ネットセキュリティ研究家

セキュリティ強化

見えない脅威を暴く: GMERとルートキット対策

- ルートキットとはコンピュータウイルスの中でも、特に悪質な存在として知られるのがルートキットです。ルートキットは、感染したコンピュータを深く侵害し、自身の存在を隠蔽しながら、悪意のある活動を続けるプログラムです。ルートキットは、その名の通り「ルート(root)」権限、つまりコンピュータを完全に制御できる最高位の権限を奪い取ろうとします。そして、システムの奥深くに潜り込み、他のプログラムのように振る舞うことで、自身の存在を隠蔽します。この隠密性の高さから、ルートキットの発見は極めて困難です。一般的なセキュリティ対策ソフトでは、ルートキットを検知できない場合もあり、感染に気づかないまま使い続ける可能性があります。ルートキットは、個人情報や認証情報の窃取、他のマルウェアのインストールなど、様々な悪事に利用される可能性があります。さらに、感染したコンピュータをボットネットの一部として悪用し、サイバー攻撃に加担させることもあります。ルートキットから身を守るためには、OSやソフトウェアを常に最新の状態に保ち、セキュリティ対策ソフトを導入することが重要です。また、信頼できないウェブサイトへのアクセスや、不審なメールの添付ファイルを開封しないなど、日頃から注意を払う必要があります。
コンプライアンス

金融機関を守る情報セキュリティ:GLBAとは?

- GLBAの概要グラム・リーチ・ブライリー法(Gramm-Leach-Bliley Act)、通称GLBAは、アメリカの金融機関における顧客情報の保護を目的とした法律です。1999年に制定されたこの法律は、金融機関が顧客の個人情報をどのように収集し、利用し、そして開示するかについて、厳しいルールを定めています。この法律が制定された背景には、金融機関が顧客情報を適切に保護するための統一的な基準が求められていたことがあります。GLBAは、顧客の個人情報の機密性、完全性、可用性を保護するために、金融機関が適切なセキュリティ対策を講じることを義務付けています。具体的には、顧客情報の収集、利用、開示に関する方針を明確化し、顧客に通知すること、顧客情報の紛失、盗難、不正アクセスから保護するための管理的、技術的、物理的な安全対策を実施することなどが求められています。GLBAは、銀行、証券会社、保険会社、ローン会社など、幅広い金融機関に適用されます。また、氏名、住所、電話番号、社会保障番号、口座番号、取引履歴など、顧客に関する幅広い情報が保護対象となります。GLBAの施行により、アメリカの金融機関は顧客情報の保護にこれまで以上に真剣に取り組むようになり、顧客のプライバシー保護は大きく前進しました。
プライバシー

個人情報を守るGDPRとは?

- GDPRの概要GDPRは「General Data Protection Regulation」の略語で、日本語では「EU一般データ保護規則」と訳されます。2018年5月から施行されている、ヨーロッパ連合(EU)における個人データおよびプライバシーの保護に関する法律です。GDPRは、EU域内の個人のデータ保護を強化し、個人自らが自身のデータ管理・コントロールできる権利を保障することを目的としています。インターネットの普及やグローバル化が進む中で、個人情報の取り扱いに関するルールを統一し、EU市民のプライバシーを保護しようとする狙いがあります。GDPRは、EU域内に拠点を持つ企業はもちろん、EU域外に拠点を持つ企業であっても、EU市民の個人情報を扱う場合にはその適用対象となります。そのため、日本企業であっても、EUに進出している企業やEU市民の個人情報を扱う企業は、GDPRの遵守が求められます。GDPRでは、個人情報取得の際に、利用目的を明確化し、本人の同意を得ることが義務付けられています。また、個人データへのアクセス、修正、削除などを要求する権利や、自身のデータ利用について異議を唱える権利なども認められています。GDPRに違反した場合、最大で全世界売上高の4%または2,000万ユーロ(約29億円1ユーロ=145円で計算)のいずれか高い方の金額が制裁金として科せられる可能性があります。これは非常に高額な罰金であり、企業にとっては大きなリスクとなります。GDPRは、企業にとって遵守が必須の重要な法律と言えるでしょう。
サイバー犯罪

