東急セキュリティ株式会社(本社:東京都世田谷区、代表取締役社長:下形 和永、以下「東急セキュリティ」)は、経済産業省より「健康経営優良法人2024(大規模法人部門)」に認定されました。健康経営優良法人2024健康経営優良法人認定制度とは、地域の健康課題に即した取組や日本健康会議が進める健康増進の取組をもとに、特に優良な健康経営を実践している大企業や中小企業等の法人を顕彰する制度です。(経済産業省HP 健康経営優良法人認定制度より抜粋)「ACTION!健康経営」(経済産業省内ポータルサイト) 東急セキュリティは、東急線沿線地域の「安全」を保障し、心から「安心」して暮らすことが出来る街作りに貢献し、生活価値向上を目指すことを経営理念として掲げています。また、誠実で質の高いサービスを提供し、お客様から信頼を得ることが企業価値・エリアの価値を向上させることにつながると考えています。そのためには従業員一人ひとりが、心身ともに健康で、会社とともに成長する意欲と実感を持つことが最も重要であり、それが持続的な企業価値向上の基盤となります。健康増進に向けた職場環境づくりに積極的に取り組み、すべての従業員が“働き続けたい”と思える会社を目指しています。働き続けたい会社の実現2021年より、「健康宣言」を制定し、健康経営の視点から従業員一人ひとりの健康意識の向上と、働きやすい職場の実現を推進しています。この宣言に基づき、人事部を健康経営推進担当部署とし、各事業所の衛生委員会、産業医、東京西南私鉄連合健康保険組合、労働組合と連携して、従業員の健康課題を分析し、施策の立案・実施・検証を行い、継続的な改善を図っています。中でも、今年度の重点課題として、「生活習慣病対策」「健康診断における要検査者の受診勧奨促進」「健康への意識づけ」を掲げ、警備職に対する『夜勤宿泊勤務における食生活セミナー』や、『管理栄養士による個別指導』、『自動販売機を活用した 0Kcal飲料推進キャンペーン』、『ウォーキングイベントの実施』など、さまざまな健康増進のための取り組みを推進してまいりました。他にも、産業医や保健師と連携したメンタルヘルス面談や保健指導の実施、管理職向けラインケア教育も行っています。東急セキュリティは、「従業員の健康増進」を重要な経営課題と捉え、今後も健康経営を継続的に推進し、事業を通じて地域や社会に貢献してまいります。■東急セキュリティ株式会社代表者 : 代表取締役社長 下形 和永所在地 : 東京都世田谷区太子堂4丁目1番1号 キャロットタワー21F事業内容: セキュリティ事業URL : 詳細はこちら プレスリリース提供元:@Press
2024年03月11日株式会社サイバーセキュリティクラウド(本社:東京都品川区、代表取締役社長兼CEO:小池 敏弘)は、文部科学省策定の「教育情報セキュリティポリシーに関するガイドライン」が改訂された背景やポイントがテーマの、学校法人向けセキュリティ対策オンラインセミナーを2022年6月21日(火)に開催することをお知らせいたします。6/21開催 学校法人向け 文部科学省策定「教育情報セキュリティポリシーガイドライン」改訂をテーマにしたセキュリティ対策セミナー■開催背景教育業界でクラウド化が急速に進む中、サイバー攻撃を受けた際の危機に備えて今までより一層、万全な対策を施す必要性が高まってきています。特に、大切な個人情報や機密情報を外部に漏えいさせないためのセキュリティ対策は必須と言えます。そんな背景の中、本セミナーでは文部科学省ガイドライン改訂検討会の座長を務める高橋 邦夫氏と、明治大学サイバーセキュリティ研究所所長の齋藤 孝道氏をお招きし、学校法人における情報セキュリティへの取り組み方や実際の対策案についてお話をお伺いする機会を設けました。また、ICT化が進む中で、学校法人が情報漏えいインシデントやサイバー攻撃による被害にあうことを防ぐために実施すべき具体的な対策についても解説いたします。■開催概要・セミナータイトル文科省策定の「教育情報セキュリティポリシーガイドライン」改訂のポイントを解説!クラウド化が加速する中、いま教育業界が取り組むべき「セキュリティ対策」とは・日時 : 2022年6月21日(火)13:00-14:30・開催場所: オンライン(ご登録者に視聴用URLをお伝えいたします)・参加費 : 無料(事前申込み要)・参加登録: ■登壇者情報<基調講演>教育情報セキュリティポリシーガイドラインの改訂ポイントを解説!~学校法人に必要なセキュリティ対策と意識改革~合同会社KUコンサルティング 代表社員電子自治体エバンジェリスト文部科学省ICT活用教育アドバイザー高橋 邦夫 氏豊島区役所に29年間勤務。情報管理課長やCISOを務める。平成25年総務省情報化促進貢献個人等表彰にて「総務大臣賞」受賞令和元年度情報通信月間記念式典において「関東総合通信局長表彰」を受賞令和4年情報通信月間において「総務大臣表彰」を受賞<セッション1>サイバー攻撃者が狙う教育現場個人情報・機密情報を保護するために必要なセキュリティ対策とは?株式会社サイバーセキュリティクラウド セキュリティ技術戦略アドバイザー明治大学サイバーセキュリティ研究所 所長レンジフォース株式会社 代表取締役齋藤 孝道 氏明治大学理工学部情報科学科教授、レンジフォース株式会社 代表取締役、情報処理技術者試験委員・情報処理安全確保支援士試験委員。専門は情報セキュリティ技術。特に、Webセキュリティ、ブラウザのトラッキング(ブラウザーフィンガープリント)技術や、AI技術を用いた脆弱性検査手法などを研究テーマとする。2021年5月に株式会社サイバーセキュリティクラウド セキュリティ技術戦略アドバイザーに就任。<セッション2>簡単・安価にサイバー攻撃から個人情報を守る!クラウド型の“WAF(Web Application Firewall)”とは株式会社サイバーセキュリティクラウド 営業部 ソリューションセールス藤村 雄太【株式会社サイバーセキュリティクラウドについて】会社名: 株式会社サイバーセキュリティクラウド所在地: 〒141-0021 東京都品川区上大崎3丁目1-1 JR東急目黒ビル 13階代表者: 代表取締役社長兼CEO 小池 敏弘設立 : 2010年8月URL : 詳細はこちら プレスリリース提供元:@Press
2022年06月14日株式会社メディアミックスプロダクツ(所在地:東京都港区)は、現役JK(女子高校生)団体「チームシンデレラ」からなる有志メンバー“JKセキュリティ委員”が自ら企画制作に携わる、「セキュリティ啓発動画」を12月1日(水)20:00から順次配信いたします。この企画は、“JKセキュリティ委員”が、ウイルスバスター クラウドを開発・販売するトレンドマイクロ株式会社の協力を得て実施する企画です。“JKセキュリティ委員”は、実際にセキュリティや情報漏洩に関するトラブルを体験したことのあるメンバーで構成されており、実体験などをもとに、同世代となる10代に、情報漏洩の脅威が身近にあることを知ってもらうことを目指しています。動画の最後では、無料でURLの安全性について確認できるLINEアカウント「ウイルスバスター チェック!」を紹介しています。企画の第一弾は、「クリスマス」がテーマです。クリスマス時期に起こりやすいと思われるトラブルを中心に、“JKセキュリティ委員”が、動画案を選定しました。同時に実施する、「あなたに起きたセキュリティ・個人情報漏洩トラブルを教えてください」キャンペーンでは、応募者の中から抽選で、クリスマスプレゼントを進呈します。【キャンペーン概要】※一部変更の可能性がございます●日時:2021年12月1日(水)20:00~12月15日(水)詳細URL: ※12月1日(水)20時に公開<プレゼント内容>下記5つのお楽しみグッズを抽選でプレゼント♪A、【おうちクリスマスセット】・Francfranc 加湿器・Francfranc クッションB、【女子力UPセット】・Dior コスメC、【もこもこぬくもりセット】・ジェラートピケ ワンピースパジャマD、【ちょっと大人なクリスマスセット】・Tory Burch イヤリングまたは小物E、【クリパエンジョイセット】・バラエティグッズ(キャンドル、風船、ツリー、リース、靴下、ライトなど)各賞すべてに西綾乃さんプロデュースブランド「AMURISE」のアイテム、西綾乃さんサイン入りポストカード、クリスマスブーツお菓子が付いてきます。第一弾企画の動画は、10代から支持を得るインフルエンサー 西綾乃が出演。人気インフルエンサー 西綾乃が出演 詳細はこちら プレスリリース提供元:@Press
2021年12月01日サウスオブマーケット合同会社(神奈川県横浜市)は、2021年8月24日より、クラウドファンディングサービスMakuakeにて、「家族の見守りやセキュリティ強化には小型カメラ【iSensor HD・Patio】」の販売を開始いたします。iSensorHDとは机の上に置いても邪魔にならないスマート設計の小型カメラ。高いセキュリティはもちろん、便利な機能がこんなに!・240°の視野角をスマホ及びPCで操作!・Wi-Fi対応・256ビット暗号化の高度セキュリティ・オーディオ・モーションセンサー・最大1280×720HD解像度で画質も良好!・侵入者アラーム&警告灯・1分弱のクイックセットアップ・無料のクラウドストレージ付き(15GB)・超低電力・無料専用アプリ(日本語対応)からのプッシュ画像&通知・プライバシー設定付きiSensorPatio とは屋外の仕様には、iSensor HDの機能をそのままに、耐候性・耐寒性に優れたカバーが付いたPatioがおすすめ!-iSensor HD・Patioの魅力-1.スマホ同等のコンパクト設計ポータブルUSBでコンセントを気にせず好きな場所へ設置オフィスや家の中、車庫はもちろん、机の上やPCの側など、どこでも設置可能なサイズ感!USB電源で作動するため、様々なシーンに対応します。2.256ビット暗号化で高度なセキュリティ256ビット暗号化に対応したGoogle WebRTC テクノロジーを搭載!強度が低い暗号化方式で発生しがちなハッキングもしっかり防ぎます。3.鮮明!最大1280×720HDの解像度遠くの人の表情までわかる鮮明さ!一般的なセキュリティカメラに多い魚眼レンズによる歪みもありません。他社カメラで撮影した画像iSensor-HDの画像4.専用アプリで瞬時に通知iSensor-HDは日本語対応専用アプリを介して稼働します。動きを察知するとすぐに画像データとしてスマホやPCに通知します。複数人との共有が可能なので、アプリを開けない時には別の人に見てもらうことも可能です。5.15GBの無料ストレージ本体には15GBの無料ストレージが装備されており、セットアップ後は撮影した動画や画像をGoogleドライブ アカウントに自動的にアップロードされます。データ管理にお金を費やす必要もありません!6.豊富な便利機能◇スマホやPCからカメラの向きを遠隔操作◇侵入者アラーム&警告灯監視されていることを警告するアラーム&LEDライト付き!◇プライベートモード搭載専用アプリを介してどこからでもカメラの電源を切る(付ける)ことができます。全ての機能をオフにしたい時はプライバシーモードをオンにするだけ!カメラが横に回転し、全ての通信が遮断されます。7.セットアップも簡単!省エネタイプセットアップは、・専用アプリ(日本語)をダウンロード・Wi-Fiに接続・QRコードを読み取るこの3ステップのみ!わずか1分で準備完了です。また、省エネタイプなので電気代が跳ね上がる心配もありません。-こんなシーンに!-【iSensor HD・Patio 商品概要】商品名:iSensor HD・Patio解像度:最大1280×720HD電源:5V/1A撮影範囲・iSensor-HD:水平180°、垂直60°・iSensor-HD Patio:水平170°、垂直70°夜間モード:無し(赤外線センサー無し)データ容量:15GB作動温度・iSensor-HD:0〜35℃・iSensor-HD Patio:-20〜35℃製品サイズ:縦13cm×横4.5cm付属品:本体・ACアダプター(2m)・専用日本語マニュアル保証期間:1年間生産国:オランダ【Makuake プロジェクト概要】受付期間: 2021年8月24日(火)から2021年9月27日(月)まで目標金額: 100,000円詳細URL : ■会社概要会社名:サウスオブマーケット合同会社 /South of Market LLC代表者:内藤麻衣子所在地:神奈川県横浜市旭区中希望が丘127-9電話番号:050-5867-5298URL: MAKUAKE開催ページ : 詳細はこちら プレスリリース提供元:NEWSCAST
