エス・ケイ ブログ
エス・ケイ通信|なくならない情報流出
皆さん
こんにちは。また、残念なニュースがありましたね。
多くの人が利用しているFacebook。
その利用者、5.33億人の電話番号を含む個人情報が誰でもアクセスできるサイバー犯罪フォーラムにて公開されていると。
いまだに、同社からの謝罪はありませんね。。
今回が初めてではなく、2019年にも情報流出がありました。
その際にデータ流出した原因の脆弱性は修正済みと報告していましたが、また流出しているとなると
きちんと改善していたのかと首をかしげてしまいます。
今回のようなことが起こると、大丈夫なのかと心配すると同時に、他に代用できるものはないかと
模索を始めてしまいます。
サービスを提供する側としては、この様なことが取り上げられる度に自社のサービスは?と考えてしまいます。
お客様を守る為には、定期的なメンテナンスが必須であり、定期的なサイトの監視も重要なのだと思います。
また、このようなことが起こったことでセキュリティ研究者トロイ・ハント氏が4月6日(現地時間)、自分の個人情報が漏えいしているかどうかを
メールアカウントを入力することで確認できるWebサイトHave I Been Pwned(HIBP)を発表しました。
下記はあくまでも参考にして下さい。
確認するには、Have I Been Pwned(HIBP)に国番号から自分の携帯番号を入力するのみ。
日本の国番号は「+81」なので、例えば「080-9876-5678」という番号であれば、「818098765678」と「080」の頭の0は抜いて入力。
流出したことが分かっても、携帯番号はそう簡単に変えられるものではないですが、分かっていれば何らかしらの対策も立てられます。
利用するか否かは個人の判断ですが・・
当社では一緒に働く仲間を募集中!↓
http://sk-recruit.com/voice/voice.html
エス・ケイ通信|サイバーセキュリティ知識
皆さん
こんにちは。前回に引き続き、サイバーセキュリティについて話したいと思います。
先日、ある調査結果が発表されたのですが驚愕の事実が判明しました。
それは、サイバーセキュリティ会社NordVPNgが2021年3月30日に発表した、ナショナルプライバシーテストの結果です。
今回の調査では192カ国の4万8063人を対象に、サイバー脅威に対応するためのオンラインの日常習慣や理論的・実践的な知識の正しさを評価したものです。
192カ国のうち、評価対象となった21カ国の中で、日本はほぼ全ての項目において特に低い点数だったそうです。
日本は最もデジタル競争力のある国のひとつと定められたのにもかかわらず、サイバーセキュリティとオンラインプライバシーに関する知識と技術のレベルが
最悪であることが明らかになりました。
日本のナショナル・プライバシー・テストの総合スコアは100点満点中44.4点。日本人は半分以下しか正解していないことになります。
日本人は世界の他の国よりも20.8点低く、アメリカよりも24.1点低い結果となりました。
サイバーセキュリティに関するすべての項目で、世界中最も優れた成績を収めた国はドイツでした。
デジタルライフのあらゆる側面を評価することを目的とした20の質問に対して、ドイツ人は100点満点中71.2点を獲得しました。
また、驚くことにロシア技術力の面では最先端の国と見なしていますが、個人の私生活やオンラインプライバシーに関しては、ロシアは全世界平均を下回っており
21カ国中17位にランクイン。ロシア全国民のプライバシースコアは100点満点中53.6点で、世界平均より11.6点低いことが分かりました。
最後はインドです。インドは優れたIT人材を輩出していることで知られており、多くのグローバル企業のITサポートハブとしても有名です。
しかし、インドはナショナル・プライバシー・テストのスコアが51.2点(世界平均より14.0点低い)で、21カ国中19位でした。
意外な結果だなとは思いますが、周りを見渡してみるとどうでしょうか。
案外結果に即しているような気もします。正しい知識と良い習慣を身につけることが、どれくらい大切なことが明白になったのではないでしょうか。
どの企業も従業員に対して研修を行ったり、サイバーセキュリティ対策を講じたりしていますが、それだけではなく
各個人でもその意識を高め知識を持つことが非常に大切であり、知るだけでなく行動も伴うことが必要なのだと思います。
誰かではなく、自身で身を守る。各自が意識をし行動していきましょう。
当社では一緒に働く仲間を募集中!↓
エス・ケイ通信|サイバーセキュリティ対策
皆さん
こんにちは。もうすぐ入社式など新年度を迎え、新たな1年が始ますね。
様々な企業が環境の変化により働き方を変えて新しい1年をスタートするのではないでしょか。
