個人(機微)情報や重要情報は、漏えい・改ざん・破壊・消滅などの脅威に常にさらされています。今までの情報を守るという常識を180度覆す、利用者のリスクを無くし、使い勝手を保証した画期的なソリューション
[18/10/29]
提供元:DreamNews
提供元:DreamNews
秘密分散技術を活用した独自のセキュリティソリューションを開発・販売する株式会社イノベーション・ファーム(本社:東京都千代田区、代表取締役社長:山田 徳行、以下「イノベーション・ファーム」は、サイバー攻撃や人的要因等から「漏えい」・「改ざん」・「破壊」・「消滅」などの脅威さらされている個人(機微)情報や重要情報を今までの常識を覆し、利用者のリスクを無くし、更には利用すると言う負担を軽減した画期的な情報保護利活用ソリューション『Pro-Keeper2.0』の提供を10月末より開始致します。
【概要】
2016年度に日本国内のネットワークに向けられたサイバー攻撃の件数は、前年比2.4倍の約1,281憶件であった旨を国立研究開発法人「情報通信研究機構(NICT)」が過去最高を更新したことを発表した。
2018年第2四半期に検知された攻撃は9億6,295万件。前四半期の7億9,681件から20.9%増加した。悪意あるURLに関しても前四半期の2億8,281万件から3億5,191万件へと拡大し、前期比24.4%となっている。2017年5月には「WannaCry」が登場し、日本でも被害が発生。WannaCryの2017年間検出台数は、国内で約1万8500台、全世界で約32万1800台を記録しました。WannaCryによる被害は、国内外でいまだ継続しており、“クローズドな環境だから安全”とは言えない状況へと変化しました。
また、トレンドマイクロが2017年に国内外で確認した新種ランサムウェアは327種類と、2015年の29種類、2016年の247種類から大幅に増加しました。こうした傾向は、サイバー犯罪の定番攻撃ツールとしてランサムウェアが定着し、同時に多様化しているためと考えられます。
破壊的な攻撃(身代金要求のためにデータを確保するのではなく、データを消去するような攻撃)は、2020年の東京オリンピック/パラリンピックを控え、確実に増加することは間違いありません。
【画像 http://www.dreamnews.jp/?action_Image=1&p=0000183731&id=bodyimage1】
2013年のデータになりますが、日本でも10秒に1人がサイバー攻撃に会っており、1人当たりの被害額も全世界と略同等の約33,000円規模となっている。過去2年間の統計ではサイバー恐喝や知的財産の盗難等はアジア諸国や世界と比較しても日本の方が多い。
何故、日本は世界やアジア諸国より多いのでしょうか?攻撃者側のスキルやノウハウが日々向上しているにもかかわらず、防御側は相変わらず10年も前の防御思想のままであり、情報技術は、まだまだ非常に早いスピードで進化しているのに、日本には独自のセキュリティに対する製品は殆どありませんし、セキュリティ対策はやるべきものであって、やらされていると言う意識が壁になっているのではないでしょうか?
サイバー攻撃によって仮に重要なデータ(個人情報をも含む)が消滅した場合、安全管理措置義務違反に問われる可能性がないとも決して言えない。
【画像 http://www.dreamnews.jp/?action_Image=1&p=0000183731&id=bodyimage2】
過去の判例から漏えいした場合には、本人から損害賠償請求を受ける可能性は十分にあり得る。
日本においてはクラスアクション制度がない日本においては、集団訴訟の定義は難しいと思われていましたが、ベネッセの事件では延べ5回に渡り、1万人以上が原告になりました。
今回の事例が元になり、明日は我が身と言う事も十分起こり得ます。もはや対岸の火事と言う意識は今すぐ消し去るべきであり、この姿勢が大きなインシデントになり、取り返しのつかないアクシデントになります。
【 PC内の資産を脅威から守る対策であるWindows Updateがデータを消してしまう!】
PCやシステムを乗っ取られ、こっそりと不正な動作をさせられたり、情報を盗まれたりする「脆弱性の修正」の対策であるWindows Updateがデータ(情報)を消滅させるアクシデントを引き起こしています。
Windows10の大型アップデート「October 2018 Update」直後に「一部ファイルが消失した」・「ドキュメントフォルダ内のファイルが勝手に削除された」といった苦情が相次いだ結果、アップデートの配信を一時停止したことを発表しました。今のところ問題のアップデートは、Windows Update経由で自動配信されていませんので、国内市場では大きな問題になってはいませんが、大型アップデートが今後できないという事を仮定するとマルウェア等の対策に関しても脆弱性を放置する事にも繋がりかねません。
