プレゼントに 川柳が面白かったのでピックアップしてみました。
「あ」~「ん」の45文字で始まるかるた(読み札、取り札 各45枚)
[例]
(あ)・・・「怪しいと 感じたメールは 開かない」
(こ)・・・「巧妙に サイトに誘導 フィッシング」
(そ)・・・「それ私物! 持込パソコン 要注意」 など
こういう遊びをしながらセキュリティを学んでいくことは非常に重要かもしれません。っていうか、企業のセキュリティ研修で社員がみんなで、この「セキュリティかるた」で遊んだらセキュリティに対する意識も変わってくるかもしれませんね。
なんとなく想像はできていたものの、いざ調査研究の結果として出てくると非常に興味深いです。
AdminIT Daily News:2億3000万件の被害レコードに基づきデータ漏えいの課題を公表――Verizon Business - ITmedia エンタープライズ
以下、分析内容について引用。
Verizon Businessのセキュリティエキスパートが、オリジナルデータを使用して、主要4業種(金融サービス、ハイテク、小売、食品/飲料)間の攻撃の相違点と共通点について所見を導いたもの。Verizon Businessは、この4業種について「独立したデータ分析として十分なサンプル数が得られている」としている。
詳細は上記のページを見てもらえれば分かりますが、それぞれの分野において
・攻撃対象
・情報漏えいに気づくタイミング
・脆弱性が顕著な部分
が、驚くほどに異なっているわけです。
つまりセキュリティ対策といっても業界によって全然異なるわけですね。何が優れているのか、個々のノウハウが大事になってくる。セキュリティってほんと奥が深いっす。
ウィルス対策ソフトに偽者が出てきているとの噂は知ってましたが、今回はこんな記事。
ScanNetSecurity - 偽ウイルス対策ソフトによるネット詐欺が頻出(G DATA Software)
以下、どんな悪さをするのか引用。
さらには登録のために入力したクレジットカード情報や電話番号、メールアドレスといった個人情報も、ネット犯罪者の手元に搾取されてしまう。
これは、マルウェア感染の発見とセキュリティソフトの導入を利用して個人情報を狙うと同時に、感染したPCの「ゾンビ化」を行う、世界各国で暗躍する国際的なネット犯罪者たちによる悪質な詐欺の手口であるとしている。
なんだか、ひどすぎますね。実社会で言えば、強盗によって身包みを剥がされた上、さらに奴隷として働かされているようなもの。
おそろしいーー。
多くの企業においてノートPCを社外に持ち出して仕事をすることを認めているが、外部で無線LANやPHSやFOMAなどによる通信をした場合、当該ノートPCに対してウィルス混入等やセキュリティパッチが最新ではない、等のリスクが生じる可能性がある。
そこで、考えられているのが「検疫ネットワーク」という考え方のようです。
いくつか、検疫ネットワークについて説明されているサイトがあったので、ここであげておきます。
[ThinkIT] 第1回:検疫ネットワークの市場概況 (1/3)
上記の記事は2~3年前のもの。これは比較的新しいですね。
検疫ネットワークが必要な本当の理由 - TechTargetジャパン
ただ、このTechTargetジャパンの記事は、ユーザー登録をする必要があるようです。無料だったので、早速登録。
細かい内容についてはそれらの記事に任せるとして、これらの情報を元にボクなりに「検疫ネットワーク」について整理してみます。
【検疫ネットワークの目的】
1.社内LANに接続される持込PCに対して、社内で定められたポリシーに従ったセキュリティ対策が全て施されているか、事前に確認して不完全だった場合に完全になるまで社内LANに影響を及ぼさないようにする機能。また、当該PCに対するセキュリティ対策の実施を支援する。
2.現在、社内LANに接続されているPCに対して、常に社内で定められたポリシーに従ったセキュリティ対策が全て施されているかチェックを行い、不完全であれば当該PCに対するセキュリティ対策の実施を支援する。
【「検疫ネットワーク」という考え方と実装支援サービスの混同】