サイバー攻撃の備え:Fscanを知る

- FscanとはFscanは、コンピュータネットワークに接続されている機器を見つけ出し、その機器のセキュリティ上の弱点がないかを調べるために使われる道具です。インターネットに接続された機器は、それぞれが小さな扉のような「ポート」を持っており、外部との通信を行うために開いたり閉じたりしています。Fscanは、このポートを素早くノックして、開いているポートを見つけ出すことで、接続されている機器の種類やその機器の弱点を探り出すことができます。Fscanは、システム管理者にとっては、ネットワークのセキュリティ対策を行う上で非常に役立つ道具です。ネットワーク上に潜むセキュリティの穴を効率的に見つけることで、適切な対策を施し、外部からの攻撃を防ぐことができます。しかし、その一方で、Fscanは悪意を持った攻撃者にとっても、攻撃対象を絞り込むための便利な道具として悪用される可能性も秘めています。近年、Fscanが悪用され、企業や個人の重要な情報が盗まれたり、システムが乗っ取られる事件が増加しており、大きな問題となっています。Fscanが悪用されるリスクを理解し、セキュリティ対策を怠らないことが重要です。具体的には、ファイアウォールを導入して外部からの不正アクセスを遮断したり、システムやソフトウェアを常に最新の状態に保つなど、日頃からセキュリティ意識を高め、適切な対策を講じることが必要です。
ネットワーク

世界を守るFortiGate:ネットワークセキュリティの要

- FortiGateとはFortiGateは、アメリカのネットワークセキュリティ企業であるフォーティネット社が開発した、統合脅威管理アプライアンスと呼ばれる製品です。企業や組織のネットワークの入口に設置することで、外部からの攻撃や内部からの情報漏えいを防ぐ、いわばネットワークの門番としての役割を担います。FortiGateは、ファイアウォール、VPN、アンチウイルス、侵入防御システム、Webフィルタリングなど、複数のセキュリティ機能を一つの機器に統合している点が特徴です。従来は、これらの機能をそれぞれ別の機器で提供していましたが、FortiGateは単一の機器で提供することで、管理の負担を軽減し、コスト削減を実現します。FortiGateは、世界中の様々な規模の企業や組織で広く導入されており、そのシェアは世界トップクラスを誇ります。高い性能、豊富な機能、そして優れた使いやすさが評価され、多くの企業から信頼を得ています。FortiGateは、常に最新の脅威に対応するために、日々進化を続けています。最新の脅威情報を基に、常にセキュリティ機能の強化や改善が行われており、安心して利用することができます。
マルウェア

潜む脅威:FormBookマルウェアにご用心

- FormBookとはFormBookは、2016年に初めて姿を現して以来、世界中で猛威を振るっている悪質なソフトウェアです。まるで風邪やインフルエンザのように、パソコンに感染し、様々な問題を引き起こします。特に近年では、新型コロナウイルスに関する情報を装い、巧妙に偽装したメールに潜んでいるケースが増加しています。一見、普通のメールに紛れて届くため、受け取った人が添付ファイルを開いてしまう危険性が非常に高い点が特徴です。FormBookの恐ろしい点は、感染したパソコンに保存されているパスワードやクレジットカード情報などの重要な個人情報を盗み出すだけではありません。まるで侵入者のように、そのパソコンを足がかりに、さらに深くネットワークに侵入し、企業の機密情報にアクセスする可能性も秘めている点が挙げられます。例えば、FormBookに感染したパソコンから、会社のネットワークにアクセスできるとします。そうなると、FormBookはそのネットワーク上にある他のパソコンにも侵入し、機密情報を含むファイルやデータを盗み出す可能性があります。さらに、FormBookは感染したパソコンを乗っ取り、外部からの攻撃者の指示に従って、他のネットワークへの攻撃に加担させられる危険性も孕んでいます。このように、FormBookは個人だけでなく、企業にとっても大きな脅威となります。そのため、FormBookから身を守るためには、不審なメールを開封しない、セキュリティソフトを導入するなど、日頃から対策を講じておくことが重要です。
サイバー犯罪

サプライチェーン攻撃の脅威:FoggyWebの実態

- サプライチェーン攻撃とFoggyWeb近年、企業を狙った巧妙な攻撃が増加しており、その中でもサプライチェーン攻撃は大きな脅威となっています。 サプライチェーン攻撃とは、企業が利用するソフトウェアやサービスの開発元や供給元を攻撃の足掛かりにするという、間接的な手法です。 企業は、セキュリティ対策を施した製品やサービスを利用していても、その開発元や供給元が攻撃を受けていれば、セキュリティの穴を突かれ、重要な情報が盗まれたり、システムが乗っ取られたりする危険性があります。2021年に明らかになったFoggyWebは、サプライチェーン攻撃がいかに危険であるかを世界に知らしめました。これは、ロシアの諜報機関による攻撃手法であり、世界中の企業や政府機関で広く利用されているSolarWinds社のネットワーク管理ソフトウェア「Orion」が標的となりました。攻撃者は、Orionのソフトウェア更新システムに不正なコードを仕込み、これを利用していた企業や組織に拡散させました。FoggyWebは、この不正にインストールされたコードを通じて、攻撃対象のネットワーク内に侵入し、情報を盗み見たり、さらなる攻撃のための拠点を築いたりするために使用されました。 この攻撃は、サプライチェーンのセキュリティ対策の重要性を改めて認識させるとともに、攻撃手法の巧妙化と高度化を如実に示すものとなりました。 企業は、自社のセキュリティ対策だけでなく、取引先のセキュリティ対策状況も把握し、サプライチェーン全体でセキュリティレベルを高めていくことが重要です。
ネットワーク

インターネットの安全を守る:ファイアーウォールの役割と重要性

今日では、インターネットは私たちの生活に欠かせないものとなり、情報収集や友人との交流、買い物をはじめ、様々な場面で利用されています。大変便利な反面、インターネット上には悪意を持った人も存在し、個人情報や企業秘密の盗難、コンピュータシステムへの不正侵入など、危険と常に隣り合わせの状態です。そのため、インターネットを利用する私たち一人ひとりが、セキュリティ対策を意識することが非常に重要です。 セキュリティ対策の基本は、まず自分が利用するパスワードを強固なものにすることです。パスワードは推測されにくい、複雑なものに設定し、定期的に変更することが大切です。また、同じパスワードを複数のサービスで使い回すことは避けましょう。 次に、インターネットを利用する際は、アクセスするウェブサイトの安全性を見極めることが重要です。ウェブサイトのアドレスが「https//」で始まっているか、鍵マークが表示されているかを確認しましょう。これらの表示は、ウェブサイトとの通信が暗号化され、安全性が確保されていることを示しています。 さらに、身に覚えのないメールの添付ファイルを開いたり、怪しいリンクをクリックしたりしないように注意が必要です。これらの行為によって、コンピュータウイルスに感染したり、フィッシング詐欺の被害に遭ったりする可能性があります。 インターネットは、私たちに多くの利益をもたらす一方、危険も潜んでいます。セキュリティ対策をしっかりと行い、安全にインターネットを利用しましょう。
データ保護

Macのセキュリティ対策強化:FileVaultでディスク暗号化

- FileVaultとはFileVaultは、Appleが提供するMacのセキュリティ機能の一つで、ハードディスク全体を暗号化することで、許可されていないアクセスから重要な情報を保護します。Macには、写真、書類、メールなど、様々な個人情報が保存されています。これらの情報は、FileVaultを使用することで強力に保護され、万が一Macが盗難や紛失の被害に遭ったとしても、不正なアクセスから守られます。FileVaultは、ハードディスク全体を暗号化するため、Macに保存されている全てのデータが保護対象となります。暗号化されたデータは、正しいパスワードを入力しないと復号できないため、第三者がMacの中身を覗き見たり、情報を盗み出したりすることを防ぐことができます。FileVaultの利用は非常に簡単です。Macの設定画面からFileVaultを有効にするだけで、自動的にハードディスク全体の暗号化が開始されます。暗号化には時間がかかりますが、その間もMacは通常通り使用できます。FileVaultは、Macに保存されている重要な情報を守るための強力なセキュリティ対策です。特に、外出先でMacを使用する機会が多い方や、機密性の高い情報をMacに保存している方は、FileVaultを有効にすることを強くお勧めします。
クラウド

