★フルバージョンは「テレ東BIZ」で配信中(入会月無料)⇒https://txbiz.tv-tokyo.co.jp/world/vod/post_283698?utm_source=youtube&utm_medium=meta&utm_campaign=world_yt_pRXqDn14v-g ハマスによる大規模な奇襲攻撃を、世界最強とされたイスラエル情報機関はなぜ事前に探知できず、防げなかったのか。現地では「インテリジェンスの壊滅的な失態」との声も出ているが、では日本の情報機関の実力はどうなっているのか。情報・諜報機関と国家の歴史、そして戦前から戦後の日本のインテリジェンスの歴史をテレビ東京の豊島晋作が徹底解説する前編。 動画の【後編】はこちらです↓ https://youtu.be/Vdifs0f2wsE #ハマス #CIA #NSA #スパイ #モサド #情報機関 #別班 #別室
PPAP文化が完全に裏目に出た、ということなんですかね。。 https://t.co/Bs5fbguJwB
某大企業に勤めてるよ! みんな絶対に知ってる日本でトップクラスっていうかある意味トップの企業だよ! もちろんDXをゴリゴリに推進しているし「DX」と名の入った部署まで作って本気だよ! そんなうちの会社の最新のDX事情を教えてあげるYO! もちろんDaaS社内システムはもちろんDaaS(Desktop As A Service)を使ってるよ! 要するにリモートデスクトップだよ! 社内全員がDaaSを利用するんだけど負荷を抑えるためにWindowsのインデックスサーチはOFFにされてるよ! なのでファイル検索はめちゃくちゃ遅いしOutlookのメール検索も死ぬほど遅いよ! おまけに一人あたり20GBの容量しか使えないよ!でも基本的にメールのやりとりだからメールだけで使い切るよ! え?使い切ったらどうするかって?もちろん、古いメールは削除だよ! なんで20GBしか使えないのか聞いたら、「平均して
「デジタルトランスフォーメーション(DX)は、サイバー攻撃者にとっては天国の到来」。日本のサイバーセキュリティ専門家の最高峰の1人であるサイバーディフェンス研究所 専務理事/上級分析官の名和利男氏はこう警鐘を鳴らす。5G時代に突入し、あらゆるモノがつながるようになれば、通信網に障害を起こすことで、国家機能のかなりの部分を停止させられるからだ。サイバー攻撃の最新動向と、日本が今すぐ取り掛かるべき対策を聞いた。 ――サイバー攻撃をめぐる日本の現状をどう俯瞰していますか。 名和 発生した事故やインシデントの100%が公になることはもちろんないわけですが、感覚的に言うと、日本では実際に起きた事故やインシデントの100分の1くらいしか表に出ていないと見ています。 ――一般に考えられているより、はるかに多くの被害が発生しているということですか。 名和 そうです。問題なのは、諸外国と比べて、日本の透明性
サイバーセキュリティ基本法制定の経緯 2014年11月、サイバーセキュリティ基本法が可決・成立し、翌年1月に施行された。本法では、日本の情報セキュリティ対策として中心的な役割を担う、「サイバーセキュリティ戦略本部」を内閣に設置することを定めた。もともと、日本では、官公庁を横串で跨ぐような組織や戦略は存在しなかった。各省庁間の縦割りによるセキュリティ対策では限界があることは、2000年1月に発生した中央省庁のウェブサイト連続改ざんで露呈。さらに翌年の米国における同時多発テロやインターネットの急速な進化といった社会情勢の変化もあり、2005年には「内閣官房情報セキュリティ対策推進室」を前身に、「内閣官房情報セキュリティセンター(以降、旧NISC)」が政府部内に創設され、内閣官房長官を議長にした「情報セキュリティ対策会議」も設置された。 旧NISCは、情報セキュリティ政策に関する基本戦略の策定や
