2015年10月、ついにマイナンバーの通知が始まりました。 わずか3ヶ月の準備期間の後に、2016年1月からはもう段階的に運用が開始されます。 日本国民なら全て関わりがあるマイナンバー制度だからこそ、心配なのは情報漏えいに関する問題です。 今回は、マイナンバーに伴うセキュリティ問題についてみていきましょう。 早くも蔓延するマイナンバー詐欺 マイナンバー制度の通知の開始早々、すでにマイナンバー制度に便乗した「マイナンバー詐欺」が全国で相次いでいます。 「あなたのマイナンバーが流失している」という不審な電話がかかってきて、取り消し料を払えと要求するものです。 警察や役所への相談により被害は未然に防がれていますが、実際に現金をだまし取られる被害も発生しました。 実際の被害があった事例としては、

皆さん、こんにちは。 前回まではセキュリティ対策の概念を見てきました。 本日から十数回にわたり、具体的な攻撃の仕組みをご紹介いたします。 情報資産を守るための最初のステップは、攻撃の原理を知ることです。 脅威とリスク 情報セキュリティにおける脅威とは、会社や組織の情報やシステムに、 損害や悪影響をもたらす潜在的な危険のことです。 脅威には「人為的脅威」と「環境的脅威」がありますが、 人為的脅威の中でも特に意図的な脅威のことをここでは念頭に置いています。 意図的脅威をもたらす人間を脅威エージェントといいます。 脅威エージェントは、コンピューターやシステムの脆弱性を悪用して攻撃を仕掛けてきます。 そして、情報漏洩などの情報資産の損害をもたらすリスクを引き起こします。 増加する脅威 総務省の「情

皆さん、こんにちは。 今回はセキュリティ対策の全体の流れを理解するために、 コンポーネントの考え方を学びましょう。 コンポーネントとは？ コンポーネント （Component）とは、英語で「部品」「成分」「構成要素」などの意味です。 ITの分野でコンポーネントというときは、通常はソフトウェアやシステム、機器を構成する部品や要素を意味します。 しかし今回、情報セキュリティの分野において論じる際の「コンポーネント」とは、 リスクがどのように発生し、それが企業にどのように影響を与えるのかを示す「構成要素」という意味合いだとご理解ください。 サイバー攻撃によるリスク発生 悪意あるサイバー攻撃によって不正なアクセスや損害を与えようとする者を「脅威エージェント」と呼びます。 脅威エージェントは、組織や

情報セキュリティを語る上で欠かせない５つの概念についてご紹介いたします。 定義を学ぶことで、セキュリティに関する理解がより正確に、スムーズになります。 脆弱性 脆弱性はセキュリティホールとも呼ばれており、 コンピュータのハードウェアやソフトウェア、またはそれらに接続するための手続きに潜んでいる弱点のことです。 脆弱性があるとサイバー攻撃の対象になり、 具体的には不正なアクセスをされたり、ウイルスに感染します。 脆弱性はプログラムの不具合や、設計上のミスが原因となります。 脆弱性の存在が明らかになると、ソフトウェアのメーカーはその度に更新プログラムを作成して ユーザーに配布しますが、脆弱性を完全に０にすることは困難です。 脅威 脅威とは、組織や企業の情報やシステムに損害を与える全ての潜在的な