上記の@ITの記事の題名は、「なぜ検疫ネットワーク」は普及しないのかとなっていました。ただ、先述の記事を読んでいると企業においては、検疫ネットワークの考え方に基づいたセキュリティ対策は進んでいるように思えます。
それが、たとえば
・ウィルスチェックソフトによる最新パターンファイルの自動アップデート機能
・Windowsサーバーによる自動パッチ適用サービス
なわけです。一方では実装支援サービスとして
・Trusted Computing Group(TCG)によるTrusted Network Connect(TNC)
・自己防衛型ネットワークSelf-Defensive Network(SDN)戦略に基づく検疫ネットワークソリューションのNetwork Admission Control(NAC)
といった取り組みがなされているかと思います。ただ、こういったソリューションによってシステム構築するとコストが非常にかかるそうです。
ただ、結局は餅は餅屋に頼めばいいじゃないか、という考えの元に
・ウィルスチェックソフトベンダー、OSのメーカー
といったところが(無償で)提供するサービスを利用しているというのが実態のようです。これらを実装することによって上記の目的の大きな部分は満たされるわけです。
つまり、まとめとしてボクが思うのは、
・検疫ネットワークを提供するシステムは普及していないけど、そのシステムで防ぐことができる脆弱性は代替手段によって塞がれている。
というのが実態なのではないでしょうか。
もう少しシステム構築にかかわるコストが下がってきたときに、本来の検疫ネットワークの良さである
・事前に確認して不完全だった場合に社内LANに接続させない。
といった機能を実装できる日がくるのではないかと思うわけです。
まるで映画のような世界が、現実に起こっているようです。
セキュリティ専門家が明かす正体不明のフィッシング集団「Rock Phish」 : セキュリティ - Computerworld.jp
この記事によると、Rock Phishというフィッシング集団は以下のように説明されています。
セキュリティ専門家の推定によれば、Rock Phishは12人程度のメンバーから構成される、きわめて少数精鋭のテクノロジー犯罪者集団であり、フィッシング・サイトの設定とドメイン名の管理に加え、不正に入手した金融/ユーザー情報を、Rock Phishが管理する中央サーバに送信する作業を行っているという。
この中央サーバは研究者の間で「Mother Ship」(母船)と呼ばれ、同サーバに集められた情報は、インターネット上のチャット・ルームにおいて、実際に現金を引き出す“業者”に売り渡されているという。
非常に優秀な技術者が集まって、フィッシングの手法を研究することによって不正ながらも金を稼いでいくわけですね。恐ろしい。
セキュリティ業界にいる限り、覚えておいたほうがいい名前であることは間違いなさそうです。
クラウドコンピューティングの代表的な企業であるGoogleですが、いまスパム業者の温床になっているようです。
スパム行為に悪用される「Google Docs」:ITpro
この記事によると、
スパムを送るためにBlogspotなどのサービスを悪用するスパマーの行為は,数年前から話題に上り,批判されてきた。
Blogspot内で運営されている全ブログの75%がスパム目的のものだったという。
このブログもBlogspot(Googleのブログサービス)で提供しています。正直、Blogspotの機能はどんどん便利になっていくので、これから人気も出てくるはずですがこんな側面があったなんて。
これからの時代、WEBサービスを提供するときには、常にスパム業者による脅威を意識しないといけないですね。
また、中国などアジアからのアクセスかよ、と思ってしまいますね。
ヤフオクで「ID乗っ取り」3000件、知らぬ間に大量出品(読売新聞) - Yahoo!ニュース
Yahoo!ニュースによると、
国内最大のネットオークションサイト「ヤフー・オークション(ヤフオク)」で、「ID乗っ取り」と呼ばれる被害が約3000件発生していることが分かった。
会員のIDやパスワードが盗まれ、そのIDで偽ブランド品などが大量に出品されているという。乗っ取りが疑われるケースも含めると計約1万件に上るといい、被害相談を受けた全国の警察で情報収集を急いでいる。一方、覚えのない出品手数料を請求された会員と、ヤフーの間でトラブルになるケースも増えている。
