• 情報セキュリティ標語ポスター

    Posted over 7 years ago
    by JSECTEAM}

    小野寺です。

    IPAの主催の「情報セキュリティ標語・ポスター」をご存知でしょうか?今回で第3回目になり、昨日、表彰式典をIPAフォーラム 2007の中で行いました。
    実は、この中に、マイクロソフト賞というものがあり、小学生、中学生、高校生の作品から各1点、計6点を選ばせていただきましたので、紹介したいとおもいます。

    小学生の部:
    「未来へつながれルールのわ 安心セキュリティー 」
    佐川 龍哉さん

    中学生の部:
    「最高のセキュリティーは 貴方の心」
    佐野 悠介さん

    高校生の部:
    「便利の裏には 見えない危険 忘れちゃいけないセキュリティ」
    勝美 恵一さん

    小学生の部受賞作品

    伊藤 優さん

    中学生の部受賞作品

    栗田 顯さん

    高校生の部受賞作品

    宍戸 祐子さん


    これを見ていて思ったのは、其々の作品で伝えている”セキュリティ”のポイントは違っていますが、すべて”セキュリティ”だということです。”セキュリティ”という言葉の意味はとても広く一言で言うのは難しいのかもしれませんが、個々のポイントソリューションではなく、多層的にかつ継続的に対応を考えていけないと改めて考えさせられました。そして、全てに共通しているのは、「人」が中心だという事です。セキュリティで守られるのは、情報を扱う「人」の心ですし、守るためには最終的には「人」のモラルや広く共有できる社会常識が必要になってきます。しかし、情報漏えいの報道などをみていると、「人」を守るために「人」は何をやっているのだろう?と思ってしまいます。技術で守れるところは日々進歩しています。これからは、技術同様に「人」も一緒に進歩していきたいですね。

  • セキュリティ インテリジェンス レポート 第3版を公開

    Posted over 7 years ago
    by JSECTEAM}

    小野寺です

    2007年上半期 (1月~6月)のセキュリティの脅威の動向をまとめた、セキュリティ インテリジェンス レポートの第3版を公開しました。もちろん、日本語版もあります。
    今回から、要約版 '主要な調査結果の概要  (Key Findings Summary)'を公開しています。日本語版は、約 10 ページとなっており、第2版のボリュームに比べると、かなり読みやすくなっているのではないかと思います。

    2007年上半期のデータとして、興味深いのはマルウェアのタイプとしてダウンロード型が劇的に増加している点です。

    SIRv3 Malware graph

    従来のウイルス・ワームやBotがメール等にそのまま添付されてくるのに対して、添付は、ダウンローダーのみであり、その後に攻撃者の意図したマルウェア本体が侵入したダウンローダーにより外部より取得され、インストールされるわけです。
    そのため、ダウンローダーとダウンロードされたマルウェアの両面に対処する必要があります。
    私見ですが、攻撃者側が今まで以上に組織的で戦略的に攻撃を仕掛けているように思います。これに対して、企業のITシステムを個々のPCではなく、一つの大きな塊として企業全体を見通して継続的にリスクを集中管理できているのか、不安に感じることがあります。


    ちなみに、要約版ではない、完全版は 92 ページあり、最初は英語版のみのていきょうとなります。完全版の日本語版については、時期も含めて検討しています。

  • 「パソコンを安心して使うために。」に関するお詫びと改訂

    Posted over 7 years ago
    by JSECTEAM}

    小野寺です。

    オオカミとこぶたをモチーフにした「パソコンを安心して使うために。~オオカミと5匹のこぶた~」を、パソコン安全対策を身近に感じていただき、最低限行うべきセキュリティ対策を説明するために先日公開しました。おかげさまで好評をいただき、約 4 万部程をご利用いただきました。

    しかしながら、フィッシング対策の説明部分で、オオカミが集金担当者のフリをしてこぶたを騙す表現があり、実際に集金を行っている関係者の方々に不快感を与える結果となってしまいました。社会的に信頼できる人を装うオオカミを表現するために、集金担当者を選択したわけですが、我々の配慮不足であり関係者の方々には深くお詫びを申し上げます。

    当初公開していた、コンテンツは寓話などを参考に、特定の職業や業種に拠らない内容に変更し、以下にお詫びと改訂版を公開いたしましたので、既にPDFをダウンロードしていただいた方には大変申し訳ありませんが、今後は改訂版を利用していただけるようお願いいたします。

    http://www.microsoft.com/japan/security/sec2007.mspx

     

  • MVP Summit に行ってきた!

    Posted over 7 years ago
    by JSECTEAM}

    小野寺です。

    2007年10月13日は、MVP向けの国内イベントである、MVP Summit 2007が行われ、スピーカーとして参加してきました。今回は、セキュリティの現状やマイクロソフトがどの様に取組んでいくかについてお話して、Q&Aの時間に非常に多くのフィードバックもいただくことができました。

    MVP Summit1MVP Summit2

    フィードバックの中には改善して欲しい点等があるわけですが、ここが「ダメ」ではなく、皆さん、「こうすれば良くなる」と前向きに言ってくれます。でも、本当に「ダメ」なときは、はっきり「ダメ」といってくれるのですが、併せて良いものには「良い」と言ってくれるのもうれしい点です。

    普段、「ダメ」な部分には、色々な形でダメだしをされているわけですが、良い物を良いといってくれるフィードバックは少ないのです。そのため、今の取り組みや活動が、「ダメ」なのか「良い」のかわからなくなる事があります。その時に、「良い」を伝えてもらえると、「良い」ものは続けていくことができます。

    MVPイベントを含め、コミュニティー勉強会には個人的に、できるだけ顔を出すようにしています。(最近、あまり参加できてませんが・・・) その場で、もし見かけたら色々と意見交換をさせてください。もちろん、勉強会等に集まれない方も、Webサイトから意見を寄せてください。もし、少しでもコンテンツが助けになったら、「良い」と言って下さい、「ダメ」だったら、あなたにとって、何が「ダメ」でどうして欲しかったのかも聞かせてください。

  • 10月のワンポイントセキュリティ

    Posted over 7 years ago
    by JSECTEAM}

    小野寺です。

    10月のワンポイントセキュリティを公開しました。
    今月は、秋仕様になっています。


    Video: Security Updates This Month - October 2007

    soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx