総務省の「IoT・5Gセキュリティ総合対策2020」徹底解説(1)

IoTセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
あらゆるものがインターネット等のネットワークに接続されるIoT/AI時代が到来しています。政府はそれらに対するサイバーセキュリティの確保が、安心安全な国民生活や社会経済活動確保の観点から極めて重要な課題であると位置付けています。その一環として、総務省ではその管轄のもとに「サイバーセキュリティタスクフォース」が設置されています。そして2020年7月17日、タスクフォースにより「IoT・5Gセキュリテ…

MPC(Multi Part Computation): 情報を分離しセキュリティを維持する技術

セキュリティインサイト セキュリティ動向 データ保護 ブロックチェーンセキュリティ 企業セキュリティ 情報漏えい対策 暗号資産セキュリティ
田中君と山田君、そして川口君は久しぶりに出会い、話を進めています。いつの間にか会話のテーマは会社の福利厚生になりました。それぞれが自分の会社を自慢していますが、自分の会社の福利厚生が一番悪いとなると気まずいため、全てを言えてはいない状況です。そこで、秘密をよく守ることで知られている中川君に「誰の会社の福利厚生が一番なのか」を決めてもらうことにします。しかし、中川君の家を訪れたが留守中のようです。三…

どこからでも迫るサイバー攻撃は、被害者を踏み台に追加攻撃を狙う

セキュリティインサイト セキュリティ動向 データ保護 企業セキュリティ 情報漏えい対策
ハッカーによる「標的型攻撃」は近年のサイバー攻撃のトレンドの主流であり、IPA(独立行政法人情報処理推進機構)が発表した「情報セキュリティ10大脅威 2019」では2018年に引き続き1位となっています。また新型コロナウイルスの影響により、日本でも多くの企業がリモートワークを導入するようになりましたが、早急な導入により、セキュリティを危ぶむ指摘も相次いでいます。しかしこうしたリモート攻撃だけが深刻…

2020年第2四半期、一番多かったWeb脆弱性は?

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 データ保護 ピックアップ 企業セキュリティ 情報漏えい対策
2020年第2四半期には、第1四半期よりさらに多くのWeb脆弱性が発生しました。 インフォグラフィックにて、第2四半期のWeb脆弱性トレンドをご確認ください。 なお、EDB/CVE-Reportの詳細は、こちらから確認いただけます。      

海と未来を明かす自動運航船、セキュリティ無ければ出港も無い

IoTセキュリティ セキュリティインサイト セキュリティ動向 自働車セキュリティ
2020年4月1日、改正道路交通法が施行されることによって、自動運転車が国内でも利用できるになったと話題になりました。しかし、自動運転が注目されているのは、車業界だけではありません。船舶業界でもまた、「自動運航船」が注目されているのです。自動運転車と同様、自動運航船もまたIoTやネットワークなどのICT技術を駆使する、いわばIoT機器とネットワークの集合体であり、運航に対する効率性と安全性の向上が…

自動運行装置の普及につれ、問われる自動車製造企業のセキュリティ対策

セキュリティインサイト セキュリティ動向 データ保護 自働車セキュリティ
今、世界では自動運転車の実用化と普及のため、自動運転技術の国際基準・標準化に向けた動きが活発化しています。日本でも、今年4月1日から自動運転レベル3(条件付き運転自動化)が実質的に解禁されています。そんな中、国土交通省は2020年6月30日に、国連WP29(自動車基準調和世界フォーラム)において、「自動運行装置」などの基準化に向けた専門家会議により自動運行装置(レベル3)に係る国際基準が初めて成立…

マイナンバー、システムとセキュリティが整備されてこそ光を見る

データベース暗号化 データ保護 マイナンバーセキュリティ 企業セキュリティ 情報漏えい対策
2016年1月から運用開始されたマイナンバーは、コロナ禍における特別定額給付金など様々な分野で活用されています。また、「マイナポイント事業」という名で、キャッシュレス決済時に予めマイナンバーカードを登録しておけば25%(上限5000円)の還元を受けられる事業が、7月からの登録機関を経て9月から2021年3月まで行われます。このようなことを鑑みると、政府はマイナンバーを浸透させるに主力している、と思…

【セミナーレポート】ポストコロナ時代、ビジネス継続性を支える考え方としてのセキュリティとは

セキュリティインサイト セキュリティ動向 データ保護 ペンタストーリー 企業セキュリティ 情報漏えい対策
// 2020年6月22日、大韓貿易投資振興公社(KOTRA) 東京IT支援センター主催の「第88回 Korea IT Cafe」にて、ペンタセキュリティシステムズ株式会社日本法人代表取締役の陳 貞喜(ジン・ジョンヒ)が「ポストコロナ時代、ビジネス継続性を支える考え方としてのセキュリティとは~求められている脱VPNと、セキュリティ課題への新たな取り組み方~」を主題として講演を行いました。今回は、そ…

巧妙化するフィッシング詐欺、 あなたの会社のセキュリティは万全ですか?