ヤフーによると、こうした被害は今年7~8月に集中し、中国などのアジアからの接続が多かった。不審な接続の約1万件のうち、実際に存在しないIDで接続を試みたケースが約7割に上っているという。
「実際に存在しないIDで接続を試みる」って、要は手当たり次第にアクセスを繰り返してるんでしょうね。。。ヤフオクって、取引履歴や評価を確認することが出来るのですが、ある時点でIDがのっとられてしまうと、その情報ってまったく無意味なものになってしまいますね。
この事件に対して、ヤフー側は、
ヤフーは「社内調査の結果では、うちからの流出はない。会員個人がフィッシング詐欺で抜き取られた可能性も否定できない」としており、被害が増えている実態も公表していない。
としている。正直、利用者側からすれば寝耳に水。ITリテラシーの低いユーザーでも、利用可能なことを考慮すればサービス提供者側で対処をしたほうがいいのではないかと。
このケースでのYahoo!側のとるべき対応策としては
・メールアドレス等の変更があった場合のメール通知機能を実装(もうあるのかな?)。
・IPアドレス(または帯域)の制御をおこなう。
なのでしょうか。
もしくは、金融機関のように別途、認証キーを記したカードを発行して毎回入力させるとか。現状のままだと、この手の事故は増えていくのは目に見えているので対策は必要でしょう。
北米企業のITセキュリティ支出、2009年も上昇の見通し - ITmedia エンタープライズ
アメリカの調査会社Forrester Researchによると、
北米の大手および中堅・中小企業1200社のセキュリティ責任者を対象に実施した調査では、21%が2009年のITセキュリティ予算を増やすと回答。全体の約75%が予算を減らす予定はないとした。一方予算の削減が必要かもしれないと答えたのはわずか6%だった。
とのことでした。やはり、IT自体が成熟していないんでしょうね。発展途上な部分があるということは、進化の伸びしろがあることになり、その進化の過程において新しいセキュリティに関する脅威、脆弱性が生まれる可能性は大いにある。
そのような時代の流れを北米企業の経営層も肌で感じているんではないかと、思うわけです。
「同じ“教材”を使って切磋琢磨」、国内初のウイルス対策研究会:ITpro
たしかに、ウィルス対策ソフトがインストールされた状態でのウィルスに対する試験を行うのは難しいですよね。
そもそも、ウィルスって時々刻々と変化していくものだから、それを研究するのは大変。今回の勉強会は「人材の流出を防ぐ」を目的としているため沖縄で開かれるのかなぁ。
物事を進めるときになにか参加者にメリットを与えてみる。そこまでして、がむしゃらに頑張っているように感じました。
いくらセキュリティ教育をしても、モラルがこれじゃあ・・・。
大半のIT管理者は「明日解雇されるなら機密情報を持ち出す」--米調査:ITpro
記事によると、
情報セキュリティ会社の米Cyber-Ark Softwareは米国時間2008年8月27日,企業のIT管理者300人を対象とした意識調査の結果を発表した。それによると,回答者の88%は「明日解雇されるとしたら,会社の機密情報を持ち出す」という衝撃の事実が判明した。「会社の情報を持ち出さずに離職する」とした回答者はわずか12%にすぎなかった。
IT管理者が持ち出そうと考えている情報は,最高経営責任者(CEO)のパスワード,顧客データベース,研究開発計画,財務報告,M&A(企業の買収・合併)計画のほか,さまざまな権限を行使できるパスワードのリストなどが含まれる。「会社の情報を持ち出す」と答えた88%のうち約3分の1は,このパスワード・リストを持っていくとしている。
要は、解雇した側がちゃんとアクセス権の削除などの措置をきちんとしなきゃいけないってことなんでしょうねー。
米国のコンピュータ・セキュリティ事件の傾向について、コンピュータ・セキュリティの教育を行う米SANSインスティチュートの代表、アラン・パーラー氏に聞いた際にアルカイダの演説について、触れたときの一言。
