APT10は日本企業を標的にしている - Fox on Security
シマンテックの新しいレポートは、ここ1年程の日本企業のインシデント発表を考えると怖いものがありました。 symantec-enterprise-blogs.security.com この攻撃キャンペーンの規模と巧妙さから、この攻撃は大規模で十分な資金力を持つグループの仕業であることがわかります。ブロードコム (NASDAQ: AVGO) の一部門であるシマンテックは、この攻撃を Cicada (APT10、Stone Panda、Cloud Hopper としても知られています) と特定するのに十分な証拠を発見しました。Cicadaは2009年からスパイ活動に関与しており、米国政府関係者は、Cicadaとして追跡しているAPT10の活動を中国政府と結びつけています。 Cicadaは歴史的に日本に関連する組織を標的にしていることが知られており、過去にはMSPも標的にしていました。今回の攻撃キ
三菱電機は二段階認証を破られた - Fox on Security
三菱電機が今年に入って2度目の不正アクセス被害の発表をしました。前回の発表は朝日新聞のスクープ記事から発覚しましたが、今回も朝日新聞のスクープ記事が出ていました。 digital.asahi.com 複数の関係者によれば16日夕方、同社が利用する外部クラウドサービスの監視システムが、通常とは異なる不審なアクセスを検知し、警告を発した。本社内でしかアクセスしないはずの管理者アカウントで、中国国内に割り当てられたIPアドレス(ネット上の住所)から接続があったためだ。 同社は不正アクセスの発生と判断し、接続を遮断した。調査の結果、社内ネットワークの管理や保守を担当する従業員の管理台帳ファイルを盗み取ろうとしていた形跡が見つかった。 接続元のIPアドレスを手掛かりに調べたところ、新たに2人の社員アカウントからの接続も見つかった。いずれもクラウドサービスの管理を任されている社員のものだった。ハッカー
GoogleやMicrosoftも出資!CDN提供ユニコーン「Cloudflare」新規上場
クラウド時代に欠かせないITインフラを提供する「Cloudflare」が上場申請書類(Form S-1)を公開しました。 Cloudflareの原点は、2004年に立ち上がったサイバーセキュリティ・プロジェクトにあります。 スパムメール排除システムを開発する「Project Honey Pot」が世界185カ国で展開され、創業トリオであるマシュー・プリンス、リー・ホロウェイ、ミチェル・ザトリンがプロジェクトに携わります。 マシュー氏はその後ハーバード・ビジネス・スクールへ進み、インターネット・サービスのクラウドシフトが加速する中で「クラウドのためのファイアウォール」というアイディアに行き着くことに。元プロジェクトメンバーの2人に声をかけて新たに「Project Web Wall」が発足します。3人の事業プランはMBAスクールのビジネスコンテストで優勝し、2009年にCloudflareを創
情報漏えい大国・日本の打つ手
社員にストレスがある場合、通常なんらかのサインがあるが、外部からマークされる前に自社で先に気がつき問題を解決する対象者特定の管理である。うまくいかずに退職するのであれば、米国の多くの事例では秘密情報を盗むのは退職の1カ月前からであることが参考になる。その間のアクセスログが後に証明として役に立つ。 場合によってはアクセス権限を即座に停止する。アクセスログ管理が厳しいと電子データではなく紙で盗まれることになるが、プリントアウトの頻度と量のモニタも役に立つ。ともあれ退職時の一連のプログラムの中でログの確認やツールや紙の返却の確認がきわめて重要である。 社員が知る必要のない情報には普段からアクセスさせないこともポイントである。権限を超えてアクセスしたいという社員はそれだけで脅威と認識しなければならない。他の社員のアクセスコードを借りて権限外の情報にアクセスしようとする社員がいる場合、匿名で報告可能
テストエンジニアが活躍する場を作り続けるシフト
元々は金型生産の企業で働いていた丹下大社長は、そこで培ったノウハウをIT業界で生かせるはずだと考え、システムテストを手掛けるシフトを立ち上げた。 業務システムやアプリケーションソフトなどのテストを専門に請け負うIT企業がある。2005年に創業したシフトで、年率50%で成長を続けている。ユーザーも、受託ソフト開発会社も、開発とテストを分業しようとしていることが背景にある。テストの方法論を確立する一方、テストエンジニアの地位向上に努める。 IT業界のビジネスモデルに疑問を抱く シフトの原点は、丹下大社長兼CEOが同社創業前に勤めていたインクスだ。同社は金型生産の超短納期化で有名。丹下氏は自動車や電機などのメーカーへのコンサルティングに携わり、生産管理や品質管理のノウハウを培った。それを生かして、業務の改善や改革に関するコンサルティング会社としてスタートしたのがシフトだ。 コールセンターや物流セ
漏えい被害を限定的に抑制――オーストリアの国民ID番号
文:前田 陽二=次世代電子商取引推進協議会(ECOM)主席研究員 5000万件もの年金記録が宙に浮いてしまった社会保険庁の「年金記録問題」を契機に、「1億人以上の日本国民に関する各種記録を、より効率的に(使いやすく、低いコストで)管理する方法の必要性」に対する関心が高まってきた。日本の将来を考える上で、市民が信頼し安心して使える効率的なコンピュータ・システムの導入は必須であろう。個人情報保護には十分留意しつつも、導入を前提に検討を進めていく必要があると筆者は考える。特に、技術面だけではなく、運用に関する制度、法律についても活発な議論を行い、検討を進めていく必要がある。 国の基本となるこのようなシステムの課題に対しては、日本だけではなく多くの国が検討を進めている。既にEUのいくつかの国では、議論の段階を経て実際に国民ID番号を用いたシステムが導入され稼働している。その中で、オーストリアは「セ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サイバー攻撃のパターンはわずか9つだけ?! Verizonが調査報告書を公開
リーガルテクノロジー業界と各国の事情
エグゼソリューションズ、Windowsファイルサーバー監査ツール「FC1 Audit」