2021年08月24日春から一人暮らし!念願の、だったり、緊張の、だったり、初めての、だったり。そんな不安の入り混じる一人暮らしを、安全し、快適に始めるためのヒントを集めました。 女性の一人暮らしの部屋探し 一人暮らしを始めるとき。特に女性は、セキュリティーなど不安なことも多いですよね。部屋探しのときにチェックすべきポイントをまとめてみました。オートロックは必須? セキュリティーで重視すべきこと ・共用玄関の雰囲気をしっかり見てみましょう。オートロックがついているといっても、人の出入りが多いマンションだとそれほど意味がないこともあります。管理人さんが常駐している、防犯カメラがついている、綺麗に清掃されている、通りから近所の人の目がしっかり届くなど、共用玄関の雰囲気が良いマンションだと安心です。また、他にどんな人が住んでいるかも、駐輪場やゴミ置き場などをチェックすると様子がうかがえます。・家賃の安すぎるお部屋はちょっと注意。周辺の相場に比べて5,000円以上安いような「格安」物件は、ちょっと注意。木造で音が聞こえやすかったり、必ず何か理由があります。「私は気にしないよ?」という場合でも、家賃の安い物件には「安さ」を求める住人が集まってきます。反対に、少し家賃は高くても、セキュリティのしっかりした物件にはセキュリティ重視の人たちが住むわけです。どちらが良いかしっかり考えてみましょう。・「TVつきインターフォン」のついているお部屋がベター。ひとりで家にいると、宗教の勧誘など謎の訪問が時々あります。TVつきインターフォンで確認ができるお部屋だとベター。・ピッキング対策がされているとさらに安心。ピッキング対策のされているお部屋(ディンプルキー、カードキーなど)だとさらに安心です。・周辺環境は「夜」の雰囲気も見に行ってみること陽当たりを確認するため、お部屋の内覧は昼に行くことが多いですが、周辺の環境は「夜」に確かめに行ってみるのがおすすめです。意外に落とし穴なのが、昼間は雰囲気の良い閑静な住宅街や公園を通るルートも、夜になると人通りが少なく怖い雰囲気になることがあること。人通りの多い大通りや、明るい商店街など、安心な道を通って帰れるかどうかが重要です。・駅から近いにこしたことはない!といっても、何があるかわからない世の中。特に若い女性は「駅近」を選ぶのがおすすめ。バストイレ別は必須?設備であると嬉しいものとは?・意外におすすめの「シャワールームつき」物件多くの人が重要視するバストイレ別、ですが、女性の一人暮らしであれば、トイレの周囲がそこまで汚れるということはあまりありません。むしろお掃除が簡単なので3点ユニットバス、結構好きです、という方もいらっしゃいます。意外におすすめなのが「シャワールームつき」のお部屋。掃除もしやすく、水回り設備が占める面積が少ないため、その分お部屋を広々と使えます。・ワンルーム、1K、どちらを選ぶ?最後は間取りに注目。一人暮らしで選ぶとなると、ワンルームか1Kのお部屋が中心になりますが、どちらがいいのでしょうか。それぞれのメリット・デメリットをまとめてみます。ワンルームのメリット/デメリット◎ 部屋が広く使える◎ 玄関を開けてもキッチンが丸見えにならない△ 魚を焼くと匂いが充満……1Kのメリット/デメリット◎ キッチンとの間にドアがあるので、匂いがこもらない◎ 冷蔵庫、電子レンジなど、生活感を感じるアイテムが部屋から見えない△ ほとんどの間取りは、玄関を入ってすぐにキッチン。キッチンを通り抜けて居室に行く必要が……「毎日自炊する」タイプの方なら1Kのお部屋、キッチンをそれほど使わない方ならワンルームがおすすめです。自分のライフスタイルを想像しながらお部屋を選ぶと良いですね! プロバイダ?なに、それ?という人のための引越先でのインターネット設定方法まとめ新しい部屋が決まり、バタバタとお引越も完了して、ほっと一息。いつものようにネットサーフィンして……と思ったら、インターネットって、どうやってつなぐんだっけ……!?主に引越のたびに設定方法をさっぱり忘れててんやわんやする自分のために、インターネットの設定方法をまとめておこうと思います。 お部屋を契約する際に、インターネット環境を確認しましょうインターネットに接続する方法は、おおまかに次の3つです。1. マンション共通の固定回線につなぐ(インターネット無料のお部屋)2. 個別に固定回線を契約する(インターネット使用可のお部屋)3. 個別にモバイル回線を契約する マンション共通の固定回線がある場合、引越したその日から無料でインターネットが使えます。個別の固定回線は、集合住宅タイプの工事が完了しているかいないかで使用可否が異なります。集合住宅タイプが開通しているお部屋は「インターネット使用可」と表記がある事が多いです(インターネット無料と勘違いしないように注意です)。工事完了している場合でも、部屋までの開通工事が必要で、初期設定も自分で行い、自分で料金を支払うことになります。お部屋の契約をする際に、管理会社さんにインターネットの接続状況について確認をしておくと、この後の流れがスムーズになります。もし引越し先に固定回線が開通していなかった場合も、最近ではWiMaxなどの高速モバイル回線がありますので、検討してみましょう。方法1:マンション共通の固定回線がある場合(インターネット無料のお部屋)インターネット無料のメリット :その日からインターネットが使えますインターネット無料のお部屋の場合、既に回線がお部屋まで開通しているので、LANケーブルや無線LANでパソコンとつなげばすぐにネットに繋がります。LANケーブル 「無線LANルーター」がない場合は自前で用意を。「インターネット無料」のほとんどの物件で無線LANルーターが設置されていると思いますが、もし有線での接続のみだった場合も、「無線LANルーター」を自前で用意すればOKです。無線LANルーターは、性能によって同時接続台数や通信速度に違いがあるので、ネットに詳しい人や電気屋さんにおすすめを聞いてみるといいかもしれません。無線LANルーター インターネット無料のデメリット : 回線速度には注意してインターネット無料のお部屋では、マンション全体で共通の回線となるので、他の部屋の人がインターネットを使っている場合に混雑して通信速度が遅くなるなどのデメリットはあるようです。動画や写真をたくさんアップロードしたり、ネットゲームに勤しむなど速度重視の方は気をつけたほうがいいかもしれません。方法2:固定回線を契約する場合固定回線のメリット : 通信容量制限を気にせず安定して接続できますさて次に、インターネット無料のお部屋ではなかった場合。ネットを家でよく使う、通信容量の制限や、速度低下を気にせず使い放題が良い、と言う場合には、おすすめは固定回線です。開通工事など少し時間がかかりますので、早めの準備が大事です。回線業者を確認します管理会社さんに、集合住宅タイプの工事が既に完了している回線業者を確認しましょう。業者には主にこんなところがあります。光ファイバー回線:フレッツ光、 auひかり、 NUROひかり などCATV(ケーブルテレビ)回線 : J:COM など※ドコモ光、ソフトバンク光、OCN光、BIGLOBE光、So-net光などは、「光コラボ」と言って全てフレッツ光の回線を利用しています。回線業者に開通工事を依頼します回線業者がわかったら、お部屋までの回線の開通工事を依頼する必要があります。工事には予約が必要なので、引越しがわかった時点で早めに回線業者に電話しましょう。初めての方は新規契約をしましょう。ドコモ光やソフトバンク光などは、ドコモやソフトバンクの携帯プランとセットだとお得な料金体系になっていることが多いので、検討してみてください。フレッツ光の回線があるマンションでしたら、「光コラボ」の業者のどこでも対応してくれます。引越し前と同じ回線業者を使う場合は、そのまま契約プランを引き継ぐ事ができます。もし違う業者に乗り換える場合には、今まで契約していたところの契約を解除するのを忘れずに!多くの場合、自動更新になっています。途中解約で違約金が発生することもあるので注意しましょう。プロバイダを既に別で契約している方は要確認初心者にとって非常に曲者なのが、このプロバイダというやつです。(そんなことないですか!?)仕組みを理解しようとすると余計混乱するのでもう理解するのは諦めましたが、とにかく回線と同時に契約が必要です。初めての方は、回線とセットで新規契約をすれば良いだけなのですが、もし、現在既に契約しているところがある場合、変更の手続きをとるか、解約する必要があリます。これがなかなか厄介で……多くのプロバイダは最初の2年が無料だったりで、プロバイダを契約したこと自体すっかり忘れていたりしませんか?(私がそうでした……)しかし、今ネットが使えているということはたしかに契約したということなのです。思い出しましょう。前回引越時の書類や記憶やクレジットカードの引き落とし履歴などから、とにかくどこの会社と契約したかだけ思い出しましょう。必ず必要なユーザーIDとパスワードをなくしてしまったときも、電話サポートなどで再発行してもらうこともできます。ちなみに、普通に覚えていた方も、住所変更、プラン変更、解約等の手続きが必要なので、電話しておきましょう。 光コンセントにルーターが繋がった状態で、開通工事完了です。ルーターが無線LAN対応モデルなら、ルーターに書かれたSSID、パスワードでパソコンやスマホを繋げることができます。(無線LAN対応がオプションな場合もあるので要確認)繋げたあと、初期設定が必要な場合と、必要ない場合がありますので、ご自身の契約した回線の接続方法をご確認ください。 NURO光の場合:特に設定は必要ありません。ルーターのランプが全て点灯すれば、問題なくネットに繋がります。NURO光の接続方法フレッツ光の場合:開通工事が終わると、「設定ガイド」と「設定CD-ROM」などが付いてくると思うのですが、「CD-ROMを入れられるパソコン」をお持ちの方も今時少ないと思います。そんな時は、「スマートフォンでのインターネット接続の流れ」に従って設定を行ってください。フレッツ光の接続方法(NTT西日本)この時、フレッツ光のID、アクセスキープロバイダから届いたアカウント、パスワードこの2つは別のものだということを忘れずに…そうでないと、永遠にフレッツ光から届いたIDを入力して繋がらない!などの事態が起きることがあります(私は起きました)。※設定方法は随時変更になりますので、最新情報はお使いの回線の公式サイトや設定ガイドブックなどでご確認ください。方法3:モバイル回線を契約する場合モバイル回線のメリット : 工事や初期設定不要、家でも外でも使えますさて、家でインターネットにつなぐ方法の3つ目は、WiMAXやPocket WiFiなどのモバイル回線を使う方法です。機器が届けばすぐに繋げること、持ち運んで家以外の場所でも利用できることなどメリットは大きいので、自宅でそんなにネットを多く使わないという場合には便利です。モバイル回線のデメリット : 提供エリアと通信容量の制限に注意してモバイル回線は、携帯電話同様、基地局からの電波を受信してネット接続をするので、提供エリアに制限があります。また、3日間で10GBなどの通信容量制限があることが多いです。容量制限のないプランはやや割高かも。「お試し期間」を設けているところもあるので、それらを利用して自宅や、電車内などよく使う場所で問題なくつなげられるか、通信容量は十分足りそうか。確認してみるとよいかもしれません。必要なものは、SIMカードとモバイルルーターですモバイル回線を契約すると、携帯電話同様、SIMカードがやってきます。これをセットするためのモバイルルーターも、実質無料でレンタル、もしくはプレゼントされる場合が多いです。モバイルルーターも性能によって通信速度などが変わるので、好きなものを用意してもよいでしょう。 モバイルルーター あとは、モバイルルーターに書かれたSSIDとパスワードを確認して、繋げるだけ。工事や初期設定が不要なので、簡単ですね。固定回線っぽいモバイル回線、「Softbank Air」も便利ですSoftbankが提供する、「Softbank Air」は、モバイル回線を利用したインターネット接続サービスです。ルーターを決められた住所以外で使うことができないという制約がありますが、モバイル回線同様、工事や初期設定が不要で、また通信容量の制限がないので、もっぱら家でインターネットを使うけど、固定回線がない、または固定回線の設定が面倒、という方は、試してみてもいいかもしれません。ソフトバンクユーザー以外でも使えて、コンセントにさすだけですぐにネットに繋がります。 Softbank Air ところで……家にインターネットって必要かしら? という方は今はスマホがあるので、家に固定回線を持つ方はもしかすると少なくなっているかもしれません。料金を気にせず使い放題できる環境があると、映画を見たり、Youtubeを流しっぱなしにしておいたり、家でのエンターテイメントが充実してきますよ。また、ふたり暮らしやファミリーでお住いの場合は、みんなで共有で使えるので通信料が安上がりにできますね。 まずは、引っ越す際には引越先のインターネット環境の確認、これを覚えておいてください。 *出典: goodroom journal 記事提供元:リノベーション・デザイナーズ賃貸 goodroom(グッドルーム)デザイナーズ、リノベーションなど、おしゃれな賃貸サイト・アプリ「goodroom」を運営しています。インテリアや、ひとり暮らし、ふたり暮らしのアイディアなど、賃貸でも自分らしい暮らしを楽しむためのヒントをお届けします。おしゃれ賃貸サイト・アプリ goodroom journal journal 暮らしの実例