アルカイダ幹部の演説は、最後に必ず「コーランを勉強せよ。そして,米国を倒すためにコンピュータを勉強せよ。」で締めくくるそうです。
攻撃の武器に、テロ組織がコンピュータの勉強を推奨しているという事実は初めて知りました。
インターネットの世界では、全世界がつながっているわけで彼らがやろうと思えばいつでも攻撃が出来る状況になっているわけで。ますます、セキュリティを勉強することの意義を感じてしまう今日この頃です。
コンピュータウィルスの感染はついに地球外に飛び出した模様。
USBメモリで感染か:宇宙ステーションがマルウェアに感染 - ITmedia エンタープライズ
ちゃんとウィルス対策ソフトで検知されたそうですが、ちょっとお粗末な状況ですね。
すごいデータです。
2008年1月現在で全世界におけるISMS認証取得を受けている組織のうち、約60%は日本が占めているんだそうです。
ISMS認証取得数 東京が32%で世界一! - [企業のIT活用]All About
この記事、タイトルこそ東京が32%!といってますが日本のシェアが60%っていうほうがすごいとおもう。
国別ISMS認証取得数は、上記記事から引用。
国別ISMS認証取得数 2008年1月現在
1.日本 2,354
2.インド 370
3.イギリス 366
4.台湾 154
5.ドイツ 90
6.中国 80
7.韓国 59
8.米国 57
9.ハンガリー 56
10.オーストラリア 53
2位のインドと比べても、6倍強という圧倒的な数です。海外の人と、ISMS認証の話をするときには頭の片隅においといたほうがよさげな情報ですねー。
すごいツールを考えた人がいるものです。
以下、サイトから記事引用。
パソコン内のファイルの取扱いの重要性と情報流出の恐ろしさを体験して、情報流出を予防する意識を高めるために開発されたのが「暴露ウイルス体験ツール」です。
ユーザは、このツールをPC上で実行するだけで、Winny等を介してウイルスに感染した際、システムディスク内のどのようなファイルが、いかなるファイル名でネットワーク上に流出するのかを擬似体験することができます。
感染を擬似体験することにより、パソコン上のファイルの把握、不要ファイル及びアプリケーションを見直すきっかけとなります。
このツールをつかうと、仮に暴露ウィルスに感染した場合に
・作成されるZIPファイル(暴露されるものネタ)
と
・ZIPファイルに格納される中身のファイル群
を確認することが出来ます。ためしにボクもやってみたのですが、ホントに無作為に抽出するので、あんなものやこんなものなど無神経に詰め込んでくれてます。
これはホントに嫌です。
実際のファイル圧縮、ファイル作成は実施しません。
ディスクへの書き込み、外部への送信・公開等は発生しません。
ということですので、みなさんもぜひやってみてくださいー。
巷で話題となっている「SQLインジェクション」について、ネット上に公開されている情報を調べてみました。まず、なんでこんなに騒がれているのか知りたかったので、実際に被害のあった企業のリストを知りたい!、と思っていたのですが一番、わかりやすくかったのはWikipediaでした。
この記事の中で、実例というカテゴリーがあるのですが圧巻です。引用しますー。
# 2005年3月に発生した、クラブツーリズムのクレジットカード情報を含む個人情報漏洩。同年6月にクラブツーリズムを含む14社への不正アクセスの疑いで中国人留学生が逮捕された。
# 2005年5月に発生した、価格.comのWebサイト改ざんの手口は、公式には秘匿されているが、SQLインジェクションによるものであるという説がある。クラブツーリズム事件の犯人は価格.comへの不正アクセスも行っていた。
# 2005年6月に判明した、アデコの個人情報漏洩。クラブツーリズム事件と同一犯。
# 2005年8月に判明した、静岡新聞社アットエスの個人情報漏洩。クラブツーリズム事件と同一犯。
# 2005年11月に発生した、ワコールオンラインショップのクレジットカード情報を含む個人情報漏洩。
# 2005年11月に発生した、キッズオンラインのアカウント情報漏洩。
# 2006年1月に判明した、スカイソフトのクレジットカード情報を含む個人情報漏洩。スカイソフトは閉店へと追い込まれた。
