっています。オススメします。

<特典!>
関係者の皆様のご協力により、抽選で3名の方に書籍「サイバーテロ 漂流少女」をプレゼントします。希望される方は、著者の一田さんのWebサイトよりお申し込み下さい。(一田さんのメルマガへの登録が必要です。なお、本は原書房より送付されます)

「サイバーテロ 漂流少女」プレゼント応募画面

GooglePlay

トレンドマイクロ社は、同社が運営する「TrendLabs Security Blog」において、5月10日付けで、Google Play(旧Androidマーケット)上に不正アプリを17種類発見し、それらのダウンロード総数が70万回を超えていると発表しました。いずれも英語圏、または中国語圏のユーザーをターゲットにしたもののようです。

Google Playでは、4月にも日本語圏のユーザーをターゲットにした不正アプリが大量にダウンロードされていたことが国内の大手マスコミでも大きく報道されましたが、現状では抜本的な対策は取られていないということのようです。

これまで、Androidの不正アプリ対策として「安心できない非公式マーケットでアプリをダウンロードしない」ということが言われていきましたが、現在の状況では、もはや「GooglePlayは安心できないマーケットである」と言わざるを得ません。

そうすると、やはりウイルス対策ソフトを入れなければということになりますが、現状のウイルス対策ソフトは「ないよりまし」レベルであるとも言われています(下記のリンク参照)。

ということになると、利用者としては、とにかく「怪しいアプリはインストールしない」「アプリをインストールする際のアクセス許可項目を確認して必要そうなものだけ許可する」というくらいしか対策がないということになります。

http://blog.trendmicro.co.jp/archives/5177
(TrendLabs Security Blogの該当ページ)
http://www.pmarknews.info/archives/51816951.html
(萩原栄幸氏「アンドロイドのウイルス対策は”ないよりまし”レベル」)

(私のコメント)
現状においては、Androidのセキュリティ対策はかなりユーザーに任されていると言わざるを得ないですね。あれやこれやアプリをインストールするのは楽しいのですが、個人のリスクでやらないといけないということだと思います。ウイルス対策ソフトについても、ないよりましと言われても、ましにした方がいいと思いますので、下記の情報を参考にしてください。

http://www.lifehacker.jp/2012/03/120319androidantivirus.html
(Life hacker記事「Android用のアンチウィルスアプリの中で安心度の高いものはどれ?」)

情報セキュリティEXPO会場からのレポートです。



ネットエージェント社のブースでは、標的型攻撃対策として、メールの添付ファイルを画像にしてしまうソリューションを提案しています。

社長自ら、熱演ですよ!

クラウドEXPO会場からのレポートです。



いつもお世話になっているネットワーク暗号化ソリューション、LogMeIn日本法人のブースです。

LogMeInは、通常のネットワーク上に暗号化技術を使用して仮想暗号化ネットワークを構築するソリューションで、アメリカではテレビCMを打つくらいに普及しているんだそうです。

企業向けとしては、リモートデスクトップをPCのヘルプデスクに活用したり、沢山の業務用パソコンの一括管理などのソリューションがオススメのようです。



LogMeInは、ネットワークのファイアーウォールを超えることができますので、ネットワーク構成を意識せずに、これらの機能を使用できるわけです。

情報セキュリティEXPO会場からのレポートです。



経営統合で三社が一つになったラック社ブースです。

今回の情報セキュリティEXPOでは、ひときわ大きなブースを出展し、存在感を見せています。

経営統合で新たに機器の販売事業も行うようになった同社。免許証の偽造をチェックする製品なども展示してます。



ご自分の免許証もチェックできますよ(笑)

↑このページのトップヘ