(temp)COVID-19

2020.11.09

U.K. The NCSC Annual Review 2020 英国サイバーセキュリティセンターの2020年報告書

こんにちは、丸山満彦です。

英国のサイバーセキュリティセンター (National Cyber Security Centre: NCSC) の2020年報告書が公表されていますね。2019.09.01 - 2020.08.31が対象となります。

● NCSC

・2020.11.03 (news) The NCSC Annual Review 2020

Highlights from the last twelve months at the NCSC.

・・ (speach) Lindy Cameron on the NCSC's fourth Annual Review - The NCSC's new CEO introduces the Annual Review 2020.

・・[PDF] Annual Review 2020 

・・[web] The Digital Annual Review 2020. <- お勧め

・2020.11.03 (news) NCSC defends UK from more than 700 cyber attacks while supporting national pandemic response

The NCSC's fourth Annual Review reveals its ongoing work against cyber attacks, support for the UK during the coronavirus pandemic.


過去分
2019年
・2019.10.23 (news) The NCSC Annual Review 2019
Developments and highlights from the last twelve months at the NCSC.

2018年
・2018.10.15 Annual Review 2018
The Annual Review 2018 - the story of the second year of operations at the National Cyber Security Centre.
・・[PDF] Annual Review 2018

2017年
The 2017 Annual Review sets out the progress made within the first year of operations at the National Cyber Security Centre.
・・[PDF] 2017 Annual Review


Continue reading "U.K. The NCSC Annual Review 2020 英国サイバーセキュリティセンターの2020年報告書"

| | Comments (0)

2020.10.19

日本銀行 金融機関における在宅勤務の拡がりとシステム・セキュリティ面の課題 ― アンケート調査結果から ―

こんにちは、丸山満彦です。

日本銀行が、「金融機関における在宅勤務の拡がりとシステム・セキュリティ面の課題 ― アンケート調査結果から ―」を2020.10.13に公開していまして、(対策をやっていない割合とか)興味深いです。調査対象は日銀なので、いわゆる銀行、証券です。保険、クレジットは入りません。。。

● 日本銀行

・2020.10.13 金融機関における在宅勤務の拡がりとシステム・セキュリティ面の課題 ― アンケート調査結果から ―

金融機関においても在宅勤務の導入が大きく進展したことが確認された。また、システム面では、在宅勤務用の会社貸与端末の追加調達やシステムの能力増強など、様々な対策が実施されていたほか、今後も在宅勤務関連のシステム能力増強を図る先が少なからずみられた。一方、セキュリティ面では、会社貸与端末のセキュリティ対策は概ね適切に実施されていたが、在宅勤務での利用が認められた私用端末のセキュリティ対策に改善の余地がみられたほか、Web会議サービスの利用に当たって、運用ルールの策定など体制整備が必要な点がみられた。

・[PDF]

I.はしめに

II.在宅勤務に関するアンケートの結果

1.在宅勤務の実施状況
(1)在宅勤務制度
(2)在宅勤務・自宅待機の実施状況
(3)業務継続計画・コンティンジェンシープランの整備・実施状況

2.在宅勤務にかかるシステムの整備・利用状況
(1)社内システムへ接続する仕組み
(2)在宅勤務用端末・回線
(3)Web 会議
(4)方針発表後に実施したシステム対応および今後の方針

3.在宅勤務にかかるセキュリティ対策
(1)社内システムへの接続に用いるセキュリティ対策
(2)委託先による社内システムへの接続
(3)端末等のセキュリティ対策
(4)Web 会議サービス利用時のセキュリティ対策

4.在宅勤務の今後の活用方針と活用に向けた課題

III.おわりに

別紙



いくつかアンケート調査結果を。。。



  • 在宅勤務に使用する端末と社内システムの接続方式(複数回答可)

Fig8 

 



  • 全職員数に対する在宅勤務用端末台数の割合

Fig9

 



  • 端末台数に対する同時接続数の割合

Fig10

 


 