一般には、なじみの薄い日本の情報機関は現在、各情報機関の連携を図る目的で、隔週、首相官邸で開催される合同情報会議に集約される。霞が関の官僚組織を束ね、「影の総理」とも言われている、事務の内閣官房副長官が主催し、メンバーは内閣情報官の他、内閣危機管理監、公安調査庁次長、防衛省防衛局長、外務省国際情報統括官、警察庁警備局長で、彼らが日本の「情報コミュニティ」を構成している。中でも、警察庁警備局を司令塔とする公安・外事警察が日本のインテリジェンス機関の中核を担い、内調トップも1952年の発足以来、警察官僚が務めてきた。 小泉内閣の時に起きた“クーデター” “クーデター”が起きたのは小泉内閣の時であった。 兼元情報官の後任選びの際、当時の旧自治省出身の二橋信弘官房副長官(64年)が突然、後任に経済産業省からの起用方針を通告してきたのである。 小泉内閣登場以降、有事法制、9・11事件後のテロ対策と、
2016年、米国大統領選挙に向けてドナルド・トランプ氏とヒラリー・クリントン氏が熱戦を繰り広げていたなか、民主党全国委員会(DNC)やクリントン陣営に対してサイバー攻撃が仕掛けられ、内部告発サイト「ウィキリークス」を通じて大量の機密メールや文書が流出した。 攻撃者として名乗り出たのは「グシファー2.0(Guccifer 2.0)」。同人物は、自称ルーマニア出身のハッカーで、DNCへのサイバー攻撃は自分1人で行ったものとしていたが、その後の調査によって、ロシア連邦軍参謀本部情報総局(GRU)の諜報部門との関連性が明らかになってきた。 今回も、マカフィー サイバー戦略室 シニアセキュリティアドバイザー CISSPのスコット・ジャーカフ氏に解説していただく。 ロシアも”うっかりミス”をしてしまう 2016年の米国大統領選挙において、クリントン氏の妨害とトランプ氏の当選を促すため大規模なサイバー攻
サイバーセキュリティの世界で取り上げるべきトピックは多々あるが、「攻撃者の狙いと手口を知る」のも重要なことの一つだ。2019年6月26日に東京で行われた「@ITセキュリティセミナーロードショー」の中から、その際に役立つセッションの模様をレポートする。 激化するデモとシンクロして発生したDDoS、地政学的状況と攻撃の関連性 サイバーと現実は密接にリンクしている――長年、ダークウェブや日本の企業を狙った脅威の分析に当たってきたサイントの代表取締役を務める岩井博樹氏によると、現実世界でのさまざまな動きや政府の政策が、サイバー攻撃にもダイレクトに反映される状況だという。同氏は「それホント!? 脅威分析から見るサイバー攻撃情勢とダークウェブの一端」と題する基調講演の中で、その一端を明らかにした。 2019年、香港で「逃亡犯条例」の改正案を巡って「参加者200万人」ともいわれる大規模デモが起こり、抗議
はじめに 世の中に数多く存在するWebサイトを閲覧する際、トップレベルドメイン(TLD)でその安全性を確認するという方は多いのではないでしょうか。 検索サイトにキーワードを打ち込み、数ある検索結果の中から目的の情報に近いWebサイトを探す過程で、JPドメインのサイトには安心してアクセスできると考えるのは私だけではないと思います。 JPドメインのレジストリであるJPRS(株式会社日本レジストリサービス)も、JPドメインは世界一安全であると訴えています。 世界一安全な.jp / JPRS この中で、JPドメインの安心感の根拠として以下のように述べています。 世界一安全な.jp / JPRS 「.jp」を登録するには日本国内に住所を持っていることが条件 所在のはっきりした日本サイトだとアピールできる という点を安心感の根拠として挙げています。 しかしながら、私を含めてJPドメインが安全だと考えて
Google Chromeで「保護されていません」と表示されたので、遅ればせながら当ブログもTLS対応することにした。はてな開発者ブログの記事を読んで、設定画面からポチっとなとやれば済むので至極簡単。だが、これまで貯めてきた全てのはてなブックマークが全てリセットされてしまった。これは痛い!と一瞬焦ったけど、そのうち移行されるらしいので気長に待つことにしよう。にしてもFacebookの「いいね」とか諸々引き継がれないし、はてな以外のブログを使ってれば移行自体できない訳で、だいたいサービスが対応していなければTLS対応できず、独自ドメインを使っていれば証明書の入手やサーバーの設定から頑張る必要がある訳で、なかなか大変そうである。昔と違ってLet's Encryptのような仕掛けもあるので、ITエンジニアであれば、ちゃちゃっと設定しちゃえよとは思うけれども、参考書を見よう見まねでWord Pre