クラウドサービス導入とFedRAMP認証:安全な政府システムのために

- FedRAMPとはFedRAMPは、"Federal Risk and Authorization Management Program"の省略形で、日本語では「連邦リスク承認管理プログラム」などと訳されます。これは、アメリカ合衆国政府が主導するプログラムであり、クラウドサービスのセキュリティを評価し、利用を承認し、その後も継続的に監視していくための共通の枠組みを提供しています。従来型のシステムから、より安全性が期待できるクラウド技術への移行を促進するために、FedRAMPは重要な役割を担っています。FedRAMPの大きな特徴は、クラウドサービスのセキュリティ評価と承認プロセスを標準化した点にあります。これにより、政府機関はクラウドサービスを導入する際に、個別にセキュリティ評価を行う必要がなくなり、時間とコストを大幅に削減できます。また、クラウドサービスを提供する事業者にとっても、一度FedRAMPの承認を取得すれば、複数の政府機関に対してサービスを提供することが容易になります。FedRAMPは、政府機関が安全なクラウドサービスを容易に調達できるようにすると同時に、クラウドサービス事業者にとっても新たなビジネスチャンスをもたらす可能性を秘めています。これにより、アメリカ合衆国政府は、より効率的かつ安全なIT環境を構築し、国民へのサービス向上を目指しています。
セキュリティ強化

セキュリティ強化の鍵!ロールベースアクセス制御(RBAC)とは?

- アクセス制御の重要性情報セキュリティにおいて、アクセス制御は極めて重要な要素です。企業が保有する重要な情報や顧客から預かった個人情報など、取り扱いに注意が必要なデータは適切に管理しなければなりません。適切な管理ができていなければ、情報漏えいや不正アクセスといったセキュリティリスクにつながりかねません。アクセス制御は、そうしたリスクを軽減し、情報の機密性・完全性・可用性を守る上で欠かせないものです。アクセス制御とは、特定の情報やシステムへのアクセスを制限する仕組みのことです。許可された人だけが、許可された方法で、許可された範囲でのみアクセスできるようにすることで、情報の安全性を確保します。例えば、従業員が会社のシステムにアクセスする際、IDとパスワードによる認証は基本的なアクセス制御の一つです。しかし、これだけでは、全ての従業員が全ての情報にアクセスできてしまう可能性があります。そこで、従業員の役割や所属部署に応じて、アクセスできる情報範囲を制限する必要があります。人事部の従業員は人事情報にアクセスできても、経理情報にはアクセスできないようにする、といった具合です。アクセス制御は、技術的な対策と運用上の対策を組み合わせることで、より効果を発揮します。技術的な対策としては、ファイアウォールや侵入検知システムの導入、強固なパスワード設定などが挙げられます。一方、運用上の対策としては、アクセス権限の定期的な見直しや従業員へのセキュリティ教育などが重要になります。アクセス制御は、情報セキュリティ対策の基礎となる要素であり、適切に運用することで、企業の重要な情報資産を様々な脅威から守ることができます。
セキュリティ強化

アプリケーションを内部から守る! RASPとは?

