新着記事

セキュリティ強化

見えない脅威を暴く: GMERとルートキット対策

- ルートキットとはコンピュータウイルスの中でも、特に悪質な存在として知られるのがルートキットです。ルートキットは、感染したコンピュータを深く侵害し、自身の存在を隠蔽しながら、悪意のある活動を続けるプログラムです。ルートキットは、その名の通り「ルート(root)」権限、つまりコンピュータを完全に制御できる最高位の権限を奪い取ろうとします。そして、システムの奥深くに潜り込み、他のプログラムのように振る舞うことで、自身の存在を隠蔽します。この隠密性の高さから、ルートキットの発見は極めて困難です。一般的なセキュリティ対策ソフトでは、ルートキットを検知できない場合もあり、感染に気づかないまま使い続ける可能性があります。ルートキットは、個人情報や認証情報の窃取、他のマルウェアのインストールなど、様々な悪事に利用される可能性があります。さらに、感染したコンピュータをボットネットの一部として悪用し、サイバー攻撃に加担させることもあります。ルートキットから身を守るためには、OSやソフトウェアを常に最新の状態に保ち、セキュリティ対策ソフトを導入することが重要です。また、信頼できないウェブサイトへのアクセスや、不審なメールの添付ファイルを開封しないなど、日頃から注意を払う必要があります。
コンプライアンス

金融機関を守る情報セキュリティ:GLBAとは?

- GLBAの概要グラム・リーチ・ブライリー法(Gramm-Leach-Bliley Act)、通称GLBAは、アメリカの金融機関における顧客情報の保護を目的とした法律です。1999年に制定されたこの法律は、金融機関が顧客の個人情報をどのように収集し、利用し、そして開示するかについて、厳しいルールを定めています。この法律が制定された背景には、金融機関が顧客情報を適切に保護するための統一的な基準が求められていたことがあります。GLBAは、顧客の個人情報の機密性、完全性、可用性を保護するために、金融機関が適切なセキュリティ対策を講じることを義務付けています。具体的には、顧客情報の収集、利用、開示に関する方針を明確化し、顧客に通知すること、顧客情報の紛失、盗難、不正アクセスから保護するための管理的、技術的、物理的な安全対策を実施することなどが求められています。GLBAは、銀行、証券会社、保険会社、ローン会社など、幅広い金融機関に適用されます。また、氏名、住所、電話番号、社会保障番号、口座番号、取引履歴など、顧客に関する幅広い情報が保護対象となります。GLBAの施行により、アメリカの金融機関は顧客情報の保護にこれまで以上に真剣に取り組むようになり、顧客のプライバシー保護は大きく前進しました。
プライバシー

個人情報を守るGDPRとは?

- GDPRの概要GDPRは「General Data Protection Regulation」の略語で、日本語では「EU一般データ保護規則」と訳されます。2018年5月から施行されている、ヨーロッパ連合(EU)における個人データおよびプライバシーの保護に関する法律です。GDPRは、EU域内の個人のデータ保護を強化し、個人自らが自身のデータ管理・コントロールできる権利を保障することを目的としています。インターネットの普及やグローバル化が進む中で、個人情報の取り扱いに関するルールを統一し、EU市民のプライバシーを保護しようとする狙いがあります。GDPRは、EU域内に拠点を持つ企業はもちろん、EU域外に拠点を持つ企業であっても、EU市民の個人情報を扱う場合にはその適用対象となります。そのため、日本企業であっても、EUに進出している企業やEU市民の個人情報を扱う企業は、GDPRの遵守が求められます。GDPRでは、個人情報取得の際に、利用目的を明確化し、本人の同意を得ることが義務付けられています。また、個人データへのアクセス、修正、削除などを要求する権利や、自身のデータ利用について異議を唱える権利なども認められています。GDPRに違反した場合、最大で全世界売上高の4%または2,000万ユーロ(約29億円1ユーロ=145円で計算)のいずれか高い方の金額が制裁金として科せられる可能性があります。これは非常に高額な罰金であり、企業にとっては大きなリスクとなります。GDPRは、企業にとって遵守が必須の重要な法律と言えるでしょう。
サイバー犯罪

サイバー攻撃の備え:Fscanを知る

- FscanとはFscanは、コンピュータネットワークに接続されている機器を見つけ出し、その機器のセキュリティ上の弱点がないかを調べるために使われる道具です。インターネットに接続された機器は、それぞれが小さな扉のような「ポート」を持っており、外部との通信を行うために開いたり閉じたりしています。Fscanは、このポートを素早くノックして、開いているポートを見つけ出すことで、接続されている機器の種類やその機器の弱点を探り出すことができます。Fscanは、システム管理者にとっては、ネットワークのセキュリティ対策を行う上で非常に役立つ道具です。ネットワーク上に潜むセキュリティの穴を効率的に見つけることで、適切な対策を施し、外部からの攻撃を防ぐことができます。しかし、その一方で、Fscanは悪意を持った攻撃者にとっても、攻撃対象を絞り込むための便利な道具として悪用される可能性も秘めています。近年、Fscanが悪用され、企業や個人の重要な情報が盗まれたり、システムが乗っ取られる事件が増加しており、大きな問題となっています。Fscanが悪用されるリスクを理解し、セキュリティ対策を怠らないことが重要です。具体的には、ファイアウォールを導入して外部からの不正アクセスを遮断したり、システムやソフトウェアを常に最新の状態に保つなど、日頃からセキュリティ意識を高め、適切な対策を講じることが必要です。