2020年03月27日ヘロン プレストン(HERON PRESTON) 2019年秋冬コレクションがパリで発表された。空港の“セキュリティゲート”をイメージした会場を舞台に倹約探知犬を従えた警備員に囲まれ、厳戒態勢で開催された今季のヘロン プレストン。しかしこれは全て演出なのだ。メンズ・ウィメンズの合同ショーとなる今季、ショー会場は空港のセキュリティゲートをイメージ。会場に設置された監視カメラを映す画面には、会場の観客の様子の他に、アニメーションのようなユニークな映像も時折映し出されている。そんな会場を舞台とするコレクションは、アメリカ合衆国運輸保安庁(TSA)やセキュリティガードなどへの憧れを形にしたもの。国の安全のために働く彼らのユニフォームをベースにしたワードローブが展開される。ワークジャケットを主役に散見されたワークジャケットは、ブランドロゴやブランドカラーのオレンジをアクセントにしたミニマルなデザイン。セットアップで取り入れられたジャケットは、膝下よりも丈を長く設定したビッグサイズが特徴。首元にはチェーンのネックレス、ジャケットの下にはドクロをモチーフにしたグラフィックシャツを取り入れた、ストリートスタイルを完成させている。女性らしさを強調したウィメンズライン今季本格展開となるウィメンズコレクションは、メンズと連動したデザインながらも、女性らしいエッセンスを詰めこんだ。セキュリティガードのユニフォームを基にしたであろうベストは、へそ上まで大胆に丈をカット。グレーのワークシャツに合わせたボトムスは、ぴったりとしたミニスカートで、女性らしいフォルムを強調している。ユニークなグラフィックで彩りを“輸入禁止グッズ”や“立入禁止区域”を現わすマークをモチーフにした、グラフィックTシャツも登場。“ペットとしての孔雀の持ち込みに関して”について、注意喚起を行うユニークなグラフィックは、ミニマルなデザインが特徴の今季のワードローブで、ひと際存在感を放っていた。UGGと初のコラボレーション!UGG(アグ)と初のコラボレーションを遂げた今季、ジップフロントのブーツとローカットスリップオンが登場。また厚いソールで、足に吸い付くような履き心地が特徴のナイキ(NIKE)の人気モデル・ハラチは、蛍光イエローのカラーに彩られ、モデルたちの足元を飾る。モデル達が去った後、ランウェイに現れたのは、ブランドデザイナーのヘロン・プレストン。メンズモデルが纏っていたクリーム色のワークシャツを着用した彼は、観客の大喝采の中、ショーが成功した歓喜を身体全体で味わうかのように、両手を掲げて会場を駆け巡る。空気を孕んだシャツは、ふわりと宙を舞うほど軽やかで、再び観客の視線がワードローブへと注がれる。機能的美学を追求した、彼の拘りを最後まで感じられるショーとなった。
2019年01月19日人気アイドルグループ「NGT48」のメンバーが自宅前で暴行を受けた事件は、運営側の対応の悪さもあって様々な情報が入り乱れ、もはやカオスといってもよい状況ですが、その中でも特に「加害者グループはどうやってメンバーの自宅を特定したのか」という点が問題になっています。顔と名前を知られた芸能人をはじめとした有名人は部屋探しも難しく、部屋探しに求められる条件も一般の方とは異なってきます。今回は有名人が部屋探しをする際に必要とする条件を4つご紹介します。■ 1.オートロックとテレビモニター付きインターホンOrangeMoon / PIXTA(ピクスタ)筆者は世田谷区の弦巻で「億ション」の販売に従事していたことがあります。このエリアは周辺に似たようなグレードのマンションが数多くあり、「このマンションには歌手の〇〇さんがいる」「こちらには俳優の△△さんが住んでいる」「あそこのマンションにはプロ野球の◇◇選手の家がある」と近所の住人が普通に話していました。有名人が住むマンションはどうしても注目を受けやすく、そのためプライバシーを確保するために最低限必要なのがオートロックとテレビモニター付きインターホンです。怪しい来訪者の場合居留守が使えることもあり、テレビモニター付きと無しとでは同じオートロックでもプライバシー確保の点で雲泥の差があります。■ 2.居住階しか停止しないエレベーターコーチャン / PIXTA(ピクスタ)たとえオートロックといえど完全なものではなく、外部から侵入することはそれほど難しいことではありません。少しでも安全性を高めるため風除室の手前と奥に別々のオートロックを設け、エントランスホールに入るまでに2つの関門を突破しなければならないようなマンションも出現しています。さらに進化したものとしてオートロックとエレベーターを連動させ、居住するフロアにしか停止しないというシステムも一般化してきました。外部からの来訪者に対しては、エントランスでインターホンを押した住戸のフロアにしかエレベーターが止まらないため、部外者がマンション内を徘徊することを防ぐことが可能です。■ 3.リモコンシャッター付き地下駐車場週刊誌のカメラマンから常に尾行や張り込みをされているような超売れっ子にとって絶対に必要なもので、車内に居ながらにしてシャッターを開閉して地下の駐車場に入ることができます。このようなシャッター付き地下駐車場のあるマンションはエレベーターも地下駐車場まで通じており、一度も外部に姿を見せることなく自宅までたどり着くことが可能になります。■ 4.プライバシーを高める内廊下PIXTOKYO / PIXTA(ピクスタ)せっかく誰にも気付かれずにエレベーターに乗り込むことができたとしても共用廊下が通常のタイプでは外から丸見えになるため、有名人にとっては内廊下が必須の条件となります。外廊下タイプに比べると物件数は多くありませんが、探すことはそれほど難しくはありません。■ 有名人はセキュリティの確保が一番大切aki / PIXTA(ピクスタ)筆者は某女性アイドル2人が北鎌倉の寺院で撮影を行っている場面にたまたま遭遇したことがありますが、ガードマンやスタッフが周囲をガチガチに固めていて近づくこともできず、また撮影しているのが誰かについても「お答えできません」という対応でした。有名人にとってセキュリティの確保というのはそれだけ重要な問題であり、今回のNGT48のような事例はやはりとんでもない事態です。再発防止策がしっかりと採られ、メンバーが安心して生活できるような環境が整うことを願っています。
2019年01月16日外出する時、帰宅する時に避けられないのが、”鍵の開閉”です。「鍵、締めたっけ?」と外出先で不安になること。「バッグの中の鍵、どこ~?」と焦ったり。鍵って案外、私たちを日常的に悩ませているものかもしれません。指紋で解錠できたり、自分のスマートフォンが鍵の代わりになったら……と考えたことはありませんか?キャッシュレスの次は、キーレス社会!?今回は「鍵の持ち歩きとキーレス社会」についてのお話です。■ 「鍵ストレス」は女性の方が高い!?「CANDY HOUSE JAPAN株式会社」が調査した「日本の”鍵”事情」に関するアンケート。毎日しなければならないのにもかかわらず、実に7割以上の人が“鍵の開閉が面倒”と感じており、特に女性の方がその傾向が強いことが分かりました。さらに、“鍵の持ち歩き”についてのアンケートを見てみると、約3人に2人が鍵を持ち歩くのを面倒だと思っていることがわかりました。yu01 / PIXTA(ピクスタ)また、鍵の解錠と同様、女性は鍵の持ち歩きにも男性よりストレスを感じる傾向が。確かに、子育て中であると子どもを抱っこしながらの鍵の扱いは大変!スーパーへの買い物も女性の方が行く機会が多いためか、5人に4人の方が面倒と感じるのにも頷けますよね。Fast&Slow / PIXTA(ピクスタ)■ かけ忘れ、紛失……鍵にまつわる困ったあるある女性の方が、ストレスを感じていることが判明した”鍵の扱い”。それでは、”鍵にまつわる失敗”は皆さんどれくらい経験されているのでしょうか?”鍵のかけ忘れ”、については約半数がアリ。あんみつ姫 / PIXTA(ピクスタ)男女別で見てみると、男性の方がかけ忘れが多いことが分かります。さらに“鍵の紛失”については、33.3%。rachel / PIXTA(ピクスタ)3人に1人が紛失を経験され、紛失による鍵の取り換え費用は平均2万円以上かかっていることが明らかとなりました。興味深いことに、調査では「鍵を失くしたことがある」人ほど「鍵をかけ忘れたことがある」という傾向にあるよう。紛失や施錠し忘れは、うっかりでは済まされず、防犯上の理由からも絶対に避けたいこと。しかし鍵を持ち歩くという行為がある限り、それは起こりうるという悩ましい現実……。「鍵の持ち歩き=トラブルの原因」を解決する方法はないのでしょうか。■ 今後、注目される「キーレス社会」スマートフォンを使って鍵の開閉ができるサービス、”スマートロック”をご存じでしょうか?pu- / PIXTA(ピクスタ)鍵をわざわざ出すこともなく、鍵を閉め忘れても自動で施錠できるという夢のようなシステムのこちら。万が一スマートフォンの紛失や置き忘れを発生させても、別の端末にアプリをダウンロードしてIDとパスワードを入力すれば解錠可能という優れもの。鍵を持ち歩くより、格段にトラブルに対して柔軟であり、鍵にまつわる見えないストレスから解放されることは間違いなしのようなんです。実際にアンケート対象者の3人に2人が使いたいと回答した”スマートロック”システム。タカス / PIXTA(ピクスタ)スマートロックであれば、”合鍵”のように鍵を作る必要もなく、IDとパスワードさえ伝えれば”鍵のシェア”も簡単というところも新しい時代を感じさせます。”設置の料金が高い””スマートロックに対応していない扉がある”などデメリットもありますが、キーレスが普及し、まずは多くの人が鍵ストレスやトラブルから解放されるといいですね!【参考】※もしかして…まだ鍵持ってるの!? 3人に2人が鍵を持つことが面倒だと思っていることが判明! キャッシュレス社会に続きキーレス社会の待望論が加速!?※鍵の必要ない世界を。アプリで鍵を管理!スマートロックSESAME セサミmini
2018年11月17日何かと心配なことが多いITセキュリティの問題。話題になったクローンスマホや便利なクラウドサービス、最新ウイルス対策など、気になる問題に情報セキュリティの第一人者として、IT セキュリティの専門家、辻伸弘さんが指南!Q.<LINEで多発していたアカウント乗っ取りやクローンスマホによる流出が心配です>A.<対策がとられたので、今は安全です>LINEアカウントで本人になりすまし、「友だち」に登録されている人に電子マネーを購入させた“アカウント乗っ取り”。また、iTunesのバックアップ機能を使って複製された“クローンスマホ”による情報流出。今も被害はあるの?「どちらも対策がとられています。例えばLINEの場合、IDとパスワードを入れるとスマホに認証番号が送られ、その番号を入力しないとログインできない仕組みに変わりました。とはいえ、また新しいトラブルが起こる可能性はあるので、こまめにアップデートして、スマホやアプリを最新の状態にしておきましょう」Q.<Mac PCはウイルスに感染しないと聞きました。対策ソフト、入れなくても大丈夫ですよね>A.<それは都市伝説のようなものです。ウイルス対策は心がけておくべき>まことしやかに巷に流れる“ Macはウイルスに強いので、特に対策は必要ないらしい”という噂。「それは大間違いです。Macに感染するウイルスもたくさんあり、iPhone とMacの人気がアップするにつれ、新しいタイプのものが続々と誕生。最近では、身代金要求タイプのウイルスの、Macへの感染も報告されています。Windows同様、何かしらのウイルス対策ソフトをインストールして、きちんと防御すること。そして、メールなどに貼り付けられている怪しいURLをクリックしたり、添付ファイルをクリックするのをやめること。基本的なことですが、これだけで、かなりの効果があります」Q.<フリーWi-Fiって、本当に使っても大丈夫?>A.<基本的には大丈夫ですが、いくつか注意事項が>地下鉄や旅先のホテル、街中など、様々な場所で使えるフリーWi-Fi。でも、多くの人が活用しているWi-Fiにつなぐことで、個人情報が漏れる心配はない?「以前は、パスワードなしで使える“鍵なし”タイプのフリーWi-Fiには注意が必要でした。これは、情報が暗号化されていない状態でネットワークに流れるため、IDやパスワードなどの入力内容が第三者に読み取られやすかったため。でも、最近ではそういった情報を入力するサイト側のセキュリティ強度が高まっているので、さほど神経質になる必要はありません。ただ、携帯のキャリア会社やホテルなどが提供しているもの以外の“発信者が不明なWi-Fi ”には接続しない、フリーWi-Fiを使って個人情報のやり取りや入力はしないのが正解です」◇つじ・のぶひろソフトバンク・テクノロジーに所属。情報セキュリティの第一人者として、講演や執筆活動など、情報発信を行う。セカオワの深瀬さんに似ているとの噂あり。twitter IDは@ntsuji。※『anan』2016年4月13日号より。写真・菅原景子取材、文・重信 綾(C)Wachiwit