- アプリケーションの守護者、RASP 昨今、インターネット上のサービスやシステムの核となるWebアプリケーションを狙った攻撃が増加の一途を辿っています。従来型の、外部からの侵入を壁で防ぐようなセキュリティ対策だけでは、日々巧妙化する攻撃からシステムを守ることは困難になりつつあります。 そこで近年注目されているのが、アプリケーション自身を内部から守る「RASP(Runtime Application Self-Protection)」という技術です。 RASPは、その名の通りアプリケーションの内部に組み込まれ、まるで用心棒のように常駐します。そして、アプリケーションの動作をリアルタイムで監視し、怪しい動きを察知すると、攻撃と判断してそれを阻止するのです。 従来のセキュリティ対策は、あくまでもアプリケーションの外側を守ることに重点が置かれていました。しかし、RASPはアプリケーション内部に潜む脅威を直接的に捉え、迅速に対応できるため、より高いレベルでシステムを守ることができるのです。
マルウェア

スマホの脆弱性にご用心!:スパイウェアの脅威

- スパイウェアとは知らない間にあなたの大切な情報を盗み出す悪意のあるソフトウェア、それがスパイウェアです。まるでSF映画のワンシーンのようですが、これは現実の世界で起きている脅威です。スパイウェアは、あなたが普段使っているスマートフォンやコンピュータに、まるで忍者のようにこっそりと侵入します。そして、あなたの知らない間に個人情報を盗み見するのです。では、どのようにしてスパイウェアに感染してしまうのでしょうか?身に覚えのないアプリをインストールしたり、怪しいウェブサイトにアクセスしたりすると思わぬ罠にかかってしまうことがあります。一度スパイウェアに感染してしまうと、あなたのスマートフォンやコンピュータは、もはやあなたのものとは言えません。電話やメールの内容はもちろん、あなたの居場所を知るための位置情報までもが監視下に置かれてしまいます。さらに恐ろしいことに、カメラやマイクまでもがスパイウェアに乗っ取られ、あなたのプライベートな瞬間を覗き見られる可能性もあるのです。あなたの何気ない日常が、知らないうちに誰かに監視されているかもしれない、そう考えると恐ろしいと思いませんか?
データ保護

FOUOとは?機密性と公開の狭間にある情報

- 公務用のみの情報とは? 「公務用のみ」とは、英語の“For Official Use Only”の略語で、FOUOと表記されます。これは、アメリカ合衆国政府、特に国防総省が、文書やデータに付与する指示の一つです。機密情報とまでは言えないものの、一般に公開することが適切でないと判断された場合に、この「公務用のみ」という指示が用いられます。 機密情報は、その漏洩が国の安全保障や利益に深刻な損害を与える可能性があるため、厳重に保護されます。一方、公開情報は誰でも自由に閲覧や利用が可能です。 「公務用のみ」の情報は、機密情報と公開情報の中間に位置するものであり、いわばグレーゾーンの情報と言えるでしょう。例えば、組織内部の業務手順書や、個人のプライバシーに関わる情報などが挙げられます。これらの情報は、業務の円滑な遂行や個人の権利保護のために、限定された範囲内でのみ取り扱われる必要があります。 「公務用のみ」の情報は、機密情報ほどではありませんが、漏洩した場合、組織の信用を失墜させたり、個人の権利を侵害する可能性があります。そのため、取り扱いには十分な注意が必要です。
ネットワーク

次世代通信規格QUIC:その仕組みと利点

- QUICとはQUICは、現代のインターネット通信のニーズに応えるために、Googleによって開発された新しい通信規約です。従来広く利用されてきたTCP/IPに代わる、より高速で安全な通信を実現することを目指しています。従来のインターネット通信では、ウェブページの表示やデータのやり取りにTCP/IPが使われてきました。しかし、近年のインターネット利用の増加や動画ストリーミングのような大容量データのやり取りが増えたことで、TCP/IPの限界が指摘されるようになってきました。そこで登場したのがQUICです。QUICは、TCP/IPの抱える問題点を克服し、より高速な接続の確立、データ転送の効率化、遅延の抑制を実現します。これにより、ウェブサイトの表示速度向上、動画ストリーミングの品質改善などが期待できます。さらに、QUICはセキュリティ面でも進化しています。QUICは通信の暗号化を標準としており、悪意のある第三者によるデータ盗聴や改ざんのリスクを低減します。現在、QUICはGoogle Chromeなどの主要なウェブブラウザやYouTube、Google検索などのサービスで既に採用されており、今後さらに普及していくと予想されます。QUICの登場は、より快適で安全なインターネット利用を促進する重要な一歩と言えるでしょう。
コンプライアンス