犯罪捜査でスマホのロック解除が必要になった場合、国内では「外部業者に協力を求めることはできるが、義務付ける規定はない」という見解を岩城光英法相が述べた。 iPhoneのロック解除をめぐる問題で、日本で同様の事件があった場合、「外部業者に協力を求めることはできるが、義務付ける規定はない」とする見解を岩城光英法相が示した。 この問題では、米Appleが米連邦捜査局(FBI)の捜査に協力するためにiPhoneのロック解除ツールを提供すべきかどうかをめぐり、米国で議論になっている。 岩城法相は、犯罪捜査の一環としてスマートフォンのロック解除をメーカーや携帯電話事業者に求めることは「刑事訴訟法上認められた必要な処分として、外部業者に協力を求めることはできる」が、あくまで任意とされており、「協力を拒否した場合には、義務付ける規定はない」とした。 3月7日の参院予算委員会で、山田太郎議員(日本を元気にす
シリコンバレーで会議に出席する機会があれば、自分より前に座っているほかの出席者が、パソコンやタブレットを開いてどんな「内職」をしているか、ちょっと見渡してみると面白い。数年前はツイッター系のアプリを開いている人が多かったが、最近は、あずき色の枠で縁取られたサイトやアプリを開いている人を多く見かけるはずだ。 それが、噂のスラック(Slack)である。どう噂かというと、売り上げマルチプル(企業評価額が年間売り上げ額の何倍か)という「ベンチャーの人気指標」で、前回に紹介した三冠王、米配車アプリ大手のウーバーテクノロジーズに迫っており、この2社がほかをダントツに引き離している、ということだ(出所はこちら)。 スラックが提供している社名と同名の企業向けビジネスチャット「スラック」は、メッセージベースのチーム・コラボレーション・ツールである。カタカナばかりで申し訳ないが、漢字にしたらますます意味不明に
標的型攻撃の被害組織自らが体験したことを赤裸々に書いた報告書は徹底的に活用したい。 本日、日本年金機構より「不正アクセスによる情報流出事案に関する調査結果報告について」が発表されました。標的型攻撃において、被害を受けた組織が調査して公開した「初めての具体的な報告書」だと認識しています。そのため、あらゆる組織において対策に有益で貴重な情報だと思います。 まずこの種の報告は、一般的に原因分析や再発防止策などに関し、全てを公開できないことを理解しなければなりません。内部向けの資料は、さらに詳細なものが作成されているものと推測します。つまり、記載されていることが全てであるような判断は禁物です。公開された情報からできるだけ本質をつかみ、自分たちの対策に生かしていくようにしたいものです。 総括としては、報告書からは、しっかりとした対策や対応と反省点がしっかり読み取れます。正直、ここまでの対策ができてい
id:shi3zの乱暴な物言いは彼の個性で別に不快ではなかった。id:lalhaの私を慮ったフォローは嬉しかったが、クズ云々で話がそれて大事な議論が途中で吹き飛んでしまったのは残念だ。しこたま金霧島やら赤霧島を飲んで酔っ払って論うには微妙な話題だし、僕も言葉足らずだった。僕もブログは正義を執行する道具として不向きだと感じているが、公開可能な範囲で考えていることを整理してネット界隈のフィードバックを得る道具としては、そこそこ機能するのではないか。 「ブログやら報告書やらを書いただけで"俺はやるべきことはやった”などと主張するのは自己満足もいいところだ。そんなもの、意思決定が実際に可能な人間は誰も読んでないし、意思決定が可能な人間にいくら技術的な話をしても無意味。それどころかそれを公然と指摘することで潜在的なリスクを増大させることが害悪だ」 僕は未知の脆弱性や未公表の脆弱性情報について、ブログ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く