2016年04月11日ITセキュリティは万全ですか?近頃よく耳にする、アカウントの乗っ取りや、なりすましなど、ID&パスワードを盗まれてしまう被害。意外に多くの人が、誰にでも推測可能な単純な文字列に設定しているのです。また、個人を特定できれば、名前と誕生日の組み合わせやペットの名前などをヒントにして推察しやすい。「よくある“ひみつの質問”も、SNSを丹念に探れば答えがわかることが多いんです。じゃあ最大の防御とは?覚えないことが一番なんです」と情報セキュリティの第一人者でエンジニアの辻伸弘さん。パスワードを覚えずに管理するその方法を、教えてもらいました。■その1パスワード管理ソフトを利用する。パスワード管理ソフトとは、複数所有しているIDやパスワードを一括管理してくれる便利なソフト。ソフトを利用するためのマスターパスワードひとつを覚えれば済むので、ほかはアルファベットや数字、記号が混ざった複雑なパスワードをどんどん設定すべし。なかには、破られにくいパスワードを自動作成してくれるタイプも。どのソフトもブラウザと連動でき、ログインしたいサイトを開いたら管理ソフトを立ち上げてマスターパスワードを打ち込むと、自動でIDとパスワードが入力される。ただ、「マスターパスワードだけは複雑なものを設定しつつ、覚えること。各パスワードは暗号化して保管されるため、PCがハッキングされても、マスターパスワードさえ知られなければ守られます」■その2二要素認証を利用する。人が設定したID&パスワードと、もうひとつ、別の形で個人を特定する認証システムを採用し、セキュリティを強固にしたのが二要素認証。単純にパスワードが二重に設定されているだけではないのがこの方式。従来のパスワードが“ユーザーの知っていること”に頼ったものならば、もうひとつは、個人のスマートフォンや携帯電話といった“ユーザーの所有しているもの”に頼ったセキュリティ方式。例えば、登録したメールアドレスやスマホアプリに届いたお知らせを認証しないと開けないというもの。また、iPhoneにも採用されている指紋認証のほか、静脈のような“ユーザー自身”に頼ったものの場合も。「種類の違う認証方法が採用されているぶん、従来よりも安全性が高いと言えますよね」◇つじ・のぶひろソフトバンク・テクノロジーに所属。情報セキュリティの第一人者として、講演や執筆活動など、情報発信を行う。セカオワの深瀬さんに似ているとの噂あり。twitter IDは@ntsuji。※『anan』2016年4月13日号より。イラスト・田中麻里子取材、文・望月リサ
2016年04月10日ソフトバンクは6日、Androidスマートフォン「Nexus 6P」(Huawei製)向けにセキュリティサービス「スマートセキュリティ powered by Trend Micro」の提供を開始した。利用料金は月額税別300円。月額税別(以下同)500円の「スマートフォン基本パック」に加入しても利用できる。「スマートセキュリティ powered by Trend Micro」は、スマートフォンに保存したデータやインストールするアプリにウィルスが含まれていないか検出できるサービス。microSDを利用している場合はメモリカード内も検出対象にできる。また。インストール済みのアプリが扱うことができる個人情報の内容を評価し、想定外の個人情報の漏洩から保護する機能も搭載している。
2016年04月06日近年、攻撃者のスキルは上がっており、複数のテクニックとバックドアを利用してセキュリティ対策を回避し、検出を免れている。これに対応すべく、セキュリティベンダーの多くはエンドポイントとユーザーを複数のセキュリティレイヤーで防御している。だが、セキュリティ技術の階層を追加することは対策として有効ではない可能性があるとソフォスは指摘する。複数のエンドポイントエージェントがあって、複数の管理コンソールがあり、複数のセキュリティベンダーとやりとりしなければならなくなるからだ。たとえば、Webベースの攻撃に対応するため、遠隔でユーザーを保護するクラウドベースのWebゲートウェイを導入するとしよう。エンドポイントベースのAPT(Advanced Packaging Tool)検出エージェントを導入し、悪意あるトラフィックを検出するために次世代型ファイアウォールを導入……となると、システムは複雑化してしまう。このようなシステムは、個々の攻撃要素を遮断することは可能だが、バラバラの階層では協調的な対応ができなくなってしまう。これは失敗につながる"レシピ"といえよう。こうした複数階層に入り組んだセキュリティとは異なるアプローチが、エンドポイントやネットワークセキュリティコンポーネントが直接情報を共有する最新型のセキュリティソリューションだ。階層別で複雑化してしまう危険性を改善できる上、より意思決定を高速化できる。メリットはこれだけではない。包括的なセキュリティ対策を可能にすることで、標的型攻撃などの高度な脅威に対しても保護が可能となる。さまざまな保護モジュールが協調動作することで、より強固なセキュリティ対策になるわけだ。
2016年04月06日情報セキュリティにはさまざまな専門用語がありますが、その多くのワードは「詳しくわからない」「他人に説明できるほどではない」という方が多いのではないでしょうか。マイナビニュースでは、カスペルスキー エヴァンジェリスト前田氏に寄稿いただき、"ググってもわからない"というセキュリティ用語を一から解説します。第6回のテーマは「ランサムウェア」です。著者プロフィール○前田 典彦(まえだ のりひこ)カスペルスキー 情報セキュリティラボ チーフセキュリティエヴァンゲリストマルウェアを中心としたインターネット上のさまざまな脅威解析調査の結果をもとにし、講演や執筆活動を中心とした情報セキュリティ普及啓発活動に従事○ランサムウェアに屈しないために今回は、マルウェアの一種である「ランサムウェア」について解説します。ランサムウェアは、英語表記では「ransomware」となり、ransomは身代金という意味です。身代金は、誘拐事件で犯人が人質と引き替えに要求する金銭であったり、近現代以前の戦争捕虜釈放の代償として、敵方に対して要求する金銭だったりします。マルウェアの世界でもこのワードは同じような意味合いで使用されています。コンピュータにおいて、人質あるいは捕虜として攻撃者に取られるものは、ファイルやデータ、あるいはそれらへのアクセスです。本稿執筆時点(2016年3月)で、国内でもランサムウェアの被害が報告・報道されるようになってきているうえ、その種類も多岐にわたることが知られ始めていることから、注目度が増しているマルウェアであると言えます。ただ、ランサムウェアのアイデアは10年以上前からマルウェアに使用されています。その後、時折被害が報告されてきましたが、ここ1~2年、発生数ならびに被害報告数が急増しているマルウェアの種類です。増加要因の1つには、マルウェア開発側(攻撃者側)の進化が挙げられます。マルウェア自体が技術的に洗練・高度化していることに加え、マルウェア開発や配布を"サービス"として提供するビジネスも実際に確認されています。こうしたビジネスは、「Malware as a Service(MaaS)」と呼ばれ、その中でもランサムウェアに特化したサービスは「Ransomware as a Service(RaaS)」と呼ばれます。また近年、ランサムウェアが増加している背景には、周辺の変化も関係しています。その変化は大きく分けて2点あります。初めに、クラウドサービスの普及・一般化に伴って、安価で手軽に利用できるIaaSやPaaSが増加したことが挙げられます。攻撃者は多くの場合、管理が甘いWebサーバなどのホスティングサービスに不正侵入したり、場合によっては、サービス事業者の管理者権限を奪取したりすることで、正規に運用されているサーバをマルウェア配布サーバやC&Cサーバに仕立てます。2点目は、ビットコインに代表される、金銭授受手段の多様化・普及です。従来の決済方法に比べて、ビットコインのような仮想通貨による金銭の授受は、"カネの流れ"の追跡が困難で、資金洗浄(マネーロンダリング)や不正に入手した闇資金の送金に適していると言えます。また、攻撃者にとっては、ユーザーを喫緊・緊急の事態に追い込みつつ金銭を要求するため、回収の可能性が高い(金銭が支払われる可能性が高い)ことも増加の一因でしょう。ランサムウェアに感染すると、ファイルが暗号化されて開けなくなる、あるいはファイルへのアクセスをブロックされてる(その結果ファイルを開けなくなる)ということが起きてしまいます。攻撃者は、ファイルを復号化する、あるいは、アクセスブロックを解除するために、金銭を要求してくる場合がほとんどです。また、ファイルやデータを使用できなくするという意味では、サボタージュ攻撃と呼ばれる、攻撃対象の業務を妨害したり破壊工作を図ったりする攻撃も行われます。このように、感染してしまったユーザーにとっては突然、普段使用しているパソコン内のファイルやデータが使用できなくなってしまうことから、マルウェアの動作と被害が非常に明確であるという点がランサムウェアの特徴の1つです。昨今のマルウェア、特に情報窃取を目的とするものはユーザーに感染を知られないように動作することを特徴としていますから、その正反対の性格であると言えるでしょう。先述の通り、ファイルを元通りに復号・復元して使用できるようにするため、多くの場合、攻撃者は金銭を要求してきます。例えば、暗号化タイプのランサムウェアの場合は、金銭と引き替えに復号化の「鍵」を渡すことを通知してきます。要求に応じて金銭を支払うべきか否かについては、一部の専門家が「感染時は、素直に金銭を支払うべきである」という助言をしている例もあるようです。また、被害事案の中には、攻撃者に屈して実際に金銭を支払った事例も報告されています。一例としては、米国のHollywood Presbyterian Medical Centerの被害事例があり、被害組織から公式発表がなされています。それによると、攻撃者の要求は40bitcoin(当時のレートで1万7000ドル)で、彼らはそれを支払ったということです。ただ、筆者としては明確に反対します。理由は2つあります。第1に相手は"攻撃者"であり"犯罪者"だからです。違法・不法なことを平気で行う者たちですから、要求通り金銭を支払ったとしても、鍵や復元方法を送ってくる保証はどこにもありません。第2は、攻撃者へ支払った金銭は、次のマルウェアや攻撃手法開発などへの原資となる可能性がある点です。間接的とはいえ、被害者が加害者の発展に貢献する道理はないと考えます。しかしながら業務上、どうしてもファイルを復号・復元する必要が生じることもあるでしょう。セキュリティ事業者の中には、ランサムウェアを解析した結果、復号やアクセスブロック解除の手法を解明している場合もあります。万が一被害に遭ってしまった場合は、使用しているウイルス対策ソフトの製造元や普段付き合いがあるセキュリティ事業者に相談してみることを推奨します。また、警察に相談する方法もあります。オランダ検察庁やオランダ警察と共同で、いくつかのランサムウェアの復号ツールを無償提供するサイトの公開も行っています。ただし、仮に善なる事業者や機関が復号化や復元に成功していたとしても、そのことが既に広く知られているとは限りません。非常に古い(つまり攻撃者が既に使用していない)ランサムウェアであれば別ですが、流行の真っただ中にあるようなものであれば、なおさらその傾向は強いものとなります。なぜなら、復号化・復元ができることが攻撃者側に知られてしまった場合、攻撃者は新たな暗号鍵で暗号化するランサムウェアを作成したり、復元手法を変更したりしてしまうためです。このことからも、繰り返しになりますが、まずは身近な専門家に相談することが、事態打開への早道であると言えます。このように、ランサムウェアは、普段使用しているファイルやデータを使用できなくすることから、予防策として最も効果が見込めるものは、こまめなバックアップです。バックアップ先は、オンラインではないほうが安全でしょう。バックアップ先・媒体は、オフラインであって、なおかつバックアップあるいはリストア時にのみ使用できるよう、システムとその運用を工夫しておくのが良いでしょう。バックアップを取っていることを攻撃者に知られた場合、攻撃者はバックアップ側にも攻撃を仕掛けてくる可能性があるからです。また、バックアップを複数世代取っておけば、さらに安全性を高めることにつながるはずです。なお、オンラインとは、インターネット経由であるか否かは関係ありません。加えて、パソコンのOSやMicrosoft Office、AcrobatやJavaなどの脆弱性(セキュリティホール)は、ランサムウェアを含むマルウェア全般で、感染の糸口として悪用される傾向が強いので、これらのソフトウェアを常に最新の状態に保つことも、基本対策の1つです。ウイルス対策ソフトを最新の状態で使用することも、同様に基本対策となります。