  • 在宅勤務のために行ったシステム対応(複数回答可)

Fig13

 



  • 社内システム接続の際のセキュリティ対策(複数回答可)

Fig14

(多要素認証を利用していないところも多いんや、、、とか。。。)

 



  • 私用端末の利用状況

Fig19

(意外と私用端末の利用を認めていますね)

これら以外にも興味深いところはありますね。。。

| | Comments (0)

2020.10.11

UK National Cyber Security Centreがスモールビジネス向けサイバーセキュリティガイド改訂版を公開していますね。。。(Cyber Essentials認定も意識して)

こんにちは、丸山満彦です。

UK National Cyber Security Centre (NCSC) がスモールビジネス向けサイバーセキュリティガイド改訂版を公開していますね。。。

初版は2017年に発行されていますね。スモールビジネスに対するサイバーセキュリティ対策の推進というのはどこの国でも重要ではあるものの苦労しているように感じます。。。COVID-19の問題もあって、スモールビジネスと言えども在宅勤務等の必要性も出てきており、そのための対策のためにも参考になるとしていますね。

また、”対応と復旧のガイダンス(The response and recovery guidance )”も新たに加えて、ランサムウェア対応も適切にできるようにということなのでしょうね。。。

英国では、Cyber Essentials [wikipedia]という制度(2014.06.05運用開始)を作って、2014年10月以降は機密情報や個人情報を取り扱う、または特定の技術製品やサービスの提供を伴う中央政府の契約に入札する場合はCyber ​​Essentials認定(Procurement Policy Note 09/14: Cyber Essentials scheme certificationが必要となっていますので、この認定をとるためにもこのようなガイダンスを参考にするのが有益なのでしょうね。。。

UK National Cyber Security Centre (NCSC)

・2020.10.08 (news) Revamped cyber guide will help small businesses work securely online

The NCSC Small Business Guide has been revamped for 2020 as well as the response and recovery guidance.

・(guidance) Small Business Guide: Cyber Security

How to improve your cyber security; affordable, practical advice for businesses.

・[PDF] Cyber Security Small Business Guide

内容は次の通りです。。。
  1. データバックアップをとる
  2. マルウェア対策をする
  3. スマートフォンの安全を保つ
  4. データ保護のためにパスワードを使う
  5. フィッシング攻撃を回避する

という感じですかね。。。

| | Comments (0)

2020.10.10

カナダ プライバシー法、個人データ保護と電子文書法に関する議会への報告書

こんにちは、丸山満彦です。

カナダのプライバシーコミッショナーが、プライバシー法(Praivacy Act)、個人データ保護と電子文書法(Personal Information Protection and Electronic Documents Act)に関する議会への報告書を公開していますね。。。参考になりますね。。。

Office of the Privacy Commissioner of Canada

・2020.10.08 (release) Commissioner’s annual report: Pandemic raises privacy concerns highlighting urgency of law reformPublic health crisis has pushed daily activities online, underscoring critical need for change

COVID-19の中でわかったことが2つあると、、、

  1. プライバシーと公衆衛生、景気回復などの公共政策目標の追求は矛盾していない。それらは同時に達成することができ、そして達成しなければならない。

  2. パンデミックによって引き起こされたデジタル化の加速により、プライバシー法を改革する必要性がさらに高まった

報告書は、

・2020.10.08 2019-20 Annual Report to Parliament on the Personal Information Protection and Electronic Documents Act and the Privacy Act

報告書の締め(結論の最後の行)は

個人の利益と権利が尊重されない限り、社会・経済の回復は持続可能ではない。

個人的には同意ですね。。。

報告書の目次です。。。


Table of Contents


その他、、、

・2020.10.08 Commissioner's statement

・2020.10.08 Graphic: Privacy protection: Canada and its trading partners


  • Image

| | Comments (0)