# 2006年4月に発生した、るるぶのアカウント情報漏洩。
# 2006年6月に発生した、日本体育協会のWebサイト改ざん。
# 2007年7月に判明した、@SOLAショップのクレジットカード情報を含む個人情報漏洩。@SOLAショップは休業となり、2008年8月時点でも再開できていない。
# 2008年3月に発生した、トレンドマイクロ、@nifty、クリエイティブメディアのWebサイト改ざん。
# 2008年3月に発生した、サウンドハウスのクレジットカード情報を含む個人情報漏洩。過去に設置された不正プログラムを経由して不正アクセスが行われた疑いがある。
# 2008年4月に発生した、カービューのWebサイト改ざん。
# 2008年5月に発生した、アイドラッグストアー、アイビューティーストアーのクレジットカード情報を含む個人情報漏洩。
# 2008年5月に発生した、富士山マガジンサービスのWebサイト改ざん。
# 2008年6月に発生した、アイリスプラザのクレジットカード情報漏洩。
# 2008年7月に判明した、ナチュラムのクレジットカード情報を含む個人情報漏洩。過去に設置された不正プログラムを経由して不正アクセスが行われた疑いがある。
# 2008年7月に発生した、米国向けプレイステーションのWebサイト改ざん。
マジで猛威を振るってますねー。これらの企業の技術者の人たち、本当にかわいそう(泣)
このような事態を受けて、情報処理推進機構は2008年5月に
情報処理推進機構:情報セキュリティ:脆弱性対策:SQLインジェクション攻撃に関する注意喚起
という注意喚起を行っています。そして、WEBサーバのアクセスログを用いてSQLインジェクションの脆弱性を検知するツールを公開しています。
情報処理推進機構:情報セキュリティ:脆弱性対策:ウェブサイトの脆弱性検出ツール
対応するWEBサーバのログは、
# IIS5.0/6.0のW3C拡張ログファイルタイプ
# Apache HTTP Server1.3系/2.0系/2.2系のcommonタイプ
ということですので、興味ある方はぜひー。
ちなみに、そもそもSQLインジェクションってどういう仕組みなのかについては以下の記事に掲載されてます。
サイト脆弱性をチェックしよう!--第6回:SQLインジェクションの検査方法:スペシャル - ZDNet Japan
ハッカーの金鉱脈「SQLインジェクション」の正体:ITpro
WEBサーバーを運営している技術者の方々は、これらの情報をしっておかないと大変なことになりそうです。
ウィルスを作成する人たちも、いろいろなことを考えているようですね。
「パスワード保護」されたウイルス出現、狙いは「対策ソフトの回避」:ITpro
以下、ITproからの引用。
今回報告されたメールは、添付されたウイルスファイルを、グルジア紛争に関連した衝撃写真に見せかけて開かそうとする(図1)。メールは英語。件名は「Journalists shot in Georgia(グルジアでジャーナリストが撃たれる)」。メールの本文には、「添付されているファイルは、グルジア紛争を取材中のジャーナリストが撃たれた瞬間を写したもの」といった内容が書かれている。
そして、ファイルはパスワード保護された圧縮ファイル(ZIPファイル)であり、そのパスワードは「123」であるといったことが記述されている。
実際、添付されているファイル「Georgia.zip」は、パスワード保護された圧縮ファイル。パスワードとして「123」を入力すると展開されて、「joined.exe」という実行形式ファイルが生成される(図2)。これがウイルスの実体。実行すると、攻撃者のWebサイトから、いわゆる「偽ソフト(偽のセキュリティソフト)」をダウンロードして実行する。
確かに、最近のプロバイダや企業のメールサーバーでは、ウィルスチェックサーバーを用意していることも多いので、普通のウィルスはこのサーバーにおいて駆除されてしまう可能性は高いわけで。
逆に、ウィルスサーバーを経由しているからといって、上記のようなウィルスは大抵のウィルスチェックソフトの場合、検知は難しいはず。
ただ、報告元のトレンドマイクロによると、
