Nov 01, 2009

"ゴールドカードを持っていて良かったと思っていた"

正確に覚えていない、もう30年くらいはVIZAゴールドカードを所有している。年会費は1万円かかるが、ゴールドカードを持っていて良かったと思ったことが何回して。これは、海外出張した際、空港でチェックイン後、出発ロビーの近くにあるラウンジを利用することができる搭乗時間が来るまでコーヒーを飲んだり、、おつまみを食べながら新聞や雑誌を読んで、ゆっくりとリラックスしている。出張前に、緊張を緩和させてくれたのは、非常にありがたかった。
カードローンを利用する場合には、審査が行われます。カードローンの審査にはいくつかのポイントがあります。優先審査の場合には、金融機関は信用情報機関にその人のカードローンの利用履歴を確認することから開始だそうです。カードローンの利用履歴を確認することは、返済能力があるかどうかをローン会社にするためのものだそうです。
 NRIセキュアテクノロジーズ株式会社(NRIセキュア)は28日、同社が提供する情報セキュリティ対策サービスを通じて得られたデータからまとめた「サイバーセキュリティ 傾向分析レポート2011」を公開した。レポートでは、企業の情報システムの44%がファイアウォールの内側に侵入された場合の攻撃には無防備であるといった分析を示し、企業のセキュリティ対策への問題提起を行っている。

【拡大画像や他の画像】

 「サイバーセキュリティ 傾向分析レポート2011」は、NRIセキュアが提供している情報セキュリティ対策サービス「マネージドセキュリティサービス」「セキュリティ診断サービス」から得られたデータなどを基に、2010年度(2010年4月〜2011年3月)の企業システムに対する攻撃状況や防御状況をまとめ、対策を提示している。

 企業システムに対する攻撃の状況としては、2003年に流行した「SQL Slammer」、2009年に流行した「Conficker」などが依然として活動を続けており、2010年7月ごろからは中国を発信元とするSIP宛の通信が増加したが、これらの攻撃はファイアウォールによって防がれている。

 一方で、多くの企業のセキュリティ対策はファイアウォールに依存していると指摘。NRIセキュアのプラットフォーム診断サービスで、サーバーが「危険」と判断された割合はファイアウォール経由では1%だが、ファイアウォールを経由しない場合では44%に達したというデータを紹介。ウェブサイトの閲覧で感染するマルウェアなど、一度ファイアウォールの内側への侵入を許してしまうと、被害が拡大する可能性があるとして、対策の実施を呼びかけている。

 NRIセキュア コンサルティング事業本部の西田助宏氏は、最近の事例としてソニーのグループ企業に対して執拗な攻撃が繰り返されていることを挙げ、脆弱性を突く攻撃や既存の攻撃手法を組み合わせ、ソーシャルエンジニアリングにより特定企業や個人を執拗に攻撃する「APT(Advanced Persistent Threat)」が増えていると説明。企業側の対策としては、OSやソフトウェアのアップデートといった基本的な対策はもちろん必要だが、2011年3月に発生した米RSAに対する攻撃では未知の脆弱性が攻撃に用いられており、こうした「基本的な対策だけでは十分でない攻撃」も起こりうることを認識する必要があると指摘。実際の攻撃を模した訓練を実施するなどして、従業員の意識を変えていくことが重要だとした。

 また、ウェブアプリケーション診断サービスの実施結果からは、SQLインジェクションやクロスサイトスクリプティングなどが発見される割合は年々減ってきているものの、依然として31%のサイトが「危険」と判定され、重要情報が取得可能であるなどの問題が発見されたというデータを紹介。特に、これまで診断を受けた経験の無い企業では「危険」と判定された割合は40%に達するなど、企業間に情報セキュリティ「格差」が存在すると指摘している。

 2010年度に国内で発生した事例では、アクセス解析サービスに改ざんが行われたことで、そのサービスを利用していた企業サイトもマルウェアの感染経路となってしまい、被害が拡大した例を紹介。自社のウェブサイトのセキュリティ対策が万全であったとしても、外部のサービスによりユーザーに被害を及ぼしてしまう可能性を認識する必要があるとして、自社のサイトに不正なコードが埋め込まれていないかを外部から常時監視するといった対策を提示している。

 また、企業からの情報漏えいについては、アクセス権を持つユーザーによる内部犯行が最も対策が困難だと説明。不正行為の多くは、小さなルール違反から始まって徐々にエスカレートしていくことから、こうした行為のエスカレートを抑制していくことが必要で、業務外でのインターネット利用を抑制することも効果的な対策と考えられるとした。

 レポートでは、3月11日に発生した東日本大震災前後における、企業内の従業員によるウェブアクセスの傾向分析を示し、ショッピングサイトへのアクセス割合が激減する一方、不動産サイトへのアクセスが増加するなど、業務外利用のアクセスが大半を占めている可能性があると指摘。明らかに業務上不要なウェブサイトへのアクセスは禁止し、判断が難しいウェブサイトへのアクセスは許可しつつ、そのログを詳細に取得することを対策として挙げている。


【INTERNET Watch,三柳 英樹】


※ 写真の端末は開発段階のものです。

【おもな仕様】

【インターネットメール】

【カメラ(静止画)】

【その他】


【ケータイ Watch】


【拡大画像や他の画像】


【関連記事】
国内向け機能に対応した「Xperia acro SO-02C」 (2011/5/16)
ソニー・エリクソン、おサイフとワンセグ対応「Xperia acro」 (2011/5/6)


Posted at 15:06 in Business | WriteBacks (0) | Edit
WriteBacks
TrackBack ping me at
Post a comment

writeback message: Ready to post a comment.