2020.08.30

世界の人々は自国政府がCOVID-19対策を適切に行っているかどうかをどう見ているか・・・という調査

こんにちは、丸山満彦です。

COVID-19はなかなか収束を見せようとしていませんね。。。しばらくは共存ということになるのでしょうね。。。

さて、興味深い記事がありましたので、紹介です。

各国がCOVID-19にうまく対応していると思っているか調査した結果です。。。

AXIOS

・2020.08.28 Some countries see pandemic as unifying. Not America by Dave Lawler

↓ クリックして大きくしてください。。。

20200827handlingcoviddesktop_20200830060101 

デンマーク、オーストラリア、カナダ、ドイツ、オランダ、韓国では比較的うまくいっていると捉えられているようです。

一方、フランス、日本、スペイン、米国、英国では、あまりうまくいっていないと捉えている人が多い感じです。特に、米国と英国はうまくいっていないと考えている人の方が多いという調査結果ですね。。。

 

なお、この記事の元記事はこちらです。


Pew Reserch Center

・2020.08.27 Most Approve of National Response to COVID-19 in 14 Advanced Economies by KAT DEVLIN AND AIDAN CONNAUGHTON

But many also say their country is more divided due to the outbreak


 

実際の状況と比較してみてもなかなか興味深いです。。。

日頃の行いなんですかね。。。うまくいっているように見えても、そう感じてもらえない。逆に大丈夫っていう状況に外から見えるけど、うまくいっているように感じている。。。

 2020.08.30 04:28時点でのジョンホプキンス大学のダッシュボードです。

↓ クリックして大きくしてください。。。

20200830-60027 

最新はhttps://coronavirus.jhu.edu/map.html

で確認くださいませ。。。

 

| | Comments (0)

2020.08.12

英国 AIを活用した犯罪予想システムの開発を断念。。。

こんにちは、丸山満彦です。

英国の内務省(Home office [wikipedia] )がAIを活用した犯罪予想システム、Most Serious Violence (MSV) の開発を断念したようですね。。。

● WIRED-UK

・2020.08.06 Police built an AI to predict violent crime. It was seriously flawed by MATT BURGESS

A Home Office-funded project that used artificial intelligence to predict gun and knife crime was found to be wildly inaccurate


そもそも、直感的には実用に耐えれるものが作れるように思わないのだが・・・

2018年当時の記事

● New Scientist

・2018.11.26 Exclusive: UK police wants AI to stop violent crime before it happens by Chris Baraniuk

 


 

| | Comments (0)

2020.07.30

US-GAO COVID-19 CONTACT TRACING APPSに関するペーパーを出していますね。。。

こんにちは、丸山満彦です。

US-GAOってこんなことまでするんですね。。。

US-GAO

・2020.07.28 SCIENCE & TECH SPOTLIGHT: Contact Tracing Apps

 ・[PDF] Full Report

  • 連絡先追跡アプリは、スマートフォンを利用するCOVID-19のような感染症の感染率を下げるのに役立つ比較的新しい技術である。
  • 感染者の近くにいて、暴露された可能性のある人々を迅速に識別して通知できる。
  • 連絡先追跡アプリは、従来の連絡先追跡の手段よりも多くの人に到達する可能性がある。
  • 政策立案者は、連絡先追跡アプリの使用を採用するかどうかを検討するとき、テクノロジーについての正確な理解、利用率、プライバシーの懸念など、潜在的な課題と利点を比較検討する必要がある。

 

CHALLENGES

  • Technology. Technological limitations may lead to missed contacts or false identification of contacts. For example, GPS-based apps may not identify precise locations, and Bluetooth apps may ignore barriers preventing exposure, such as walls or protective equipment. In addition, apps may overlook exposure if two people were not in close enough proximity long enough for it to count as a contact.

  • Adoption. Lower adoption rates make the apps less effective. In the U.S., some states may choose not to use proximity tracing apps. In addition, the public may hesitate to opt in because of concerns about privacy and uncertainty as to how the data may be used. Recent scams using fake contact tracing to steal information may also erode trust in the apps.

  • Interoperability. Divergent app designs may lead to the inability to exchange data between apps, states, and countries, which could be a problem as travel restrictions are relaxed.