とのこと。ただ、圧縮ファイルそのものをウィルスとして定義していいのか?、という点については利便性の観点から言えばおおきく疑問が残りますね。ただし、圧縮ファイルに含まれるウイルスに対応した対策ソフトを使っている場合には、展開された時点で検出・駆除されるので、感染する恐れはない。また、トレンドマイクロなどでは、圧縮ファイルそのものをウイルスとして登録しているので、展開前に検出・駆除できるとしている。
サラリーマン検定っていうコンテンツがあったんですね。
セキュリーマン検定[番外編] ユミコのセキュリンピック | 情報セキュリティブログ | 日立システムアンドサービス
中身が何かというと、
モバイルで好評いただいた「ユミコのセキュリティ研修」のまとめテスト「ユミコのセキュリンピック」がスタートしました。これは情報セキュリティに関する問題を10題出題。正答数に応じてプレゼントにご応募できるユーザー参加型キャンペーンです。
ネーミングが最高です。
既に米国では数年前から始まっていたGoogleストリートビューですが、日本でも最近になってサービスが提供されました。Googleが独自に撮影した街の様子がインターネット上に公開されていることから、セキュリティの観点からもいろいろなブロガーが自論を繰り広げています。以下にご紹介。
「ストリートビュー問題」をセキュリティ観点から整理する - ただのにっき(2008-08-16)
続・Googleマップの「ストリートビュー」の恐怖。 - XMLがキライ。
Googleストリートビューと周辺諸課題:渡辺聡・情報化社会の航海図 - CNET Japan
ストリートビューは資産価値や家族構成を晒すツール - インタラクション・マーケティング
高木浩光@自宅の日記 - 日本の家屋の塀はグーグル社に適応して70センチ伸びるのか
高木浩光@自宅の日記 - 「この先自動車通り抜けできません」を通り抜けていたGoogleストカー, Googleストカーの目線と常人の目線を比較する
崎山伸夫のBlog - Google ストリートビューのプライバシー問題について改めて
Google ストリートビューに異議アリ! - design,web,computer & others
備忘録として、登録しておきますー。
・2007年度 情報セキュリティインシデントに関する調査報告書
が公開されています。
JNSA セキュリティ被害調査ワーキンググループでは、2006年と同様に、これまでの調査方法を踏襲し、2007年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデントの情報を集計し、分析を行った。
2008年6月に公開されているので、ちょっと古いですがご確認くださいー。
非常に興味深い記事だったので、ご紹介。
Pマーク認定企業の7.5%が情報漏洩事故を起こした - ワークスタイル - nikkei BPnet
特筆すべきところは、
深刻な事故が起こっているにもかかわらず、これまでにPマークの取り消し処分を受けた企業は1社もない。
という点だろう。現状、いくら酷い事故を起こしたからといって、Pマークが取り消された実勢は無いそうです。
この記事では
2007年には、業務で扱ったクレジットカード番号など863万件の個人情報を売却した者が逮捕されるという事件を引き起こしたPマーク取得企業があった
という事件を紹介している。この事件の詳細はコチラから。
やはり、企業としてはPマークを取得することを目的にするのではなく、情報漏えい対策をするための手段として用いるスタンスでないと意味がないんでしょうね。どうやら、Pマークって一度、取り消されてしまうと1年間は認定を受けることができないようです。
たとえば、Pマークにも運転免許のようにランクをつけてみてもいいかもしれないですね。
・情報漏えい事故を○年間、起さなかったらゴールドPマーク
どうかなぁ。
既に、2008年1月の記事ですが、共感できたのピックアップ
「個人情報保護」への過剰反応はやめましょう、内閣府が適切な運用を求める改正案を公開:MarkeZine(マーケジン)
いま、小中学校などでは緊急連絡網を作成することができなくなっているようです。メリット、デメリットはあるとは思うけれども、素人感覚で、
・個人情報保護法の遵守のため、緊急連絡網を廃止します!