2016年04月06日スマートフォンがあまねく浸透しつつある昨今、ビジネスとプライベートの垣根なく、モバイルデバイスが利用されています。そうした環境下で問題となるのが「セキュリティ」ですが、自分の手元にあるスマートフォンであっても、そこにどのようなセキュリティ対策が施されているのかを知らない方も多いでしょう。そこで本連載では、米Googleに在籍するエンジニアの方に、Androidを始めとするGoogle製品・サービスのモバイル環境下でのセキュリティ対策が、どのように行われているのか解説していただきます。スマートフォンで安心・安全にサービスを利用するためにはどのようにすればいいのか、この連載を通して学んでみてください。○ブラウザのセキュリティ対策とは?第1回、第2回と、Androidの仕組みそのものにおけるセキュリティ対策について解説してきました。これに加えて、安心してスマートフォンを利用するには、Web閲覧(ブラウジング)アプリが最新のセキュリティ機能を備えていることも重要です。GoogleのWebブラウザ「Chrome」の開発において、セキュリティは重要な基本方針の1つです。連載第3回は、Chrome開発チームが長期的に取り組んでいるセキュリティ対策とモバイルに特化した最新のセーフブラウジング機能について解説します。Chromeはこれまでも、ユーザーを守るためにさまざまなコア技術を長年にわたり実装してきました。代表的なものはAndroidでも採用している「サンドボックス技術」でしょう。これは、1つのブラウザのタブで起きた問題がほかのタブへ影響することを防ぎます。ブラウジング中にマルウェアや危険なサイトに遭遇してしまっても、端末自体に影響を及ぼすことを回避するものです。タブの中で起こっていることをボックス(箱)の中に封じ込める考え方で、ブラウザを閉じるだけで危険を回避できるのです。また、「自動更新機能」もChromeのセキュリティ機能において重要な役割を担います。「ソフトウェアの更新」と聞くと「プログラムの新機能を使うためのもの」というイメージが強いかもしれませんが、これらの多くは開発チームによるバグ修正や重要なセキュリティパッチの配布を行うためのアップデートです。更新は自動的に行われるため、常に最新で安全な状態でブラウザを利用することができます。そして、前回も触れた通り、報奨プログラムを通じてセキュリティの研究者コミュニティと連携することで、バグの修正や新しいセキュリティ機能の開発を進めています。最近では報奨金の最大額を5万ドルから10万ドルへと引き上げています。○モバイル向けの新機能デスクトップ版Chromeでは、ユーザーが安心してWebを楽しめるように「セーフブラウジング機能」を長年提供してきました。これは、ユーザーがフィッシングやマルウェアなどを含む有害なサイトを開く前に、損害を与える可能性があると伝える赤い警告画面を表示するものです。そして昨年末にはAndroid版のChromeにセーフブラウジング機能を追加し、モバイルユーザーの安全も、全面的な警告によって守られるようになりました。セーフブラウジングの技術をモバイルに応用するにあたっては、さまざまな工夫を施す必要がありました。例えば、フィッシングサイトからユーザーを効果的に守るためには、有害サイトの一覧を定期的に更新しなくてはなりませんが、モバイルデバイスの場合、この方法ではデータ通信の速度やバッテリーに悪影響を及ぼしてしまいます。そこで、私たちはいくつかの調整を行いました。具体的には、危険度の高いサイトに関する情報を優先的に送信することで、通信速度が低速な場所にいるユーザーでも、通信容量がかさまず、効率的に情報のアップデートを受け取れるようにしました。また、サイトの攻撃が特定の国や地域に特化している場合は、そこにいるユーザーのみに情報を提供します。これによって、関係のない地域のユーザーの端末における無駄なデータ通信の発生を防ぐことができます。こうした調整は、Googleのデータ圧縮に携わるチームとAndroidセキュリティチームが密に連携することで実現しており、データのやり取りと、端末に読み込ませる容量を必要最低限にとどめることを目指しています。Android版Chromeの最新版がインストールされている端末では、すでにセーフブラウジング機能が適用されています。安心してブラウジングをお楽しみください。著者プロフィール○パリサ タブリズGoogle セキュリティプリンセスGoogleセキュリティチームに「ハッカー」として入社して以降、8年以上情報セキュリティに携わる。エンジニアとしてはGoogleのWebアプリケーション脆弱性をいくつも修正し、社内のほかの技術者指導も行う。現在はChromeのセキュリティ開発チームに所属し、ユーザーがより安全にブラウジングできるよう開発を行っている。2012年には、Forbes誌による「30歳未満の30人」のテクノロジー部門に選出される。2014年には休暇を利用して、ホワイトハウスの米政府デジタルサービス(U.S. Digital Service)にて政府セキュリティシステムの強化に従事。
2016年04月06日IT資産やシステム・セキュリティの統合管理ソリューションを展開するLANDesk Software(LANDESK)は4月1日、統合IT資産・セキュリティ管理ツールのLANDESK Management&Securityの新バージョンである「LANDESK Management&Security 2016」(Management&Security 2016)の提供を開始した。Management&Security 2016は、IT資産管理製品の「LANDESK Management Suite 2016」セキュリティ管理製品「LANDESK Security Suite 2016」モバイルセキュリティ管理製品「Mobile Security Suite」の3製品で構成されるコンポーネント。今回、業務において利用されるデバイスの多様化を受け、LANDESK Management Suiteに無償で利用できるiOSやAndroidのモバイルデバイス管理(MDM)機能を追加した。また、プラットフォームが拡張され、Mac管理機能の強化、Linuxへのパッチ適用、Chromebook管理などが可能となった。さらに、セキュリティ/ITオペレーションのプロフェッショナルが現在のセキュリティ状況を監視し改善するために必要な情報を提供し、脆弱性に対する各対策の優先順位を明確にして、対処することができる。加えて、最小のグループではじめるパイロットプロジェクトから全社的に配布する大規模なプロジェクトなど、さまざまな段階のソフトウェア展開プロジェクトを自動化したほか、アプリケーションのラッピングやセキュアな業務メール環境、セキュアブラウザなどを提供。柔軟に利用可能なテンプレート、ハードウェア機種など条件付きのアクションが可能になり、複雑なプロビジョニング・配布作業が単純化されているという。そのほか、サブネット代表の選定を自動化し、それぞれのサブネット内でのデバイス検知のための管理コストを削減し、アプリケーションコントロール、ホワイトリスト登録、ブラックリスト登録のワークフローを改善するための、信頼できるファイルとアプリケーションの広大なコンテンツデータベースを提供するとしている。
2016年04月04日NECは3月15日、アルゼンチンのブエノスアイレス市営地下鉄の運営に関わるセキュリティシステムを構築したと発表した。ブエノスアイレス市営地下鉄は、1日当たり200万人以上の乗客が利用するアルゼンチンの主要な鉄道。そのため、運営には強固なセキュリティ対策や安全性の確保・向上が求められているという。今回NECは、ブエノスアイレス市営地下鉄の計26棟の車庫において、監視カメラシステムや職員向けの入退場システムを構築した。3拠点の専用監視センターで職員が随時映像の確認を行うことで、不正侵入や犯罪の防止など、車庫の安全な運営に役立てる。さらに、約90駅の改札口において、監視カメラシステムや、専用ストレージの活用により約30日分のビデオ映像の保管が可能なシステムを構築。2拠点の専用監視センターで職員が随時映像の確認を行うことで、改札口における無賃乗車のような不正行為や迷惑行為の防止に活用する。
2016年03月16日インテル セキュリティは11日、日本市場における事業戦略説明会を記者向けに開催した。2011年にインテルがマカフィーを買収してのち、マカフィーはインテルのセキュリティ事業部としてブランド統一が進められきた。登壇したマカフィー代表取締役社長のジャン・クロード・ブロイド氏は、同事業部の目標を、コンシューマ向けには「人々、家族のデジタルライフを保護する」、法人向けには「ユーザーのNo.1セキュリティパートナーとなる」と紹介。ビジネス市場では、対象端末の複雑化、検知と復旧にかかる時間的な制約、人材不足といった必要なリソースの制約が課題とし、これらを「脅威対策のライフサイクル」で対処することが重要だと、日本での事業戦略の概要を説明した。○サイバー脅威を「共有」「自動化」で対処「脅威対策のライフサイクル」とは、同社が2015年11月に提唱した、サイバー脅威をシステムで捉えた企業向け事業戦略。サイバー脅威に対し、防御、検知、復旧、適用の4つを、適切な方法で継続的に運用していく。マカフィー常務執行役員 法人営業本部 本部長の田井祥雅氏は、大手企業における情報搾取や不正侵入被害といった国内外のセキュリティ事件を例に挙げ、「なぜセキュリティ事件は引き続き発生するのか。サイバー犯罪は組織的、巧妙になっており、企業の自主対策では対応できなくなっている」と事件が起こってしまう背景を解説。この状況のなかで、2015年12月28日に経済産業省がサイバー攻撃から企業を守る観点で策定した「サイバーセキュリティ経営ガイドライン」が出されるに至ったと、企業独自で脅威に対応する難しさを説明した。「サイバーセキュリティ経営ガイドライン」では、経営者が認識する必要がある3原則、経営者がセキュリティ対策を実施する上でセキュリティ責任者に指示すべき10項目が記されている。これをまとめると、大きく2つのメッセージがあるという。ひとつは、「経営リスクとしてサイバー攻撃を捉え、対策を継続していく」こと。もうひとつは、「サイバー被害は起きてしまうもので、起きた後にどう対応するか」ということだ。これは、防御だけでなく、検知、復旧を合わせた「脅威対策のライフサイクル」に通じる脅威対策でもあるとする。従来は防御重視だったセキュリティ対策だが、防御できなかった場合は脅威を認識できず、被害が広がる恐れがある。「ハッカーは既存の防御策をどう破れば侵入できるかわかっている」(田井氏)。時間が経つほど被害が拡大するため、どの部分にどのような脅威があるか、素早く正確に検知する必要がある。しかし、脅威を検知するだけでは、継続的な対策は不十分だという。複数のベンダー製品を使っている場合は横断的な情報確認ができない(製品間の壁)ほか、脅威情報が部署間でうまく共有されず、例えば法務部で見つかった脅威と同じような症状の端末が広報部で見つかり、端末の動作を停止させるといった効果的な運用ができない(組織間の壁)、パッチ対策や回復処理などを適切に行えない(運用の壁)といった要因があり、被害が深刻化してしまう。同社が提案する継続対策のキーポイントは、脅威情報を組織・製品間で共有すること、検知した脅威情報をもとに自動的に対処することの2点。同社は150以上のパートナーと協業し、脅威情報の共有やセキュリティ機能を連携させる取り組み(パートナーエコシステム)を推進していく。○個人向けセキュリティはクラウドを軸に対策マカフィー取締役 専務執行役員 コンシューマ事業統括の田中辰夫氏は、コンシューマ事業のビジョンを説明。同社はコンシューマ向けセキュリティ製品として、「マカフィー リブセーフ」などマカフィーブランドのセキュリティソフトウェアを発表している。2014年までは、「マカフィー リブセーフ」でデバイスのセキュリティ対策を行ってきたが、2016年以降は個人情報の保護やプライバシー保護、ホームセキュリティやウェアラブル機器まで、セキュリティ対策の範囲を広げる。オンラインバンキングやSNS、アプリストアなどに加え、上記のホームセキュリティやウェアラブル機器に対しても、クラウドを軸にしたセキュリティサービスを展開していく想定だ。
2016年03月11日ソフトバンクは10日、Androidスマートフォン「Nexus 6P」(ファーウェイ製)向けにセキュリティの向上を目的とした最新ソフトウェアの提供を開始した。新しいソフトウェアには、メニュー画面から「設定」→「端末情報」→「システムアップデート」→「ダウンロード」→「再起動してインストール」の順にタップし、案内にしたがって操作することで更新可能。更新時間は20分程度。更新後のビルド番号は「MHC19I」。メニュー画面から「設定」→「端末情報」とタップすることで確認できる。
