お子様への家庭での情報セキュリティ教育が重要性を増しています！ 経済のグローバル化が進むとともに、世界中にインターネット網が構築されたことから、情報のグローバル化も進みました。さらに、そうした情報を利用したビジネスがグローバルに展開されてきました。そして、それらのニーズに対応すべく、情報システムのクラウド化が進みました。

現代の脅威環境、技術の急速な進歩、進化する法的枠組み、そして動的な組織構造は、情報セキュリティポリシーの管理方法に根本的な変革を求めています。ポリシーを静的な文書として扱うことは、組織にとって重大な脆弱性をもたらします。組織は、PDCAサイクル、堅牢なサプライチェーンガバナンス、そして継続的なリスク評価といったフレームワークを統合し、ポリシーの見直しを運用上のDNAに組み込むことで、継続的かつ適応的なアプローチを採用しなければなりません。この能動的な姿勢は、増大するリスクを軽減するだけでなく、組織全体にセキュリティ文化を浸透させ、予測不能な環境下でのレジリエンスと事業継続性を確実なものとします。

株式会社東陽テクニカ(本社：東京都中央区、代表取締役社長：高野 俊也(こうの としや)、以下 東陽テクニカ)は、リアルタイムサイバー脅威インテリジェンスデータを提供するPIPELINE株式会社(本社：東京都中央区、代表取締役：渡辺アラン、以下 PIPELINE(パイプライン))の大容量データ分析ソリューション「DatalaiQ(データレイク)」について、新バージョンを6月1日に発売したことをお知らせいたします。新たな機能として、視覚的・直感的なワークフロー設定機能を追加、業務効率や操作性の向上に貢献します。尚、このたび6月15日から三日間開催された「Interop Tokyo 2022」において、「DatalaiQ」が『Best of Show Award』セキュリティ部門／審査員特別賞を受賞しました。

SNSアカウントが乗っ取られるとは？ SNSアカウントが乗っ取られるとは、不正な第三者があなたのアカウントに無断でアクセスし、制御を奪うことを意味します。この状況では、乗っ取り犯がアカウントを自分のものとして使用し、あたかも本人であるかのように振る舞うことができます。乗っ取りにより、以下のような問題が生じる可能性があります。   ・プライベートメッセージや個人情報が漏洩するリスクがあります。   ・乗っ取り犯があなたを装い、偽の情報や詐欺、フィッシングなどを拡散する可能性があります。   ・乗っ取り犯があなたのリストにある友人やフォロワーに対して迷惑行為を行う可能性があります。 まず、本当に乗っ取られたのかどうかを確認し、確認がされたらどのように対処したら良いかについて解説します。

Emotetの封じ込め成功 Emotetとは、マルウェアの一種であり、2014年に銀行インフラシステムを目標としたトロイの木馬として登場し、その後サイバー犯罪者に用いられるマルウェアの中でも最も強力なものの1つとなっている。 マルウェアの活動はインターネットを舞台に国際的な仕組みを構築してなされていることから、この脅威に対する捜査・措置も国際的な連携によってなされる必要がある。 そして、2021年1月27日、Europolは国際的な捜査活動を通じ、Emotetが利用するインフラ基盤を捜査官が制御下に置いたことを発表した。 これにより、2021年1月25日週初めにEmotetが接続するサーバを制御下におき、Emotetの感染活動を停止させることに成功した。 Emotetの仕組み 感染PCで動作しているEmotetは不正なマクロが埋め込まれたWordドキュメントを自動フィッシングメールで配布する。次に、メール受信者は添付されたWordドキュメントをうっかり開き、偽装された画面を見て操作が必要と誤認して、マクロを実行してしまう。そして、Emotet本体

パイプラインが提供するDatalaiQ（データレイク）は、企業における膨大なデータを持つITシステムにおいて、どのようなセキュリティインシデントが発生しているのかをリアルタイムに把握することができます。

このような中、文部科学省は「GIGAスクール構想」の実現に向けた事業をスタートしました。目に見える形では、早い学校では2021年2月〜3月くらいから全国の公立小中学校の生徒に一人一台タブレット（多くはiPad）が配布され始めました。 学校教育の情報化を推進するという考えから、デジタル教科書・教材の活用や、プログラミング、情報教育のみならず、様々な教科で情報活用の教育を実施することにより、日本国民の情報活用能力を高めようという目的があります。 さらに、一人一台端末を配布することは、子どもたち一人ひとりに個別最適化された学びを実現したいという目的もあります。