なーんて、言われたらビビって従ってしまいますよね。で、内閣府は、必要な対策をとりますー、と言っているわけで。たしかに一人歩きしつつある個人情報保護法の啓蒙活動は必要のような気がします。
ネットスターという会社が「職場でのインターネット利用実態調査」を発表しています。今回で5回目。
職場からのネット利用、私的なサイト閲覧は減少の傾向だが、 プログラム等を個人の判断でダウンロードしている従業員が半数近くも
以下、引用です。
(1)私的利用「ほぼ毎日」は前回調査より減少したが、プログラム等のダウンロード実行経験は半数近くに
(2)従業員の意識・行動は、職場がネット利用ポリシーを定めることで大きく変化
(3)フィルタリング導入済みの職場では、7割超が「業務に必要ないサイト」へのアクセスを制限された経験を持つ
詳しくは
職場からのネット利用、私的なサイト閲覧は減少の傾向だが、 プログラム等を個人の判断でダウンロードしている従業員が半数近くも
で確認してくださいー。
ちなみに、このネットスターという会社はURLフィルタリングの世界では大手のようですね。取引先は
で確認できます。ドコモやウィルコムのフィルタリングURLを提供しているようです。いやー、勉強になります。
無知なことよりも、知っているが使わないほうがいいわけでちょっと迷ったけどご紹介。
アスタリスクで隠されたパスワードを確認する方法 [K'conf]
友達のパソコンなどでやってはいけません。ただ、この記事の教訓としては
アスタリスクで囲まれていたって、閲覧はできてしまう。
ということですね。これに対する対策としては
ブラウザにパスワードを覚えさせないようにする
パスワードを定期的に変更する
とか、なんでしょうね。
2008年8月20日~22日まで、東京ビックサイトにおいて、Security Solution 2008が開催されます。
出展されるものは以下のとおり。
脅威対策ソリューション
ウィルス(ワーム)対策/スパイウエア対策/スパムメール/フィッシング対策/DDoS攻撃対策/フィルタリング/侵入対策/脆弱性対策/ファイアウォール/VPN装置/Webアプリケーションファイアーウォール/IPS/IDS/UTM製品 (統合脅威管理)/検疫ネットワーク/データベースセキュリティ/その他
情報漏えい対策ソリューション
暗号化ツール/ログ管理/ドキュメント管理/コンテンツセキュリティ/シンクライアント/セキュアクライアント/フォレンジック/メール・アーカイブ/DLP(データ流出防止)/その他
アクセス制御ソリューション
生体認証/ワンタイムパスワード/シングルサインオン/認証デバイス/PKI(公開鍵基盤)/アイデンティティ管理/ネットワークアクセス管理(NAC)/その他
物理的セキュリティソリューション
ラックシステム/入退室コントロール/監視・画像伝送システム/装置/監視カメラ/その他
セキュリティマネジメント
セキュリティコンサルティングサービス/セキュリティ関連資格/その他
その他
VPNサービス/データ保護(バックアップ)/出版/その他
事前登録しておくと、入場料が無料になるのでいかれる方はぜひ。
経済産業省のプレスリリースで「平成19年度情報セキュリティ市場調査報告書の公表について」が発表されていました。
調査方法と概要は、プレスリリースから引用。
【調査方法】
(1) 調査方法:アンケート調査、各種統計資料調査、ヒアリング調査、サンプリング調査
(2) 調査対象:国内で情報セキュリティツールを販売、あるいは情報セキュリティサービスを提供していると思われる企業
(3) 調査期間:平成19年11月~12月
(4) アンケート回収数:129件(発送:1,096件 回収率:約12%)
【調査結果概要】
今回調査の基準年度とした平成18年度の市場規模は、5,887億円であり、平成17年度にはじめて5,000億円の大台に乗ったものと見られる市場は、15%弱の高い伸びを示している。また、平成19年度以降も6,562億円、6,938億円と比較的高い成長を続けるものと予測される。
アンケート回収率が約12%っていうのはちょっとさびしいですね。とはいえ、まだまだ高い成長を続けるというのは驚きです。
詳細は、以下のページに載っています。