米国政府のセキュリティ基準FISMAとその強化について

- FISMAとはFISMAは、Federal Information Security Management Actの略称で、日本語では連邦情報セキュリティマネジメント法と訳されます。この法律は2002年に初めて制定され、その後2014年に「連邦情報セキュリティ近代化法」として改正されました。FISMAは、米国連邦政府機関における情報セキュリティの重要性を明確化し、機密性、完全性、可用性といった情報のCIAを守ることを目的としています。FISMAが定める情報セキュリティ対策は、政府機関だけに留まりません。政府機関と契約する企業や団体、さらには国民の重要な情報を取り扱うあらゆる組織にとって、極めて重要な指針となります。FISMAでは、政府機関に対して情報セキュリティリスクを適切に管理し、適切なセキュリティ対策を実施するための包括的な枠組みを提供しています。具体的には、情報システムの包括的なセキュリティ計画の策定、セキュリティ統制の実施、定期的なリスク評価の実施、セキュリティインシデントへの対応などが義務付けられています。FISMAの遵守は、政府機関にとって法的義務であるだけでなく、国民の信頼を維持し、国の安全を守る上でも不可欠です。そのため、FISMAは米国における情報セキュリティ対策の基礎として、重要な役割を担っています。
サイバー犯罪

身近に潜む危険!QRコードのセキュリティ対策

- QRコードとはQRコードは、白と黒の四角い模様を組み合わせて様々な情報を表す技術です。日本で開発され、今では世界中で使われています。皆さんの身の回りにも、商品パッケージや広告、お店の案内など、様々な場所で見かけることができるのではないでしょうか。-# QRコードの仕組みQRコードは、白と黒の小さな四角形を組み合わせることで、たくさんの情報を詰め込むことができます。この小さな四角形の一つ一つを「モジュール」と呼び、このモジュールの並び方によって情報を表現しています。QRコードは、単に情報を埋め込んでいるだけでなく、読み取りやすさや、一部が汚れてしまっても読み取れるように工夫されています。例えば、QRコードの四隅にある大きな三つの正方形は「位置検出パターン」と呼ばれ、QRコードの位置を認識するために使われます。また、QRコードには「誤り訂正機能」も備わっており、コードの一部が汚れてしまっても、正しく情報を復元することができます。-# QRコードの便利な使い方QRコードは、スマートフォンやタブレットのカメラで読み取ることで、様々なことができます。* ウェブサイトへのアクセスQRコードを読み込むだけで、簡単にウェブサイトにアクセスすることができます。長いURLを手入力する手間が省けるので、便利です。* 電子決済QRコードを使って、お店の支払いをすることができます。現金を持ち歩く必要がなくなり、スムーズに支払いができます。* クーポン利用QRコードを表示することで、お店のクーポンを受け取ったり、利用したりすることができます。お得な情報を見逃すことがなくなります。このように、QRコードは私たちの生活を便利にする様々な場面で役立っています。QRコードを正しく理解し、安全に利用しましょう。
セキュリティ強化