サイバー攻撃の対策として一般的に掲げられるものとして以下のことがあります。 ・メールセキュリティの強化→マルウェア感染、フィッシング詐欺などの対策 ・Webブラウザのセキュリティアップデート、追加機能 ・エンドポイントやファイルサーバにおけるマルウェア対策 ・ゼロトラストセキュリティ→ネットワーク分離を必要としない認証によるアクセス制御などを前提とする

情報セキュリティにおける脅威に対して私たちが取る戦略は、基本的に専守防衛となる。防衛戦略の手法は歴史的に軍事の分野で発達しており、私たちの目前にある脅威に対しても、それを応用できる。さらに、防衛は攻めの姿勢と有益な情報を迅速に交換することが必要である。

情報セキュリティにおける外部脅威について（標的型攻撃の例） 外部脅威の代表例としては、標的型攻撃がある。その一般的な手口としては、標的となる組織内PCにマルウェアをインストールさせ、さらに、別途用意したC2（Command & Control）サーバとの接続を確立しておき、いつでも悪意ある行動が実行できるようにしておくことが見受けられる。

ゼロトラストとは、企業のセキュリティ体制を強化するためのアプローチの一つです。従来のセキュリティモデルでは、社内ネットワークを信頼し、外部を不信とする「信頼できる内部、信頼できない外部」という考え方が一般的でした。しかし、ゼロトラストモデルでは、この境界を取り払い、内部であっても外部であっても、すべてのアクセスに対して信頼を置かず、常に検証を行うことを基本原則としています。

アタック・サーフェース(Attack Surface)とは？ 直訳すると「攻撃面」ですが、情報セキュリティに関することを説明する前に、建物の防犯を例に考えてみましょう。 例えば、空き巣の被害を防止することを考えた場合、泥棒の侵入経路を考えます。玄関の入り口、窓、建物に接近したカーポートの屋根・・・いろいろなポイントがあります。そして、それぞれに対して、玄関入り口であれば、二重ロックや電子錠、窓であれば、破壊に時間がかかる防犯ガラス、といった対策を打ち、泥棒の侵入を難しくします。 コンピュータやネットワークにおいて攻撃者からの侵入を考えた場合も、侵入のポイントが存在します。このポイントをアタック・サーフェースと呼びます。

サイバーレジリエンスとは、サイバー攻撃や技術的な故障、自然災害など様々なリスクから組織の情報システムを保護し、事業の継続性を維持する能力のことを指します。

C2サーバ C2とはCommand and Controlのことを意味し、インターネットに接続したC2サーバは感染PCで動作するマルウェアと通信を確立することにより、サイバー攻撃者がC2サーバを介して感染PCにリモート操作可能な状態となる。

お客様に最高の価値とサービスを提供するために、PIPELINEは最高のサイバー才能と関係を構築するために時間とエネルギーを投資しています。

サイバーセキュリティ経営ガイドラインは、経済産業省と独立行政法人情報処理推進機構（IPA）が策定した、企業のサイバーセキュリティ対策に関する重要な指針です。このガイドラインは、主に大企業および中小企業の経営者を対象としており、サイバー攻撃から企業を守るための重要な原則と実施項目を提示しています。

情報セキュリティ対策は、守るべき情報資産と、それに対する脅威から守るためにどこに対してどのように実施するのか、を漏れなく把握し、優先度を設定して効果的に対策したい。この一連の作業はベクトプラクティスがある。したがって、各組織において特殊な事情を加味する必要はあるものの、ゼロベースから試行錯誤しなくてもよい。

来年（2020年）のオリンピックを控え、日本ではサイバー攻撃に対する懸念が大きく増加しています。 2018年の調査によると、他国からのコンピュータへのサイバー攻撃に　８1％の人たちが外国からの攻撃を心配していて、2016年と比べて１０％増加。（米国ピューリサーチセンター調べ）。 東京オリンピック２０２０、サイバー脅威への対応 2020年のオリンピックを控え、日本ではサイバー攻撃に対する懸念が大きく増加しています。

毎年シンガポールで行われているSGNOG(Singapore Network Operator’s Group)のカンファレンスに参加しました。 今回はSGNOG７で７回目の開催です。 午前9：00から数々のネットワーク関連の講演が行われました。 当社ではホワイトペーパーを使って午後にスピーチを致しました。

シンガポールで　RSA Singapore　に出展致しました。