IPA Android OSを標的とした不審なアプリに関する注意喚起

　こんにちは、丸山満彦です。IPAネタ。。。今、白浜シンポジウムに来ているんですけど。。。

Continue reading "IPA Android OSを標的とした不審なアプリに関する注意喚起"

IPA テクニカルウォッチ 『暗号をめぐる最近の話題』に関するレポート

　こんにちは、丸山満彦です。IPAが「IPA テクニカルウォッチ 『暗号をめぐる最近の話題』に関するレポート ～SSL/TLSや暗号世代交代に関連する話題から～」を公表していました。。。
＝＝＝＝＝
オンラインショッピング、インターネットバンキング、ネットトレード等のサービスでは、送信する情報を暗号化するため、および接続先のWebサーバが正当なものであるか確認するため、SSL/TLSプロトコルが利用されています。そして、そのようなサイトの「セキュリティ」の項目をみると、ほぼ例外なく「お客様の情報を守るために“SSLという暗号化技術” を採用」といった記載がされています。しかし、そのSSL/TLSプロトコルに関する事故が最近複数発生しており、一般ユーザーが被害を受ける恐れがあったことが判明しました。

　報道によれば個人情報が悪用されるなどの深刻な被害には至っていないようですが、IPAではこれらの事故について深刻な事案と捉え、特に「Comodo社による不正SSLサーバ証明書(*2)発行」と「大手百貨店のWebサーバ設定ミス」について、公開されている情報から事故内容を分析し、事故からくみ取るべき教訓や対処法について取りまとめました。
＝＝＝＝＝
　とのこと。。。後、
＝＝＝＝＝
「改訂された暗号アルゴリズム移行方針SP800-131A」と「新たな米国政府標準ハッシュ関数策定（SHA-3コンペやDRAFT FIPS 180-4）」に関する最新情報についても取りまとめました。
＝＝＝＝＝
　だそうで。。。

Continue reading "IPA テクニカルウォッチ 『暗号をめぐる最近の話題』に関するレポート"

情報セキュリティアンテナ

　こんにちは、丸山満彦です。情報セキュリティ関連の情報源を一覧にしたもののようです。。。これから増えていきそうですね。。。
　ただ、どこまでが情報セキュリティ関連か。。。と考え出すと夜も眠れなくなります。。。（笑）

Continue reading "情報セキュリティアンテナ"

内閣官房 サイバー空間の安全性・信頼性向上のための課題等について

　こんにちは、丸山満彦です。内閣官房が「サイバー空間の安全性・信頼性向上のための課題等について」を公表していますね。。。
＝＝＝＝＝
１．概要
・・・検討にあたっては、情報セキュリティや個人情報保護の専門家を集め、従来の情報セキュリティ政策の枠組みにとらわれず幅広い観点から検討を行い、海外動向等も踏まえながら、主に制度的な観点から今後我が国において対応が求められる課題について論点整理を行いました。

２．主な結論
（１） マルウェアの作成や頒布の抑制について
情報漏えいやデータ消去を引き起こすような凶悪なマルウェアが国内において作成される ケースもある一方で、現時点では我が国においてマルウェアの作成や頒布を直接規制する法律が存在していないことから、マルウェアの 作成や頒布行為を規制するための法律の早期の制定が望まれる。
（２） 事故を前提とした対策実施を促す制度設計について
情報セキュリティに係る事故を完全にゼロにする対策は困難であり、事故が起こった際の 被害の発生・拡大を防止するための取組が重要であるところ、暗号化等の技術的手段を用いて情報漏えい時の二次被害の防止等を図るこ とを促すという観点から個人情報保護ガイドライン等が検討されていくことが望まれる。
（３） クラウドコンピューティングについて
国境をまたぐクラウドコンピューティングを利用した場合、海外にデータが移転する可能性 があることから、特に公的分野において、重要なデータを処理する部門がクラウドコンピューティング事業者の提供するサービスを利用する 際には、事業者が適切に情報セキュリティ対策を講じていることを委託元において確認するとともに、適切にリスクアセスメントを行って おくことも重要である。
（４） 情報通信技術の利用環境の変化に応じた対応
ネットワーク家電が今後も増加するものとみられることから、我が国において、ネットワーク 家電製品に対して適用される情報セキュリティに関するルールを早急に明確化することが必要である。

３．委員名簿（敬称略）
・岡村久道 弁護士・国立情報学研究所客員教授（座長）
・石井夏生利 筑波大学准教授 （IT本部電子行政タスクフォース構成員）
・ジョン・キム 慶応大学准教授（ハーバード大学客員研究員）
・鈴木正朝 新潟大学教授
・高木浩光 （独）産業技術総合研究所　主任研究員
＝＝＝＝＝

Continue reading "内閣官房 サイバー空間の安全性・信頼性向上のための課題等について"

SSL認証局が偽の証明書を発行 （WebTrustとってますが。。。）

　こんにちは、丸山満彦です。SSL認証局が偽の証明書を発行って。。。（COMODO）でも、マイクロソフトに予め信頼されるサイトとしてCOMODOは登録されていますので、WebTrustの監査を受けていますよね。。。

Continue reading "SSL認証局が偽の証明書を発行　（WebTrustとってますが。。。）"

Advanced Persistent Threat (APT)

　こんにちは、丸山満彦です。RSAがAPTの攻撃にあっているという話があります。。。技術立国を目指す日本にとっては、これは重要な課題ですが、対応がどこまで進んでいるのか。。。

Continue reading "Advanced Persistent Threat (APT)"

「スマートフォンセキュリティフォーラム (仮称)」準備会発足およびメンバー募集のお知らせ

　こんにちは、丸山満彦です。「スマートフォンセキュリティフォーラム (仮称)」準備会が発足するのですが、紹介するのを忘れていました（すみません。。。）

　呼びかけ人はKDDI、ラック、JNSAですね。。。（1月20日の話です。。。）

Continue reading "「スマートフォンセキュリティフォーラム (仮称)」準備会発足およびメンバー募集のお知らせ"

Deloitte 2010 Financial industory Global Security study

　こんにちは、丸山満彦です。Deloitteは毎年、インダストリー毎の情報セキュリティ調査を実施しておりますが、金融分野の調査結果が公表されていますね。。。　
　

Continue reading "Deloitte 2010 Financial industory Global Security study"

第14回 サイバー犯罪に関する白浜シンポジウム はじまってます。。。

　こんにちは、丸山満彦です。第14回サイバー犯罪に関する白浜シンポジウムはじまってます。。。 昨日は、吉川さんと森弁護士による有害サイト規制の話。
　今日は、ラックの西本さん、内閣官房の木本さん、マイクロソフトの楠さんの話。。。
　まあ昼は昼として楽しいのですが、夜が楽しいんですよ。

　そろそろ会場にいきますか。。。

Continue reading "第14回　サイバー犯罪に関する白浜シンポジウム　はじまってます。。。"

IPA 実例から分かる標的型攻撃メールの「違和感に気付くポイント」と「違和感に気付いた後の対策ポイント」

　こんにちは、丸山満彦です。IPAが
・実例から分かる標的型攻撃メールの「違和感に気付くポイント」と「違和感に気付いた後の対策ポイント」「脆弱性を狙った脅威の分析と対策について　Vol.3」を公開していますね。。。

Continue reading "IPA 実例から分かる標的型攻撃メールの「違和感に気付くポイント」と「違和感に気付いた後の対策ポイント」"