  • Access. Proximity tracing apps require regular access to smartphones and knowledge about how to install and use apps. Some vulnerable populations, including seniors, are less likely to own smartphones and use apps, possibly affecting adoption.

 

| | Comments (0)

2020.07.23

COVID-19の研究を含む知的財産や営業秘密を標的とするコンピュータ侵入キャンペーンを担当した国務省と協力する中国人ハッカー二人を起訴

こんにちは、丸山満彦です。

Wanted by The FBIです。

中国の大学でコンピュータを学んだ34歳、33歳の二人が10年以上に渡って知財や営業秘密を盗んでいたということで起訴されているようです。

被害者は、米国企業のみならず、オーストラリア、ベルギー、ドイツ、リトアニア、オランダ、スペイン、韓国、スウェーデン、英国と日本の企業

起訴状を読むと、日本の企業は米国子会社でゲーム会社(2018年3月)と医療機器会社(2019年3月-4月)のようです。

US Department of Justice

・2020.07.21 Two Chinese Hackers Working with the Ministry of State Security Charged with Global Computer Intrusion Campaign Targeting Intellectual Property and Confidential Business Information, Including COVID-19 Research

Indictment Alleges Two Hackers Worked With the Guangdong State Security Department (GSSD) of the Ministry of State Security (MSS), While Also Targeting Victims Worldwide for Personal Profit

● [PDF] 起訴状

● [PDF] LI Xiaoyu(李​​啸宇)34歳, DONG Jiazhi(董家志)33歳

 



■ 報道等
npr

・2020.07.22 DOJ Charges 2 Suspected Chinese Hackers Who Allegedly Targeted COVID-19 Research by 

 

ABC news
・2020.07.22 DOJ charges alleged Chinese hackers for stealing trade secrets, targeting firms working on COVID-19 vaccine by Alexander Mallin

They allegedly stole hundreds of millions of dollars worth of information.

Politico
・2020.07.21 DOJ says Chinese hackers targeted coronavirus vaccine research by ERIC GELLER and BETSY WOODRUFF SWAN

A senior FBI official described the scale and scope of Chinese government-directed hacking as "unlike any other threat we’re facing today."

Bank info Securiy
・2020.07.21 DOJ: Chinese Hackers Targeted COVID-19 Vaccine Research by

2 Indicted for Theft of a Broad Range of Intellectual Property in US and Elsewhere

 

日経新聞 
・2020.07.22 米、中国人ハッカー起訴 新型コロナの研究成果も標的

 

JIJI.com
・2020.07.22 米、中国ハッカー2人起訴 日本も標的、ワクチン情報など狙う

標的となった業界はIT関連や医薬品に加え、防衛、太陽光エネルギー、ゲームソフトなど幅広い。
 被害は日米以外に英国、ドイツ、スペイン、韓国、オーストラリアなどに及ぶ。中国のキリスト教関係者や民主活動家のメールアドレスとパスワードのほか、チベット仏教最高指導者ダライ・ラマ14世の事務所と活動家の通信内容を中国公安当局に伝えるなどした。香港の抗議デモ参加者が利用したメッセージアプリも監視していた。
 中国当局もサイバー攻撃を支援。被告らがネットワーク侵入に難航した際、マルウエア(悪意あるソフト)を提供するなどしたという。

| | Comments (0)

2020.07.16

IBMとMITの円卓会議:AIの大きな課題を解決するにはハイブリッドアプローチが必要

こんにちは、丸山満彦です。

IBMのリサーチラボとMITのAIに関するバーチャル円卓会議が公開されていますね。

IBM 

・2020.07.15 (blog) IBM & MIT Roundtable: Solving AI’s Big Challenges Requires a Hybrid Approach

・(news room) IBM Research & MIT Roundtable: Solving AI’s Big Challenges Requires a Hybrid Approach by Larry Greenemeier

-----

AI and automation are largely synonymous when you talk about industrial uses, said panelist David Cox, IBM Director of the MIT-IBM Watson AI Lab. “A lot of what people mean when they talk about AI today is automation,” he added. “But automation is incredibly labor-intensive today, in a way that really just doesn’t work for the problems we want to solve.”

