連載
NEWS close-up
目次
-
大手ITベンダーでも進む「脱PPAP」
10社中7社はPPAP禁止を明言 日立は2021年12月中旬まで
暗号化ファイルとパスワードをメールで送る「PPAP」を禁止する動きが大手ITベンダーで進んでいる。そこで日経BPの日経クロステックでは、大手ITベンダー10社にPPAPの利用状況を調査した。調査は2回。1回目は2020年12月から2021年2月、2回目は2021年10月に実施した。
-
冷蔵庫大の「マイクロデータセンター」登場
用途は5Gのエッジサーバー 2021年度中の提供開始を見込む
インターネットイニシアティブ(IIJ)は2021年10月上旬、千葉県白井市にある同社の白井データセンターキャンパスで実証実験を進めている超小型のデータセンター(DC)「マイクロデータセンター(MDC)」を報道陣向けに公開した。
-
ローカル5Gのセキュリティーリスクを検証
「仮想製鉄所」にサイバー攻撃を仕掛ける 製造の妨害や製造物の破壊が可能に
ユーザー企業が自前の設備を使って5G(第5世代移動通信システム)で通信する「ローカル5G」が普及しつつある。
-
セキュリティー組織が「パスワードだけ」を非推奨に
クラウドサービスの単一要素認証は厳禁 ビジネスメール詐欺が狙っている
米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)は2021年8月末、セキュリティーの「バッドプラクティス(やってはいけない)」のリストに「単一要素認証」を追加した。
-
ランサムウエア攻撃の卑劣な新戦略
社内に感染させたら「100万ドル払う」 不満を持つ従業員を実行犯に仕立てる
分業化が進んでいたランサムウエア攻撃に新たな動きが出てきた。標的とした企業・組織の従業員を実行犯に仕立てるというのだ。
-
サイバー攻撃情報に最大11億円の報奨金
米政府がダークウェブに通報先を用意 対象は重要インフラを狙う国家支援の攻撃
米国務省は2021年7月中旬、同国の重要インフラを標的としたサイバー攻撃に関する情報に対して最大1000万ドル(約11億円)の報奨金を支払うと発表した。
-
IPAが「情報セキュリティ白書2021」を発刊
新たなランサムウエア攻撃を警告 NISTのセキュリティー活動も解説
情報処理推進機構は2021年7月末、2020年度(2020年4月~2021年3月)に発生した情報セキュリティーに関する事柄をまとめた「情報セキュリティ白書2021」を発刊した。
-
スマホにIPv6アドレスだけを割り当てる新施策
NTTドコモが2022年春に開始 2種類のNAT方式でIPv4通信を可能に
NTTドコモは2021年6月末、スマートフォンにIPv6アドレスだけを割り当てる「IPv6シングルスタック」の運用を2022年春に開始すると発表した。スマホ向けインターネット接続サービス「spモード」とオンライン専用プラン「ahamo」が対象となる。
-
「基本情報技術者試験」の合格率が倍増
20%台の合格率がほぼ5割に CBTへの移行や問題数減が影響か
情報処理技術者試験の「基本情報技術者試験(FE)」に異変が起こっている。合格率が倍増しているのだ。以前20%台だった合格率は2020年度秋期試験では48.1%、2021年度春期試験の5月実施分では49.9%と受験者のほぼ半分が合格している。
-
公的機関が「ゼロトラスト」資料を相次ぎ公開
基本的な概念から事例まで 導入を検討する企業は参考に
経済産業省や情報処理推進機構(IPA)、金融庁といった公的機関が2021年5月以降、「ゼロトラストネットワーク(ゼロトラスト)」に関する資料を相次いで公開した。新しいセキュリティーモデルとして注目が集まるゼロトラストだが誤解も多い。ゼロトラストの導入を検討する企業はこうした資料を参考にするとよいだ…
-
「SMSフィッシング」に新手口
偽の再配達受付サイトに誘導 運転免許証の画像をアップロードさせる
情報処理推進機構(IPA)は2021年6月下旬、いわゆる「SMSフィッシング」の新しい手口が確認されたとして注意を呼びかけた。宅配業者の不在通知に見せかけたメッセージでユーザーを偽サイトに誘導。本人確認と称して、運転免許証の画像や電話番号などを詐取しようとする。
-
国内企業におけるゼロトラストの実態を調査
期待と成果に大きなギャップ セキュリティーに関する効果は見えにくい
PwCコンサルティングは2021年5月下旬、ゼロトラストネットワーク(ゼロトラスト)に取り組む国内企業を対象にしたアンケート調査の結果を公表した。調査結果から、ゼロトラストへの期待と成果には大きなギャップがあることが浮き彫りとなった。
-
CDNが原因で世界規模のネット障害
コンテンツの配信ネットワークでトラブル 対策の1つは「マルチCDN」による冗長化
2021年6月、米ファストリーのCDNで障害が発生し、世界中で多くのWebサイトがアクセスしにくくなった。日本でもメルカリや楽天市場、TVer、Paraviなどが影響を受けた。
-
経産省が業務システムの実証実験
ゼロトラストの概念を取り入れる詳細な報告書をGitHubで公表
経済産業省は2020年7月から2021年3月までゼロトラストネットワークの概念を取り入れた業務システムの実証実験を実施し、2021年5月にその報告書をGitHubで公開した。報告書には概要だけではなく、導入したサービスの具体名や選定理由、運用のポイントなども詳しく書かれている。
-
通信プロトコル「QUIC」が標準化
HTTP/3の基盤技術がRFCに 通信効率化のためTCPを使わない
インターネット関連技術の標準化を手掛けるIETF(Internet Engineering Task Force)は2021年5月27日(米国時間)、通信プロトコル「QUIC(Quick UDP Internet Connections)」をRFC 9000として勧告した。
-
石油パイプラインを止めた「ダークサイド」の正体
全米を震え上がらせたランサムウエア攻撃 3つの意味と4重の脅迫手口
米石油パイプライン最大手のコロニアル・パイプラインは2021年5月7日(米国時間。以下同)、サイバー攻撃によりすべての業務が停止したと発表。米連邦捜査局(FBI)は5月10日、「Darkside(ダークサイド)」が原因だと発表した。
-
ランサムウエア攻撃に卑劣な新手口
情報漏洩の被害者に「告げ口」 身代金支払いの圧力をかけさせる
大きな被害をもたらしているランサムウエア攻撃。最も警戒すべきサイバー攻撃の1つだ。そのランサムウエア攻撃に新たな手口が出現した。
-
PDFでセキュリティー機関の弱点が露呈
47カ国4万件の公開ファイルを調査 脆弱性の対応状況が明らかに
今や文書の標準フォーマットとなっているPDF。世界中の政府機関も、公的な文書はPDFファイルにして公開することが多い。だがその中には、機微な情報が含まれたまま公開されている文書もあるという。
-
最も危険なマルウエア「Emotet」が壊滅
8カ国が協力してC&Cサーバーを押収 アジトには金塊や現金の束
欧州刑事警察機構は2021年1月下旬、世界中で大きな被害をもたらしたマルウエア「Emotet」を事実上壊滅させたと発表した。8カ国の法執行機関や司法当局などの協力により、Emotetを制御するサーバーを押収。攻撃者がEmotetを操作できなくするとともに、既に感染しているEmotetの無害化を図る…
-
固定通信事業者が「ローカル5G」に熱視線
集合住宅のVDSLをFWAに置き換え ラストワンマイルの高速化を図る
企業が自社専用の5G(第5世代移動通信システム)ネットワークを構築できる「ローカル5G」に注目が集まっている。様々な事業者が免許を申請するとともに、関連サービスの提供や実証実験を進めている。