国際的なセキュリティ連携:FIRSTとその役割

- サイバーセキュリティの最前線 現代社会において、インターネットは欠かせないインフラとなっています。しかし、それと同時に、悪意のあるサイバー攻撃の脅威も増大しており、その手口は日々巧妙化しています。もはや、一国や一企業だけでセキュリティ対策を講じることは困難であり、世界規模での協力体制が不可欠です。 このような状況下で、国際的なセキュリティコミュニティであるFIRSTは重要な役割を担っています。FIRSTは、世界中の企業や組織からセキュリティの専門家が集まり、最新の脅威情報や対策技術を共有する場を提供しています。具体的には、インシデント対応の訓練や、セキュリティに関する国際会議の開催、専門家同士の情報交換ネットワークの構築などを行っています。 FIRSTの活動は、世界中のサイバーセキュリティレベルの向上に大きく貢献しています。近年、国家レベルで支援された高度なサイバー攻撃が増加していますが、FIRSTのような国際的な連携によって、いち早く脅威を検知し、被害を最小限に抑えることが可能となります。 サイバーセキュリティは、もはや一部の専門家だけの問題ではありません。インターネットを利用する私たち一人ひとりが、セキュリティの重要性を認識し、基本的な対策を講じることが重要です。そして、FIRSTのような国際的な取り組みを支援することで、より安全なサイバー空間の実現に貢献していくことができます。
セキュリティ強化

セキュリティ対策の要!QRadarで脅威を可視化

現代社会において、情報セキュリティは企業の存続を左右する非常に大切な要素となっています。日々、手口を巧みに変えながら実行されるサイバー攻撃から、企業にとって財産ともいえる重要な情報資産を守るためには、幾重にも張り巡らされたセキュリティ対策が必要不可欠です。 その中でも、SIEM(Security Information and Event Management)は、企業全体のセキュリティ対策の司令塔のような、重要な役割を担っています。 SIEMとは、社内の様々なコンピュータシステムやネットワーク機器から日々生成される膨大な量の記録データを、リアルタイムで集めて分析し、潜んでいる危険性のあるセキュリティ脅威をいち早く発見し、対応することを可能にするシステムです。 具体的には、SIEMはファイアウォールや侵入検知システム、アンチウイルスソフトなど、様々なセキュリティ対策製品から送られてくるログを一元的に管理し、相関分析を行うことで、単独では見つけることが難しいような巧妙な攻撃を検知することができます。 例えば、ある社員のアカウントが、普段とは異なる場所からログインされたというログと、その直後に重要なファイルがアクセスされたというログが記録された場合、SIEMはこれらのログを関連付けて、不正アクセスの疑いがあると判断し、管理者に警告を発します。 このように、SIEMは企業にとって、情報セキュリティ対策の要とも言える重要なシステムなのです。
コンプライアンス

米国政府標準FIPSとセキュリティ対策

- FIPSの概要FIPSは「連邦情報処理標準規格」の略称で、アメリカ合衆国において、コンピュータシステムのセキュリティや情報処理に関する基準を定めたものです。連邦政府機関のシステムを守るために作られましたが、その信頼性の高さから、今では民間企業でも広く採用されています。FIPSは、データの暗号化方法やパスワードの管理方法、電子署名など、セキュリティに関する広範囲な分野を網羅しています。具体的な例としては、安全なパスワードの条件や、データの暗号化に使うべきアルゴリズムの種類などが細かく定められています。これらの基準に従うことで、システムやデータを様々な脅威から守ることができます。FIPSは、単に基準を示すだけでなく、実際に製品やシステムがその基準を満たしているかを評価するための認証制度も設けています。この認証を取得した製品は、FIPSの厳しい基準をクリアした証となり、高い信頼性を持つものとして認められます。このように、FIPSは、政府機関や企業が情報セキュリティ対策を講じる上で重要な役割を担っており、システムやデータの安全性を確保するための指針として、世界中で参考にされています。
ハードウェア

QNAPを狙うランサムウェアからデータを守る!

- ネットワーク接続型ストレージとは ネットワーク接続型ストレージは、「NAS」という略称で呼ばれ、家庭やオフィスに設置して使用する、ファイルを保存するための専用の機械です。 従来のパソコンとは違い、ネットワークに直接接続することで、複数のパソコンやスマートフォンなどから、保存されているデータにアクセスできるようにします。 例えば、家族みんなが撮影した写真や動画、音楽などをNASに保存しておけば、リビングのテレビで視聴したり、外出先からスマートフォンで閲覧したりすることが可能になります。 また、仕事用の書類やデータを保存しておけば、複数の人と共有して、同時に作業を進めることもできます。このように、NASは、自宅やオフィスなど、様々な場所で便利に使えるシステムです。
サイバー犯罪