2016年03月11日標的型攻撃や内部犯による情報漏えい、漏えいしたアカウント/パスワードによるリスト攻撃など、近年のセキュリティ事情はますます混迷を極めています。マイナビニュースでは、"セキュリティ三銃士"のソフトバンク・テクノロジーの辻 伸弘氏によるコラム「セキュリティのトビラ」を連載しています。ただ、辻氏によるとセキュリティ界隈においては一流の"プロフェッショナル"なセキュリティ人材がまだまだ埋もれているとのこと。そこで、辻氏に"サイドライト(側光)を当てるべき人物"と対談していただき、セキュリティ業界の現状やその人物の素顔を垣間見ていただこうというのが、この連載の狙いです。第3回は、SCSKでセキュリティエンジニアとして働く亀田 勇歩氏です。社内で働くセキュリティエンジニアがどんな仕事をしているのか、「同じ会社で働いていてもわからない」という方が多いのではないでしょうか。亀田氏に、「企業内セキュリティエンジニアはどのような仕事をしているのか」「セキュリティエンジニアにとって大事なことは何か」をたずねます。○辻 伸弘(Tsuji Nobuhiro) - ソフトバンク・テクノロジーセキュリティエンジニアとして、主にペネトレーション検査などに従事している。民間企業、官公庁問わず多くの検査実績を持つ。また、アノニマスの一面から見えるようなハクティビズムやセキュリティ事故などによる情勢の調査分析なども行っている。趣味として、自宅でのハニーポット運用、IDSによる監視などを行う。Twitter: @ntsuji○仕事内容は多岐にわたる辻 伸弘氏(以下、辻氏) 亀田さんの仕事って、ずばり何なんですか?亀田 勇歩氏(以下、亀田氏) そう言われると、正直、答えに困るんです(笑)。辻氏 亀田さんには色々なイメージがあります。"SOCの人"というイメージがある一方で、Webのセキュリティ担当というイメージもある(笑)。亀田氏 実は、仕事内容が多岐に渡るんです。だから、そういうイメージになるのかもしれません。肩書きとしては、「セキュリティオペレーション担当」になりますが、この"セキュリティオペレーション"という仕事の中身が幅広いんです。そのため、コミュニティ活動などの社外に出た時は「脆弱性診断の仕事をしています」と説明させていただくケースが多いですね。辻氏 ZAP(編集部注:Zed Attack Proxyという脆弱性診断ツール)を使いこなして仕事をしているようなイメージでしょうか?亀田氏 社内でセキュリティ インシデントが起こった際に、「解決に導く役目」という感じですね。所属しているのがシステムインテグレーションの会社ですから、グループ会社を含めて、開発段階を含めてさまざまなインシデントが存在します。それに対処する仕事です。辻氏 亀田さんが動き出す"トリガー"になるインシデントには、どのようなものがあるのでしょうか?亀田氏 SOCでインシデントのログ情報から、というものが多いです。本当のインシデントなのか、そうでないのかを分析するところから始まります。辻氏 アラートが上がった時点で分析を行い、「本当のインシデントなのか」を分析し、本当のインシデントだった際には対処を行う。そういった一連のオペレーションが業務ということでしょうか?亀田氏 そうです。可能な限り、インシデントが起こってしまった本人の仕事に影響を及ぼすことなく、作業して問題を終息させる仕事と言うのが適当かもしれません。辻氏 あぁ、インシデントハンドラー?亀田氏 そうです。ただ、「本当にインシデントなのか」を分析して終了、というわけでなく、インシデントだった場合には解決まで一連の支援を行うことになるので、インシデントハンドラーだけの業務では終わらないんです。辻氏 最初の事故のキッカケからクロージングまでの作業は、分業して行っている会社が多いため、インシデントの判別から解決まですべて担当するというのは、確かに仕事の幅が広いですね。亀田氏 最初のアラートから、人が介入しなければならないラインまでの作業になりますから、説明しづらく……。辻氏 仕事の範囲が広いと、誤解されたり、説明しても理解してもらえないことも多いですよね。僕はセミナーで自分の仕事についてさまざまな話をした後で、「それで辻さんの仕事って何なんですか?」って聞かれることがあります(笑)。亀田氏 誤解されやすい仕事と思った方がいいのかもしれませんね(笑)。辻氏 セキュリティエンジニアにも色々な人がいますが、話をしてみると"趣味の延長"のような感覚で仕事をしている人が結構多いですよね。亀田氏 仕事の内容が幅広いため、個人でやっていることとリンクして対応することもあります。それが、悪いイメージで伝わってしまうこともあります。例えば、CTF(編集部注:デフコンなどで行われているセキュリティの模擬大会)への参加など、趣味でやっていることが公私混同のように受け止められることがあります……。辻氏 「本来は趣味でやっていることが仕事に応用できる」という前向きな話でも、理解されにくいことが多いですよね。僕なんかは、仕事としてやっていることがエヴァンジェリストっぽい内容になることもありますし……。亀田氏 私はテスターっぽい仕事をしているなと思うこともあれば、最終的な対策要員になっていることもあります。辻氏 セキュリティ対策の仕事は、きちんとした縦割りが難しいので、どうしても幅広い仕事になりがちですよね。亀田氏 技術的なスーパーアドバイザーのように、さまざまな立ち位置でアドバイスできる能力を持っていることが望まれているんでしょうね。○しんどい時にも、やりたいことは忘れない辻氏 亀田さんは何歳になるんですか?亀田氏 2015年に30歳になりました。辻氏 プログラマー35歳限界説や、エンジニア35歳限界説など、現場で働く限界の年齢についてさまざまな定説がありますけど、年齢はあまり重要ではありませんよね。セキュリティの現場でいえば、「診断」は"やること"が幅広い。「その年齢になるからしんどい」ということはなくて、むしろ、色々な引き出しを持つことで、以前よりもできることが増えているんじゃないかと思っています。亀田氏 私自身の経験で言えば、活動が広がったことで自由に勉強する時間がなくなり、「インプット時間が足りなくなった」と感じることはありますね。辻氏 セキュリティに携わると、日々、予期しないタイミングでインシデントが舞い込んできます。そんな大変な状況でも、モチベーションを維持するためにやっていることはありますか?亀田氏 やはり、自分自身がやりたいことを、常に頭の片隅に置いておくことですね。忙しい時ほど、やりたいことは忘れないようにしています。辻氏 しんどい、忙しいに流されてしまうと駄目ですよね。亀田氏 「必ずこの時間までにこれをやる」と決めたことはメモしています。落書き帳みたいなものに手書きでメモして、夜に見返すことが多いですね。疲れて寝てしまうよりも、そのメモを見直しておいた方が、仕事にもプラスかなと思います。辻氏 疲れているからこそ"やりたいこと"を見て、思い出して元気になることもありますからね。また、仕事と趣味、その双方でパソコンを使って、この二つが相互にバランスをとっているからこそ、うまくいくのもあるかもしれません。メモに話を戻すと、書いておいた"やりたいこと"は、実現していますか?(笑)亀田氏 全部実現することは難しいですが、一応……。○仕事を始めた経緯は?辻氏 僕自身は、元々セキュリティのテスターの仕事をやりたいと思って仕事を始めたんですが、スタートはセキュリティではなかったんです。亀田さんは最初からセキュリティの仕事をしていたんですか?亀田氏 いえ、初めはセキュリティの仕事ではありませんでした。学生時代はECサイト構築をしていましたし、卒業後の最初の仕事は、セキュリティではないエンジニアでした。辻氏 幅広いセキュリティをやっていく中で、最初の仕事がセキュリティ関連ではなかったことが、セキュリティの仕事の役に立っている、ということはありませんか?亀田氏 あります。エンジニアなど、実際に手を動かして作業している人が、「セキュリティトラブルです」と言われてどう思うか、という想像をしっかりできることですね。エンジニア目線で物事を考えることは、この仕事で重要だと考えています。辻氏 セキュリティの仕事がしたいのであれば、色々な業務を体験することがプラスになりますよね。実際にインシデントが起こってハンドリングする中で、エンジニアとのやり取りで気をつけていることはありますか?亀田氏 現場の調査依頼者から「調べてくれたことで、どう動いたらいいのかがわかった。知らないことを調べて、答えを出して導いてくれたのが嬉しい」と言っていただいたことがあります。こういう時は、仕事の苦労だけでなく、「やっていてよかった!」と心の底から感じますね。そういう反応をもらえる時は、機械的に指示を出すのではなく、しっかりとコミュニケーションを取り、目的を明確に示していることが大きく影響しているように感じます。「一緒に解決していきましょう」という姿勢でコミュニケーションを取れば、「セキュリティ対策の人、何しに来たんだ?」と思われることは少なくなると思います。辻氏 寄り添って一緒に悩み、現場メンバーの一員として問題解決に取り組むことで、反応が違ってきますよね。亀田氏 上からではなく、一緒に悩んで問題解決するということは、意識してやっています。辻氏 僕は、セキュリティの仕事を始めて1、2年目の頃に、冷や汗をかくような失敗経験がありました。丁寧に1時間、1時間半かけて説明したあと、相手方に言われた言葉が「で、危ないの?危なくないの?」だったんです。当時は「技術的な背景を正確に、細かく説明すれば良い」と思い込んでいたんです。その経験から、「最初に相手の知りたい結論を話す」「その後、質問があればそれに答えていく」という対応に変えました。亀田氏 ええ、まさに今の辻さんの話がインシデントが起こったあとの対応ですよね。何かが起こったことで、かかわった人は「早く直して欲しい」と思っている。「できることなら、今すぐに解決してくれ!」と相手は思っているんだけれど、解決する側は全容を調べた段階にいたって初めて解決になるので、同じ「解決」であっても、お互いに考える「解決」が、まったく違うものだったりしますよね。辻氏 そうなんですよ。結構、ズレがありますよね。亀田氏 ただ、提案自体がズレてしまったこともあります。パソコンがマルウェアに感染してしまったケースで、問題を100%解決するためには、パソコンを取り替えることが一番でした。でも、現場からすれば、その100%では業務に支障をきたすため「今、求めているのは100%問題解決してもらうことじゃないんだ」と"ズレ"が起きてしまったんです。辻氏 こっちとしては、問題が100%解決する方策を提案しがちですが、100%ではない、仕事を続けられる提案を望むケースがありますね。ただ、こちらとしては「100%安全ではないけれど、こういう使い方をしないのであれば大丈夫です」という提案を行うには、かなりの勇気がいる。100%解決すべきなのか、表面的な問題が抑えられる提案をすべきなのか、判断が難しいですね。亀田氏 こちらとしては、可能な限り納得してもらえるギリギリの提案になります。例えば、コスト優先のケースや、脅威の影響を一時的に抑えるケースなど、多面的に状況を考えねばなりません。辻氏 一緒に悩んでみないと、答えが出てこないということですね。亀田氏 一般論の解答では役に立たないということですね。辻氏 改めて考えてみると、セキュリティの仕事は一筋縄ではいかないことを再認識しました。○悩んだ時にはやってみろ!と言いたい辻氏 普段はどのように勉強していますか?亀田氏 誰かに教えてもらうことがあれば、自分でどんどん調べていくことでようやく理解できることもあります。辻氏 Wikipediaで調べて、体系的に理解した上で学べることがある一方で、実践で学んでいくこともありますよね。体系だてて学んだことではない、普通とは違う学び方ではあるけれど、実践したからこそ学べることは多いように感じます。亀田氏 必ず意識するようにしているのは、脱線したとしても自分がやるべき課題に必ず戻って実践することです。自分がやるべき課題だけは、明確にしています。辻氏 30歳というのは仕事をしていく上で一つの節目だと思います。部下を持つ年齢になり、仕事としても色々な経験を積んで周りが見えてくる年齢でもある。セキュリティとは違う仕事に手を出して、将来はどうすべきか、悩む年齢でもあると思うんですが。亀田氏 個人的に気になっていることは、デフコンのCTFですね。数年前から携わるようになって、テクニカルな知識を学べる場としてとても参考にはなっているものの、それだけやっていても「今の仕事に役立つか?」と考えて悩んでいるフシがあります。現状認識でいえば、もっとコミュニケーション能力を磨くことが必要かなとも思います。最前線の知識を追いかけながら、自分がその知識を役立てるだけでなく、若いエンジニアに伝えたり、といった人材育成にも興味がありますね。辻氏 学んだ技術を自分だけでなく、人にふるまう、人の口にあったものにしていく、ということも確かに必要ですね。亀田氏 これまで「技術を伸ばす」ことは個人の課題でしたが、それだけに収まらなくなってきました。CTFでも、数年前は最前線に近いところにいましたが、今は学生がリーダー役で、それを援護する立場に変わってきたなと感じています。辻氏 最後になりましたが、今、学生でセキュリティエンジニアになりたいと考えている人や、エンジニアとして仕事を始めて1年目、2年目という人に向けて、何かメッセージをいただけますか?亀田氏 「やりたいことはどんどんやって」でしょうか(笑)。やるべきかどうか悩むことがあったら、まずやってみる。成功しようが、失敗しようが、それが次の機会に生きてくると思います。辻氏 「突っ走ることができるぞ!」と思っているうちは、突っ走ってみることが必要ですね。亀田氏 そうです。突っ走ることができる期間はそう長くないですから。辻氏 良い言葉を頂きました。走ることができる時には走る。それが大事です!!
