ラベル shinobi の投稿を表示しています。 すべての投稿を表示
ラベル shinobi の投稿を表示しています。 すべての投稿を表示

2015年6月4日木曜日

日本年金機構の情報漏洩について:その2



6月3日の報道によると、今回の日本年金機構の情報漏洩には4通の不審メールが要因だとされている。

そして、機構は職員に対して、不審メールへの警戒を喚起したが、メールの件名を示さなかったことが被害につながった、と報じられていた。

なんとも、どこに責任の所在があるのか、まったく釈然としないコメントだ。
メールを警戒しなかった職員のせいにしたいのだろうか?


かつて、マーフィーもこう言っている:

Anything that can go wrong will go wrong.
Everything that can possibly go wrong will go wrong.

うまく行かなくなり得るものは何でも、うまく行かなくなる。
何事であれ失敗する可能性のあるものは、いずれ失敗する。



笑えない話になってきた。
人がいちいちメールをチェックするのか? ただでさえワケの分からないコンピュータの、マルウェアにかかわることなど、普通、わからんですよ。

システム側はこうした事故を未然に防ぐために最善の防御策を講じる義務がある。

だから、とりあえず、動作のホワイトリストでフロントラインを防衛しなければ。

昔ながらのウイルススキャンは事件後の犯人捜査みたいなものであって、犯罪を未然に食い止めるリアルタイム性は無いのです。

賢い皆さんはどうかホワイトリストを入れてください。
ハミングヘッズ社から無償で提供されています。

http://www.shinobi-whitelist.com/index_j.html

- MK
日本年金機構の情報漏洩その1




2015年6月3日水曜日

日本年金機構の情報漏洩、DeP なら阻止できた

2015年6月1日に発生した日本年金機構における 125 万件超の情報漏えい事件...
まったく、お粗末な話だ...

私は今日、ハミングヘッズ社を訪れ、エンジニアに確認した。
「DeP が入っていれば(もちろん SeP ならなおのこと)、こんなことは起きないですよね?」

エンジニアは明確に答えてくれた。
「その通りです」


ニュースメディアにさまざまな記事が掲載されていた。

「新種のウイルスだったから...」

そんなことはすでに何年も前から、わかっていた話だ。
未知のウイルスに対してどう防御するのか、そこを徹底的に対策せずにきたツケが回ってきたのだ。そして被害を受けるのは我々国民だ...

こういう事件を、いつものように、エライ人が出てきて頭を下げて、それで終わり。
という、そんなことでよいものなのか?

今の情報社会では、セキュリティは最重要事項であり、ゆえに、さまざまな開発会社が存在し、智慧をしぼり、腱鞘炎になりながらも、対策に「命をかけて」いる。


ともあれ、

なぜ、いまだに「未知のウイルスだったから...」などという言い訳が通るのか?

あの Symantec の VIP が去年の5月に、従来の方法では 45% しか阻止できない、と公言しているのに。


なんとも、やるせない。


私はこのブログの中で以前にホワイトリスト型のことを記載したけれども、何度考えても、サイバー攻撃を食い止めるには、ホワイトリスト方式が最適なのは間違いない。

ただ、それを実現できる会社が少ないから、一般に浸透していないから、管理者層は採用する「智慧と勇気」がないのだ。


アメリカではすでに、そういうムードになってきている。
先日のサンフランシスコでの世界最大の IT セキュリティカンファレンス RSA 2015 でも旧来のセキュリティツールはまったく関心を集められず、ホワイトリスト型のブースに人だかりができていた。


ハミングヘッズ社は先日、DeP の無償版の配布を開始した。
タダなんだから、とりあえず、それを入れて、PC のフロントラインで防御しましょうよ。
ウイルスのスキャンはその後でマシンを使っていない時間帯にでも走らせておけばいい。


DeP が入っていれば、その未知のウイルスがファイルを開こうとしたタイミングで食い止めるし、開かずに送信しようとしてもやはり止められる。あの事件は止められたのだ...


日本も一日も早く「ホワイトリスト型セキュリティ」が当たり前になってほしいと、切に願うばかり。


これを読んでくださった方は、どうか、
http://www.shinobi-whitelist.com/index_j.html
から無償のホワイトリストをダウンロードしてインストールしてください。

- MK

6月3日の報道によると、日本年金機構の情報漏洩には4通の不審メールが要因だとされているが・・・
日本年金機構の情報漏洩について:その2