著者アーカイブ ym

著者:ym

総務省からパスワード無しのWi-Fiアクセスポイントを規制との指針

総務省から 2020 年のオリンピックに向けて Wi-Fi の暗号化パスワード不要なアクセスポイントを”原則として”規制する方針が出てきました。

公衆無線LANのあるお店

公衆無線LANのあるお店

総務省は15日、情報漏洩(ろうえい)やサイバー攻撃に利用される危険性のある、パスワード不要の公衆無線LANアクセスポイントを原則として規制する方針を固めた。今年度中に有識者会議で課題をまとめ、来年度に公衆無線LAN事業者向けのガイドライン(指針)を改定する。訪日客が増加する2020年東京五輪・パラリンピックに向けて公衆無線LANのセキュリティーを強化することでサイバー攻撃の増加を防ぐ考えだ。

公衆無線LAN、規制強化へ パスワード不要のアクセスポイント原則禁止 – SankeiBiz(サンケイビズ)

確かにWi-Fiは電波なので、有線LANの傍受よりは明らかに簡単。インターネット上のサービスを使うということは、洩れる可能性は十分にあるわけです。多要素認証も、あくまでも想定している対策であって、想定外のバグや脆弱性は潜んでいます。でも、インターネットは常に情報が洩れる場所、常日頃思っていれば、自然と対策ができるはずです。 VPN を張ったりhttps通信が行われているかを確認したり、オンプレミス(手元)とクラウド(ネット上)を、情報に応じて使い分けたりと。

著者:ym

インターネットでの通話

佐鳴湖のふれあい橋

佐鳴湖のふれあい橋

中国でスカイプの配信が停止をくらったようです。まだ、既存利用者には影響は無い様だけど、スカイプ自体が停止する日も近い!?

今の時代、スマホ、iPhone、PC、どれを使っても簡単に利用できる部分が優先されているけど、品質はどれもいまいち。音声コーデック、ビデオコーデック、どれも公開された同じ仕組みを使用しているわけですから、誤差はあるにしても、どのソフトウェアを使っても品質は同じです。そうなると、そのデータ(パケット)を橋渡しをしている根本はインターネット回線なので、パケットを小さくするか、回線の安定性と増強するか。

たとえば IETF で標準化された Opus は Skype が開発して無償化した SILK コーデックと、CELT コーデックを組み合わせたコーデックとなっていて、今の時代の WebRTC を実現するには必要不可欠な存在になってたりします。

根本は Skype 、やはりMicrosoftが買収するだけのことはある。が、しかし切断されるとなると。

著者:ym

経済産業省のサイバーセキュリティ経営ガイドラインが改訂

佐鳴湖の桟橋

佐鳴湖の桟橋

経済産業省から「サイバーセキュリティ経営ガイドライン」の改訂版が出てきました。

企業にとってITは必要不可欠というより酸素や水と同じなので、同時にサイバーセキュリティ対策も必須。もちろん個人レベルでもサイバーセキュリティ対策は必要。

セキュリティ対策はIT投資ととらえることが重要。セキュリティ対策をコストととらえるか、IT投資ととらえるかで違いがでます。IT投資よりも、保守やセキュリティ対策に重要視をしたほうが良いですよ!

サイバーセキュリティ経営ガイドラインを改訂しました(METI-経済産業省)

昨今サイバー攻撃は更に巧妙化しており、防御が難しく、サイバー攻撃を受けていること自体に企業が自ら気づかないケースも増えるなど、事前対策だけでは対処が困難となってきています。特に、日本を含むアジア諸国は世界の平均よりもサイバー攻撃の発見に時間を要する傾向にあります。一方、米欧では、こうした状況を踏まえて対処方針の見直しが進められ、事後対策を国内企業に求めるなど、検知・対応・復旧といった事後対策の取組にも重点が置かれるようになっています。

こうした状況を踏まえ、経済産業省は、IPAと協力し「サイバーセキュリティ経営ガイドライン改訂に関する研究会」を開催しました。そこでの検討を踏まえ、今般、事後対策の追加などを含めた、サイバーセキュリティ経営ガイドラインの改訂を行いました。

III.サイバーセキュリティ経営の重要10項目
経営者は、サイバーセキュリティ対策を実施する上での責任者となる担当幹部(CISO 等)に対して以下の重要10項目を指示すべきである。
指示1 : サイバーセキュリティリスクの認識、組織全体での対応方針の策定
指示2 : サイバーセキュリティリスク管理体制の構築
指示3 : サイバーセキュリティ対策のための資源(予算、人材等)確保
指示4 : サイバーセキュリティリスクの把握とリスク対応に関する計画の策定
指示5 : サイバーセキュリティリスクに対応するための仕組みの構築
指示6 : サイバーセキュリティ対策における PDCA サイクルの実施
指示7 : インシデント発生時の緊急対応体制の整備
指示8 : インシデントによる被害に備えた復旧体制の整備
指示9 : ビジネスパートナーや委託先等を含めたサプライチェーン全体の対策及び状況把握
指示10: 情報共有活動への参加を通じた攻撃情報の入手とその有効活用及び提供