2016年03月11日英Sophosはこのほど、同社ブログでモバイルセキュリティ対策の指南を行った。今の世の中では、あらゆるビジネスでモバイルが主流になったと言っても過言ではない。企業や組織の規模に関係なく、誰であっても、スマートフォンやノートPC、タブレットなどの端末からデータにアクセスしていることだろう。個人が所有する私用端末を使って業務をこなす、いわゆるBYODでは、誤った利用方法を続ける社員がいた場合、会社に対して大きなリスクを与えていることになる。一方でサイバー犯罪者はこのようなトレンドを"活かして"、ネットワークに侵入してデータを盗むためにモバイルデバイスを狙ったマルウェアを制作している。そう、モバイルのリスクは急上昇しているのだ。セキュリティチームにとっては厳しい現実であり、大きな課題となる。増加するリスクを管理すると同時に、ユーザー教育によるセキュリティ対策を支援しつつ、ユーザーのプライバシーを尊重するバランス感覚が求められる。では、具体的に企業がモバイルセキュリティ対策を施す上で、何を行えば良いのだろうか。ソフォスは以下の3つに集約できる指摘している。ユーザーと端末の保護企業ネットワークへの保護企業データの保護これらは重要な対策といえるが、その前段として最も重要なことは「リソースの範囲内で目標を達成するために簡単に使えるソリューションを利用すること」だと同社はまとめている。
2016年03月10日情報セキュリティにはさまざまな専門用語がありますが、その多くのワードは「詳しくわからない」「他人に説明できるほどではない」という方が多いのではないでしょうか。マイナビニュースでは、カスペルスキー エヴァンジェリスト前田氏に寄稿いただき、"ググってもわからない"というセキュリティ用語を一から解説します。第5回は「アドウェア」です。著者プロフィール○前田 典彦(まえだ のりひこ)カスペルスキー 情報セキュリティラボ チーフセキュリティエヴァンゲリストマルウェアを中心としたインターネット上の様々な脅威解析調査の結果をもとにし、講演や執筆活動を中心とした情報セキュリティ普及啓発活動に従事○マルウェアとアドウェア前回は、「マルウェア」を俯瞰的に、歴史的経緯も交えて解説しました。今回は、マルウェアの一種であり、特に扱いが難しい部類とされる「アドウェア」に焦点を絞って考察します。アドウェアは英語で表記すると「Adware」です。「Ad」はadvertisingあるいはadvertisementに由来しており、広告・宣伝を意味します。アドウェアが入ってしまったパソコン上ではその名前の通り、大抵の場合は何らかの広告が表示されるようになります。広告を表示することそのものは、それほど悪意があることとみなされないのが一般的です。ただこのことが、アドウェアの扱いを難しくする一因となっているという見方もできます。そもそもアドウェアではなくとも、Webサイト上で広告が表示されることは非常に多いですし、昨今では、多くの人がスマートフォンを使用するようになり、アプリ内でも広告表示されるものが多く見られます。特に無料アプリの場合、アプリ使用者からの支払いではなく、広告によって収益が支えられているということも重要です。人によっては、広告をそれほど迷惑と思わない人もいるでしょう。ある種、「慣れ」といえるのかもしれません。また、広告主と広告代理店、広告表示の場を提供する人、広告表示機能をソフトウェアとして開発する人、広告をデザインする人などが関わり合い、一大経済エコシステムを形成しています。このような背景もあり、"広告を見せるだけ"であれば、「快く思わない人が中にもいるだろう」という理由だけでは、アドウェアを悪意あるもの(=マルウェア)として一律に取り扱うことが難しい状況にあります。ただ、世の中に出回っているアドウェアについて注意深く観察してみると、このような曖昧な捉え方で済むことばかりではありません。これまで述べたように、単に広告を表示するだけであれば問題になることはそれほど多くありませんが、アドウェアの中には宣伝を目的として、パソコン内に保存されているブラウザのキャッシュ情報などを勝手にネット経由で収集したり、ブラウザのホームページ設定を勝手に変更したり、検索結果を広告サイトに誘導したりするものが存在します。また、ソフトウェアをインストールする際に、同時に別のソフトウェアもインストールさせる手法をご存じの方も多いと思いますが、これを利用したアドウェアのインストールも存在します。ソフトウェアのインストール時に、細かい文字の使用許諾を読み飛ばす人は多いですし、画面に表示されるダイアログや注意書きも、よく読まずに「次へ」「OK」ボタンを押し、進む人が多い実情を巧妙に突いてくる手法といえます。もともとは、広告主にとって効果的な広告・宣伝を目的として考え出された手法かもしれませんが、このように度が過ぎているものがあるのです。さらに、アドウェアの中にはユーザーの入力情報を記録・窃取する「キーロガー機能」を搭載するものや、パソコン内に保存された情報を窃取するスパイウェアのような機能を備えるものが存在します。こういったものはグレーな性格を残したアドウェアというよりも、マルウェアの範疇にあるといえるでしょう。また、トロイの木馬などのマルウェアを通じて勝手にインストールされるものがあります。諸悪の根源こそトロイの木馬ですが、それを通じてインストールされるプログラム自体は「完全に悪質なものではない」ことが散見されるため、"いやらしさ"と"難しさ"があると言えます。仮に、"悪性ではないもの"をマルウェアであると判定してしまうと、それは誤検知(疑陽性)であるということになりますので、結局のところ、それぞれのプログラムを逐一判定する必要があります。ただ、アドウェアの中にはアンインストールが難しいものもあります。広告主(とその周辺ビジネスに関わる人々)にとっては、「アンインストールされては元も子もない」という意識があるでしょうから、この類のものは定期的に出現しますが、やはり「度を超えている」ことは否めません。このように、ユーザーが制御できる範囲を逸脱したアドウェアも存在することから、ウイルス対策ソフトの中には、こうしたアドウェアを検知し、削除する機能があります。ただ、アドウェアの中にも「単に広告を表示するだけのもの」から「マルウェアまがいの動きをするもの」まで、幅広く存在します。各ウイルス対策ソフトがどのアドウェアを検知するかは、各社のポリシーに依存して製品ごとに差異が出ます。また、アドウェア検知機能が搭載されていても、初期設定で機能がオフになっているケースがあるため、「ユーザー自身でオンにしていただきたい」というのが私の考えです。もちろん、アドウェア検知の機能名が、「アドウェアの検知」や「アドウェアからの保護」といったわかりやすいものであるとは限らないため、お使いの製品の設定を注意深く確認してください。
2016年03月10日3月8日、チェック・ポイント・ソフトウェア・テクノロジーズは同社のSMB向けディストリビューターを対象とした「中小企業向け 最新ITセキュリティセミナー」を開催した。セミナーでは、船井総合研究所 サイバーセキュリティチーム チームリーダー チーフ経営コンサルタントの那須 慎二氏が「日本の中小企業をサイバーセキュリティ被害から守るために、IT企業が取り組むべきこと」と題した特別講演を行った。○中小企業に対して平易な言葉で脅威を説明し、理解してもらえることを期待那須氏が執筆した中小企業向けのセキュリティ解説書は初版4000部が即日完売、現在4刷目に入っているという。同書が売れている理由について、「中小企業の担当者が必要な情報を網羅しており、かつ具体的な対策方法が含まれていてわかりやすいからでは」と分析していた。同氏がディストリビューターに対して望む中小企業へのセキュリティ啓蒙の要点は「セキュリティの実態を伝え、誤った考え方を正す」ことだという。「IPAなどの公的機関は中小企業のセキュリティ対策の実態をつかみ切れておらず、セキュリティに関する資料や啓蒙活動も行き届いていない。この状況を打破しなければならない」(那須氏)その上で、那須氏は注意すべき脅威として、以下の3つを挙げた。ネットバンキングの不正送金マルウェア情報を暗号化して使い物にならなくした上で金品を要求するランサムウェア場合によっては加害者と見なされてしまうボット不正送金は警察庁の取りまとめで、2014年に29億円、2015年には30億円の被害額が明らかになっており、メガバンクだけでなく、地方銀行や信用金庫といった地方の中小企業が利用している金融機関にも被害が波及している状況にある。その上で万が一被害を受けた場合、原則的に「法人に対する不正送金の補てんはない」と、那須氏は盲点になりがちなポイントを指摘する。ある金融機関では、500万円の不正送金被害にあったことで500万円の資金調達を行い、負債を増やしてしまったこともあるという。続くデータベースを暗号化するランサムウェアに関しては「身代金を払ったとしてもデータが元に戻る保証はなく、事前のバックアップがなければ事実上アウト」にもかかわらず、コトが起こってから"問題化"したケースが多いため「バックアップに関する周知・啓蒙」を行うよう呼びかけた。ボットについては「PCが2台しかない代理店に警察が踏み込んできた」という事例を紹介。明らかにボットが悪さをしていたものの、代理店が攻撃を行ったと判断され、事情聴取などで半年ほど仕事にならなくなったと説明していた。一方で、中小企業が行える対策は人的リソースおよび費用の面で限られているため、OSやJava/Flash Playerといった使用頻度の高いアプリケーションの定期的なアップデートや、統合セキュリティ対策ソフトのアップデート、重要なファイルのバックアップとUTMの導入を推奨している。そして、那須氏はディストリビューターは単にセキュリティ対策商品を売れば良いのではなく、「なぜその対策が必要なのか」をユーザー企業に平易な言葉で説明することでニーズを顕在化させる必要があると語った。その上で、(なかなか表に出てこない地元企業の)具体的な被害例で緊急性を理解させ、専門家としての対応策を提案することが重要だとした。
2016年03月09日米Synopsysは3月2日、車載向け/セーフティ/セキュリティ分野の故障シミュレーション技術を有する米WinterLogicの買収を発表した。買収内容の詳細は明らかにされていない。故障シミュレーションは機能安全規格ISO26262ならびにASIL分類の準拠性検証に用いられる技術。Synopsysは機能検証、ハードウェア/ソフトウェア検証、ソフトウェア・クオリティとサイバー・セキュリティ、車載向けIPなどの分野でのソリューションを拡充しており、WinterLogicの技術を加える事でさらなる強化を図る。Synopsysは同買収について「WinterLogicは、非常に高度な故障シミュレーション/管理ソリューションを提供するリーディング・カンパニーであり、当社が拡充を図っている車載向け機能安全/セキュリティ検証ソリューションに他に類を見ないテクノロジと優れた専門技術をもたらしてくれます」とのコメントを発表している。