企業を狙う!FIN8の脅威から身を守るには

- 悪名高いサイバー犯罪集団FIN8とは 悪名高いサイバー犯罪集団FIN8(別名WhiteRabbit)は、金銭を目的とした高度なサイバー攻撃を仕掛けることで知られています。彼らは、特に小売業、飲食業、医療機関といった企業を狙い撃ちにする傾向があります。これらの業界は、顧客のクレジットカード情報や個人情報など、機密性の高いデータを大量に保有しているため、FIN8にとって格好の標的となっているのです。 FIN8の最終的な目的は、標的とした企業のシステムに侵入し、機密性の高い金融データを盗み出すことです。彼らはそのために、巧妙なソーシャルエンジニアリングの手口や最新のハッキングツールを駆使し、企業のセキュリティの隙を突いてきます。具体的には、従業員になりすましたフィッシングメールを送信して、本物そっくりの偽のウェブサイトに誘導し、ログイン情報やクレジットカード情報を入力させようとします。また、企業のシステムに侵入するために、ソフトウェアの脆弱性を悪用した攻撃を仕掛けることもあります。 FIN8による被害は甚大であり、金銭的な損失だけでなく、企業の評判失墜や顧客の信頼喪失にもつながりかねません。そのため、企業はFIN8のようなサイバー犯罪集団から身を守るための対策を講じる必要があります。特に、従業員に対するセキュリティ意識向上のための教育や、最新のセキュリティシステムの導入などが重要です。
認証

パスワードレス時代の到来? – FIDO認証で変わるセキュリティ –

インターネットの普及により、買い物や銀行取引など、生活の多くの場面でオンラインサービスが欠かせないものとなりました。これらのサービスを利用する際に必要となるのが、IDとパスワードです。しかし、便利な反面、IDとパスワードの管理は現代人にとって大きな悩みの種となっています。 多くの人が覚えやすいパスワードを使い回したり、安易なパスワードを設定してしまったりすることが問題となっています。セキュリティ意識の低さが、IDやパスワードの漏えい、フィッシング詐欺といったセキュリティ事件の増加につながっているのです。パスワードの使い回しは、まるで家の鍵をいくつもの場所で使い回すようなもので、非常に危険な行為です。もしも、あるサービスで利用しているパスワードが漏えいしてしまうと、他のサービスでも不正アクセスされる危険性が非常に高まります。 このような状況を改善するために、より安全で使いやすい認証方法が求められています。例えば、指紋認証や顔認証などの生体認証は、パスワードよりも安全で、利便性も高い認証方法と言えるでしょう。また、パスワードレス認証も注目されています。 私たち一人一人がセキュリティの重要性を認識し、パスワードを使い回しせず、複雑なパスワードを設定するなど、セキュリティ対策を徹底することが重要です。そして、将来的には、より安全で使いやすい認証方法が普及していくことが期待されます。
サイバー犯罪

開発者必見!PyPIのセキュリティリスクと対策

- PyPIとは -# PyPIとは PyPIは「パイピーアイ」と読み、「Python Package Index」の略称です。これは、Pythonというプログラミング言語を使って開発を行う際に必要となる様々なソフトウェア部品を管理し、提供するシステムのことです。 世界中のPython開発者がPyPIを利用することで、ソフトウェア開発を効率化しています。 PyPIには、膨大な数のソフトウェア部品が公開されており、誰でも簡単に利用できることが大きな利点です。これは、まるで巨大な図書館から、必要な本を自由に借りて読めるようなものです。 PyPIは、Pythonソフトウェア財団という団体によって運営されています。 開発者は、PyPIから必要なソフトウェア部品をダウンロードし、自身のプログラムに組み込むことができます。これは、車を作る際に、タイヤやエンジンを部品として利用するのと似ています。 PyPIのおかげで、開発者は一からすべてを開発する必要がなくなり、開発期間の短縮や効率化を実現できるのです。