セキュリティインサイト セキュリティ動向 データ保護 企業セキュリティ 情報漏えい対策
企業を狙うサイバー攻撃のうち最も多いのは、詐欺の電子メールあるいは偽のウェブサイトに誘導するフィッシング攻撃だと言われています。フィッシングメールを利用したマルウェアや、ID・パスワード情報の盗難を試みる標的型攻撃は執拗に企業を狙い撃ちしており、大規模な情報流出事件が報道されることが後を断ちません。知らないアドレスからメールが届いた経験は、誰もが一度はあるのではないでしょうか。身近に蔓延するフィッ…

2020年最新ランサムウェア動向:データを人質に身代金を要求

セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護 企業セキュリティ 情報漏えい対策
ランサムウェアをご存知でしょうか?ランサムウェアとは、感染したPCに対して一定の制限をかけ、その制限解除と引き換えに金銭を要求するマルウェアの一種です。2017年に流行した「WannaCry(ワナクライ)」等に代表され、身代金要求型不正プログラムとも呼ばれています。当初は、一般ユーザーがターゲットにされていました。しかし、近年は発生数こそ減少しているものの、手口がより巧妙化し、多額の身代金を期待で…

新たに登場した「仮名加工情報」がもたらす未来像

セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護 企業セキュリティ 情報漏えい対策
社会のデジタル化がますます進む中、政府もこれに歩調を合わせるべく、IT大手企業への規制を強化する法案を成立させるなど、対策を進めています。その一環として2020年6月5日には、参議院で改正個人情報保護法が成立しました。以前「2020改正個人情報保護法成立!企業責任が重くなったポイントとは?」を通じ、個人情報保護法の改正につれ企業に伴う責任についてお伝えしました。しかし、消費者の権利に関する部分や、…

クレカ加盟店には必須!改正割賦販売法対策に有効なWAF

WAF セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
クレジットカード情報漏えい事件が増加していることを受け、経済産業省は消費者を保護するためクレジットカード情報の厳格な管理を求めています。そのため「割賦販売法の一部を改正する法律(改正割賦販売法)」が2018年6月に施行され、クレジットカード加盟店とクレジットカード会社にセキュリティ対策が義務付けられました。具体的には、情報漏洩の防止対策として、カード情報の非保持化または、セキュリティ基準「PCI-…

もろ刃の剣になりうる、医療機関の情報化

未分類
新型コロナウイルスの勢いが収まると思いきや、6月2日には東京都で「東京アラート」が宣言されるなど、コロナの影響がいまだに根強く私たちを脅かしています。多数の方がこれに立ち向かうべく努力しておりますが、その中でも最も前線に立っていると言えるのは医療機関の方々でしょう。しかし、この未曽有の事態において精を尽くしている医療機関を狙ったサイバー攻撃もまた、増加しているのです。 最近、医療機関では電子カルテ…

2020改正個人情報保護法成立!企業責任が重くなったポイントとは?

データ保護 企業セキュリティ
2020年6月5日、「個人情報の保護に関する法律等の一部を改正する法律案」が参議院本会議において賛成多数で可決しました。今回で3回目となる個人情報保護法の改正では、望まない形で自分のデータが使われないよう企業に利用停止を要求できるなど個人の権利が拡大されたほか、不正行為などをした法人への罰金上限を1億円に引き上げる等、個人データを利用する企業の責任を重くした内容となっています。個人情報をなんらかの…

テレワーク終了? 職場に復帰するときチェックすべきセキュリティポイント

企業セキュリティ 情報漏えい対策
5月25日、政府は新型コロナウイルスの感染拡大に伴う緊急事態宣言を、東京など首都圏の1都3県と北海道でも、31日までの期限を待たずに解除しました。緊急事態宣言の解除に伴って、テレワークを終了する企業が今後続々出てくることでしょう。しかしテレワークから職場に復帰する際、セキュリティリスクが生じる懸念があることをご存知でしょうか? JNSA(NPO日本ネットワークセキュリティ協会)等は、一般家庭におけ…

政府も導入!クラウドサービスの導入に伴うセキュリティ上の注意点

クラウドセキュリティ セキュリティインサイト セキュリティ動向 データ保護 企業セキュリティ 情報漏えい対策
2018年6月、政府は「政府情報システムにおけるクラウドサービスの利用に係る基本方針」において「クラウド・バイ・デフォルト」という原則を持ち出しました。すなわち、政府情報システムを構築するのにあたり、クラウドサービスを第一候補として検討するということです。 そして今年の2月14日には、その原則に従った「政府共通プラットフォーム」にAWS(Amazon Web Service)を採用すると明かしまし…

IoT機器に対する脅威多発! 必要なセキュリティ要件とは

IoTセキュリティ データベース暗号化 データ保護 企業セキュリティ 情報漏えい対策
今、IoTが世の中のあらゆる分野に浸透しています。しかし、これはセキュリティ脅威の拡大を意味するものでもあり、実際IoTの普及に伴って、IoT に対する脅威が数多く報告されています。特にIoT危機の乗っ取り被害とサイバー攻撃の踏み台への悪用は、深刻なサイバーセキュリティ脅威の事例とされています。 そんな中、5月15日、総務省や国立研究開発法人情報通信研究機構(NICT)、一般社団法人ICT-ISA…

【3分ITキーワード】OSS(オープンソースソフトウェア, Open Source Software)

ITキーワード データベース暗号化
OSS(オープンソースソフトウェア、Open Source Software)ソースコードが公開されており、だれでも自由に利用・複製・修正できるソフトウェア。   OSSは開発者向けのソフトウェアであり、ソフトウェアを構成しているソースコード(ソフトウェアを開発するためプログラミング言語で書かれた内容)が公開されているという特徴を持ちます。分かりやすく説明すると、シェフが自ら開発した新メニューのレ…

VPNは本当に安全? 情報漏えいリスクを減らす方法とは

Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
VPNとはVirtual Private Networkの頭文字を取った用語です。離れた場所の間を仮想的な専用線でつないで安全なデータ通信を実現する仕組みで、仮想プライベート・ネットワークとも言います。現在テレワーク・リモートワークの推進や普及に伴って、多くの企業で安全な拠点間通信の手段として使われています。しかし、この安全だと謳われているVPNが悪用されるリスクがあるのをご存知でしょうか?今回は…
× modal