2016年03月04日ネクストセットは3月2日、Office 365にシングルサインオンが可能で、ダウンロード禁止や利用者ログ収集、ログアウト時のキャッシュクリア等のセキュリティを強化したセキュアブラウザ「ネクストセット・セキュリティブラウザ for Office 365」を発表した。現在ベータ版を公開中で、近日中に正式リリースするという。同社は、Office 365導入支援の中で、Office 365で利用可能なシングルサインオン機能、組織カレンダー、組織アドレス帳、組織ワークフロー等を提供中だが、今回は、Office 365とシームレスに動くセキュアブラウザを、無償で提供する。これにより、ダウンロード禁止やキャッシュ自動クリア、MACアドレス等での利用端末制御、ユーザーのブラウザ操作ログ、管理者によるブックマーク管理、利用コンテンツ制限など、数々のセキュリティ強化が可能になるという。「ネクストセット・セキュリティブラウザ for Office 365」の主な機能は下記の通り。・Office 365 とのシングルサインオン・セキュリティポリシーを個人単位/組織単位で設定可能・Office 365 を、セキュリティブラウザでのみ利用制限可能・iOS/Android での稼働・自動ログインの許可/禁止・IP アドレスでの利用制限(社内/社外制限)・利用端末 ID 制限:MAC アドレス/UUID 等で判断Android/iOS・URLフィルター機能:利用/閲覧可能な URL を指定可能例:業務以外のサイトを閲覧禁止例:社内システムを、指定のブラウザでのみ利用可能とする・添付ファイルのダウンロード禁止(閲覧は可能)・文字のコピー & ペーストの禁止・クリップボードの自動破棄・ブラウザ終了時にキャッシュ & Cookie クリア・印刷禁止(クラウドプリントの禁止)・アドレスバー表示の、ON/OFF 機能・共有ブックマーク(管理者がユーザーのブックマークを管理可能)・個人ブックマーク(ユーザー自身がブックマークを利用でき、管理者で利用禁止に可能)・自動ログアウト機能(管理者の指定時間で未使用時自動ログアウト)・アクセスログ取得(ユーザーがどのURLを利用したかのログ取得)・4桁ロックコードでのログイン機能:4桁の数字でのログイン・新着通知(メール、カレンダーなどの新着情報をスマートフォンに通知)・サテライトオフィス・シングルサインオン機能との連携による、パスワード強化、IP 制限、端末ごとの制限、キャリア制限、ブラウザ制限、組織単位、ユーザー単位に設定、他システムとのシングルサインオン、ログイン後の指定 URL へのジャンプ
2016年03月02日ウォッチガード・テクノロジー・ジャパンは3月1日、同社の統合セキュリティアプライアンスの最上位モデル「Firebox M4600」と「Firebox M5600」を発表した。両モデルは、同社製品の中で最高のパフォーマンスを発揮する上、柔軟なポートモジュールおよび冗長電源を備えており、高速なネットワークと柔軟なネットワーク設計が重要な複数拠点を擁する分散型エンタープライズに最適化されたモデルとなっている。スループットは、ファイアウォールで最大60Gbps、VPNで最大10Gbpsを達成でき、セキュリティサービスを有効にした場合でも11Gbpsのスループット(UTMスループット)を可能にしている。保護機能としては、ゲートウェイアンチウイルス、URL/Webフィルタリング、IPS(不正侵入検知・防御)、アプリケーション制御、および迷惑メール対策を提供可能。両モデルには、拡張モジュール用のスロットが2つ、ならびに4x10GbE光ファイバー、8x1GbEカッパ―、または8x1GbE光ファイバー用のオプションが用意されている。これにより、ネットワークモジュールでポート構成をカスタマイズすることが可能であるとともに、ネットワークの拡張時にも柔軟にアプライアンスを適応させることができる。
2016年03月02日ウェブルートは25日、PCゲーマー向けセキュリティソフト「ウェブルート アンチウィルス for ゲーマー」のパッケージ版を販売すると発表した。26日に発売し、希望小売価格は1年1台版が税込1,980円、3年1台版が税込4,980円。「ウェブルート アンチウィルス for ゲーマー」は、最新の定義ファイルをクラウド上に置くことで、常に最新の定義ファイルを利用できるほか、最小システム要件が128MB以上のRAMや10MBのストレージ容量など、高いスペックを必要としないセキュリティソフト。また、CPUやメモリの負荷を抑え、ゲーム中にもパフォーマンスにを落とすことなく動作するという。ウイルスやスパイウェアの脅威を防ぐほか、Webフィルタリング機能、銀行サイトなどで個人情報を保護するIDシールド機能、フィッシングサイト検出機能などを備える。これまではダウンロード版に加え、店頭でカード形態の製品を販売したり、ゲーミングPCへバンドルしていたが、この度改めてパッケージ版を販売。家電量販店やECサイトにて取り扱うという。対応OSはWindows XP(2019年4月までサポート) / Vista / 7 / 8 / 8.1 / 10(Edgeには対応しない)。
2016年02月25日IPA(情報処理推進機構)は2月22日、2011年11月に公開した重要なセキュリティ情報をリアルタイムに配信する、サイバーセキュリティ注意喚起サービスの新版を「icat for JSON(アイキャット・フォー・ジェイソン)」として公開した。これまで提供してきた「icat」を利用するには、Adobe Flash Playerを必要だったが、今回、より安全な環境で利用可能とするため、Adobe Flash Playerの利用を前提としない「icat for JSON」が開発された。従来のicatも継続して提供される。同サービスをWebサイト上で活用することにより、IPAが公開した最新の重要なセキュリティ情報の一覧を自動的に取得・表示することができるようになる。例えば、組織のポータルサイトや会員向けWebサイト上に同サービスを設置すれば、利用者に向けてセキュリティ対策をリアルタイムに周知することが実現される。
2016年02月23日さくらインターネットと企業コミュニケーションツールの企画・制作を手がけるa2mediaは提携し、「さくらのクラウド」上でセキュリティ機能を強化したマネージドサーバサービス「a2media マネージドクラウドサーバー」の提供を2月18日から開始した。新サービスは、さくらのクラウド上でa2mediaがWebアプリケーションファイアウォール(WAF)などのセキュリティ機能やOSなどのセキュリティアップデートを代行するサービスを付加したマネージドサーバサービス。特徴としてマネージドサーバとしてコストが抑えられ、クラウド基盤を利用した耐障害性を有し、運用コンテンツの状況に応じた柔軟性も備え、データ転送量による従量課金はないという。近年、企業のコミュニケーションの一環としてホームページ上での情報提供が当たり前である一方、脆弱性を利用した不正アクセスにより、ホームページが改ざんされ、悪用される事例が増えている。そのような状況を踏まえ、両社は提携し、クラウドサーバのセキュリティ機能を強化したマネージド(運用・管理)サービス付きの新サービスを提供することで、ユーザーのサーバ運営をサポートしていく考えだ。価格は、いずれも税別でサーバ初期費用が2万円、月額2万円(スタンダード)。今後、3年間で導入企業300社を目指す。
2016年02月19日情報処理推進機構(IPA)は2月15日、「情報セキュリティ10大脅威 2016:IPA 独立行政法人 情報処理推進機構」において、2015年に発生したセキュリティインシデントおよび見識者による検討の結果を経て、「情報セキュリティ10大脅威 2016」を発表した。総合ランキングのほか、組織および個人で見た場合の10大脅威がまとめられている。発表された10大脅威は次のとおり。【総合】第1位 インターネットバンキングやクレジットカード情報の不正利用第2位 標的型攻撃による情報流出第3位 ランサムウェアを使った詐欺・恐喝第4位 Webサービスからの個人情報の窃取第5位 Webサービスへの不正ログイン第6位 Webサイトの改竄第7位 審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ第8位 内部不正による情報漏洩第9位 巧妙・悪質化するワンクリック請求第10位 対策情報の公開に伴い公知となる脆弱性の悪用増加【組織】第1位 標的型攻撃による情報流出第2位 内部不正による情報漏洩第3位 Webサービスからの個人情報の窃取第4位 サービス妨害攻撃によるサービス停止第5位 Webサイトの改竄第6位 対策情報の公開に伴い公知となる脆弱性の悪用増加第7位 ランサムウェアを使った詐欺・恐喝第8位 インターネットバンキングやクレジットカード情報の不正利用第9位 Webサービスへの不正ログイン第10位 過失による情報漏洩【個人】第1位 インターネットバンキングやクレジットカード情報の不正利用第2位 ランサムウェアを使った詐欺・恐喝第3位 審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ第4位 巧妙・悪質化するワンクリック請求第5位 Webサービスへの不正ログイン第6位 匿名によるネット上の誹謗・中傷第7位 Webサービスからの個人情報の窃取第8位 情報モラル不足によるサイバー犯罪の低年齢化第9位 職業倫理欠如による不適切な情報公開第10位 インターネットの広告機能を悪用した攻撃総合と個人で第1位となった「インターネットバンキングやクレジットカード情報の不正利用」は昨年も第1位であり、2014年下半期に一旦減少したが、2015年上半期にはターゲットが信用金庫や信用組合など地域の金融機関に拡大し、被害はさらに増大したという。ウイルスやフィッシング詐欺により、インターネット・バンキングの認証情報やクレジットカード情報が窃取され、本人になりすまして不正利用されてしまう。
2016年02月16日IPA(独立行政法人情報処理推進機構)は15日、2015年に発生したセキュリティ脅威のなかで、社会的に影響が大きい10事件を「情報セキュリティ10大脅威 2016」として選出した。情報セキュリティ分野の研究者、企業の実務担当者など69組織108名による選考会の審議、投票を経て、19の候補から決定されたもの。従来、総合順位のみを発表していたが、今回から総合順位に加え、脅威の影響が異なることから、影響を受ける対象を[個人]と[組織]に分けた10大脅威も選出した。「情報セキュリティ10大脅威 2016」の総合順位は下記の通り。1位は「インターネットバンキングやクレジットカード情報の不正利用」で、2014年下半期に一旦減少したものの、2015年上半期には、信用金庫や信用組合等地域の金融機関に拡大し、被害が増大した。2位は、攻撃が巧妙化してきている「標的型攻撃による情報流出」。2015年6月に発生した日本年金機構の情報漏えいが代表的な事件となった。「情報セキュリティ10大脅威 2016」の個人・組織別順位は下記の通り。[個人]の1位は、総合1位と同じ「インターネットバンキングやクレジットカード情報の不正利用」。被害が信用金庫や信用組合など、地域の金融機関に拡大していることを受けて1位となった。[個人]2位は、「ランサムウェアを使った詐欺・恐喝」がランクイン。2015年の11位から急上昇したもので、国内での感染被害件数が急増したことが理由。
2016年02月15日