そこでテレワークの導入が進む中、サイバーセキュリティ上の概念として「ゼロトラストセキュリティ」に注目が集まり始めていることは
ご存じでしょうか。
ゼロトラストセキュリティとは、ネットワークの内側と外側を区別せず、全ての通信を等しくうたがって監視するという概念です。
一度攻撃者に侵入されると被害の拡大を抑えるのが難しい従来型セキュリティのデメリットを克服できるとされています。
テレワークは新型コロナ対応として導入が進みましたが、セキュリティ面は非常に脆弱になっているのが現状です。
ゼロトラストセキュリティは「不正アクセス」「標的型攻撃」「APT攻撃」「情報漏えい」などの対策で効力を発揮すると言われています。
不正アクセス、標的型攻撃、APT攻撃は、さまざまな手段で攻撃対象のネットワークやデータに侵入し、ウイルスに感染させたり情報や資源を盗む攻撃。
情報漏えいは、これらの攻撃によるものと、従業員の作業ミスなどで意図せず情報が外部に流出するものが存在します。
攻撃者も従業員も等しく行動を制限し監視することで、侵入も流出も防ぐ仕組みだそうです。
例えばファイルサーバに置かれた機密資料を閲覧する際に、まずは認証プロセスで従業員か否かを判別。
本人確認が取れた場合のみファイルサーバへのアクセスを許可する。
その上で「閲覧はできるがダウンロードはできない」など権限を制限し、うかつな情報漏えいを防ぐ、といったものです。
これは政府もサイバーセキュリティ対策としてゼロトラストセキュリティの導入を検討しており、今後も注目を集めると言われています。
働き方の多様性に伴い、新たな対策を講じなければならない局面にきているからこそ、検討をしなければならないのです。
当社では一緒に働く仲間を募集中!↓
http://sk-recruit.com/voice/voice.html
エス・ケイ通信|個人情報
皆さん
こんにちは。桜の開花が全国に広がりを見せ、本格的に春が近づいてきましたね。
そんな中、驚くニュースが飛び込んできました。
メッセージアプリ「LINE」を日本で使う人の個人情報などが、アプリのシステム開発を委託していた中国企業から漏れたと。
中国企業に閲覧されたとみられるのは、日本のLINEアプリユーザーの暗号化された氏名、住所、メールアドレスなど。
LINEは国際競争力を確保するため、海外企業に一部の作業を委託して開発スピードを上げており
中国企業は社内ツールやAI、LINEアプリ内の機能の開発を担っていたとの事。
LINEは作業に必要な情報として、ユーザーの個人情報にアクセスできるようにしており
個人情報保護法の改正やヤフーとの経営統合に向け、サイバーセキュリティ体制を見直す中で問題が発覚。
LINEは当該企業のアクセス権限を変更し、個人情報の閲覧と利用を停止したとありました。
どの会社も複数の企業を介して一つの商品を開発したりすることがありますが
各自がそれぞれの領域に責任を持ち、遂行しているはずです。
いくら権限があったとしてもそれを利用することは許されないはずです。
ユーザーは今回の件に対して、どのくらいの不安を抱いたことか。。
より良いものを提供したいと考えることは良いことですが、それだけにフォーカスしてしまうと
今回のようなことが起こりかねません。
複数社でプロジェクトを担っている方は、今回の事を戒めにしないといけませんね。
本件に関して、LINEは第三者委員会を近く立ち上げ、プライバシーポリシーの変更も含め、運用の見直しを図るようです。
当社では一緒に働く仲間を募集中!↓
http://sk-recruit.com/voice/voice.html
エス・ケイ通信|デジタルとアナログ
皆さん
こんにちは。
いきなりですが、質問です。
本を読む際は紙媒体にしますか?それとも、電子書籍を利用しますか?
昨今、オンライン会議やハンコレスなど、デジタルシフトが一気に進んでいることにより紙媒体から電子媒体へ流れが変わってきています。
インプレス総合研究所による「電子書籍ビジネス調査報告書2020」によると
2019年度の電子出版全体の市場規模は3750億円(対前年比120%)と推計されているそうです。
ただ、最近では電子書籍から紙媒体に戻ってきている人が増えてきてるそうです。
電子書籍は場所をとることがなく、タブレット等に保存することでいつでも読むことができ便利なものです。
ただ、タブレットに入れてから買っても保存したままみたいな感じの本が多くなっているケースが多いようです(個人差あり)。
また、読み終わった後に売ることが困難な点も紙媒体に移行している理由の一つのようです。
すべてがデジタルに移行するのではなく、紙媒体の良さも考慮した上で判断をした方が良いのかもしれませんね。
買って満足するのではなく、それを活かすことが大切です。これを機に、自身の読書を見直しても良いのかもしれません。
当社では一緒に働く仲間を募集中!↓
http://sk-recruit.com/voice/voice.html