To leverage tools like machine learning and deep learning, “you need to have huge amounts of carefully curated and bias-balanced data to be able to use them well,” Cox said. “And for the vast majority of the problems we face, actually, we don’t have those giant rivers of data. Most of the hard problems we have in the world that we’d love to solve with automation, with AI, we don’t really have the right tools for that.”

Machine learning is good at problems that require the interpretation of signals—such as image recognition—but the training process requires a lot of data and computing power, agreed panelist Leslie Kaelbling, an MIT Professor of Computer Science and Engineering.

“For years people tried to directly solve problems such as finding faces in images, and directly engineering those solutions didn’t work at all,” Kaelbling said. “Instead, it turns out we’re much better at engineering algorithms that can take that data, and from the data derive a solution. For some problems, however, we don’t have the formulations yet that would let us learn from the amount of data we have available. So we really have to focus on learning from smaller amounts of data.”

Neuro-Symbolic and Other Hybrid Approaches

One way to find value in smaller data sets is to leverage a combination of AI approaches, the panelists agreed. Neuro-symbolic AI is one such hybrid method. Symbols were the original approach to AI, where programmers would codify knowledge, said panelist Josh Tenenbaum, an MIT Professor of Computational Cognitive Science. But that approach did not scale, he said, nor are end-to-end neural networks the answer, given the amount of data and computing power that would involve.

....

-----

真の問題の解決には、労働集約的な仕事の解決ではない。。。

機械学習のためにはバイアスが無いような学習に適した大量のデータセットと計算量が必要。。。

でも実際にはそんなデータセットは無いから、少量のデータセットでも適切に学習できるような手段が必要。。。

より小さいデータセットで価値を見つける方法は、AIアプローチの組み合わせを活用する方法。。。

....

と興味深い議論が続きます。

最後は良いですね。

-----

The COVID-19 Factor

The panelists were asked how the ongoing COVID-19 pandemic has impacted AI research. In general, the pandemic introduced a lot of unforeseen challenges that have “broken a lot of models,” Cox said.

An AI system that, for example, might have been designed prior to the pandemic to better understand whether people who eat at fancy restaurants also shop at fancy grocery stores would have been upended. For a while, very few people were going to restaurants of any type. The same would be true of an algorithm designed last year to predict demand for N95 face masks in 2020. The pandemic’s unexpected and often unpredictable impact on society highlights the need for resilience in AI systems.

The pandemic shows a need for a more robust approach to understanding the world when it comes to creating AI, Tenenbaum said. That requires model building, not just large amounts of data that may or may not be available.

The pandemic has also taught the AI research community the value of virtual conferences, something that was rarely considered before the current travel restrictions. Even if conferences go back to being large physical gatherings, the researchers agreed that virtual conferences will not go away, having made it much easier for more people around the world to access and contribute to important discussions, which will have a lasting positive impact on the field moving forward.

-----

溜めていたデータがあったとしてもCOVID-19で環境がガラッと変わり使いづらくなったかもですね。。。

 

| | Comments (0)

2020.07.14

UK National Cyber Security Centre - ボックスツールキットに在宅勤務・遠隔勤務の演習を追加・・・

こんにちは、丸山満彦です。

UKのNational Cyber Security Centreの中小企業むえkボックスツールキットに在宅勤務・遠隔勤務の演習を追加したようです。。。

UK National Cyber Security Centre (NCSC)

・2020.07.13 (news) Businesses helped to keep home workers secure with NCSC cyber exercise

'Home and remote working' exercise has been added to the Exercise in a Box toolkit.

 

Exercise in a Box toolkit

-----
■ 報道等
An expansion to the successful Exercise in a Box toolkit will enable SMEs to probe the cyber security defences of remote workers

| | Comments (0)

より以前の記事一覧