23年分のファイル、220GBを全て消されたと言う事象も出ております。
しかし、今回のデータ消失に見舞われた人々によれば、そこには何も見つからなかったとか。ユーザー本人が事前にバックアップを取っておかないかぎり、消失したファイルの復元は困難と思われます。
修正版がいつ配信されるか日にちは明らかではありませんが、マイクロソフトは被害に会われた方々に保証をすると言った行為はしないと思われます。今更ながら改めてバックアップの重要性を感じますが、データは個人の物であるという事を再認識し、自ら守るという行為をすべきです。
【画像 http://www.dreamnews.jp/?action_Image=1&p=0000183731&id=bodyimage3】
標的型攻撃に対して追加の対策を検討中(34.1%)、今後対策を行う予定(23.6%)と合わせると57.7%の半数以上が検討している結果が出ている。標的型攻撃で懸念する被害に関しては、「個人情報などの機密情報の漏えい」が65.9%でトップであり、「システムやデータの破壊」が42.8%の結果になっている。
危機感を持っている企業は増えている事は間違いありませんが、幾ら掛ければ良いのか?と言う答えは持っていないのでは無いでしょうか?一般的に企業の年間IT予算は売上の1%程度と言われております。1%程度の内、セキュリティ予算の比率は20%未満が50%以上占めております。
仮に年間売上10億円の企業を例にとってみると、IT予算が1%になりますので、1,000万円になります。
その内、セキュリティ予算比率は20%ですので、200万円が年間の予算になります。
社員が100名いたら1人当たり@2万円の換算になります。ネットワーク関係や周辺装置等も項目に入っていたとしたら更に1人当たりに掛けられるコストは少なくなります。
セキュリティに対する考え方を対応(事件の状況に対応する方法と手段)から予防(想定される悪化に対して事前に備えておくこと)に変えて仕組みをべきと感じます。
【リスクに対する考え方を大きく変える】
結論から言えば、データを持たなければリスクは一切発生しない。文字コードに変換された文字データやビットマップやJPEGなどの画像に変換されて画像データは記述されている内容や移っている対象物がハッキリわかる。しかし、文字コードに変換できない、云わば不完全なデータに変換してしまえば、リスクは必然的に消されるのではないでしょうか?
今回、リリース至ましたソリューション『Pro-Keeper』はデータを不完全な形態に変換してしまいますので、データを保持するという概念を無くしてしまいます。不完全で不安定なデータであるので、マルウェア等も動くことはありません。
【画像 http://www.dreamnews.jp/?action_Image=1&p=0000183731&id=bodyimage4】
内部ストレージやUSBメモリ等の外部ストレージに夫々保管されている分割片は不完全な物であり、単独では全く意味を成しません。クラウド保管に不安を頂いている企業も多く存在すると思います。
クラウドはハードの故障によるデータ消滅は絶対に防ぐ手法を取っておりますので、最も効果のある利用方法を導き出すことが可能です。
-Pro-Keeper紹介サイト:http://www.innov-firm.co.jp/product_proKeeper.html
■ 株式会社イノベーション・ファーム:http://www.innov-firm.co.jp/index.html
働き方改革のICT活用とは、何時でも何処でも必要な情報が安全に活用できる事が大前提であり、モバイルコンピューティング・クラウドの活用がキーワードになります。しかし、データの持ち出しは情報漏えいのインシデントになる可能性を高くします。また、クラウドの活用に関して第三者へ情報を預ける事に対する不安を持つ企業は少なくありません。国内のクラウドベンダーと連携をして利用者にとって最もリスクが無く、安全に利用できる新たなる情報共有基盤を創り上げるソリューションを提供して参ります。
サイバー攻撃による情報漏えいや改ざん、マルウェア等の外的要因による破壊、そして予期せぬデータの消滅から重要なデータを予防と言う概念で守ります。
情報をあらゆる脅威から守り、利便性を兼ね備えた新たなるセキュリティソリューションを提供して参ります。
※ 本リリースに掲載されている製品名、会社名などの固有名詞は各社の商標または登録商標です。
【概要】
2016年度に日本国内のネットワークに向けられたサイバー攻撃の件数は、前年比2.4倍の約1,281憶件であった旨を国立研究開発法人「情報通信研究機構(NICT)」が過去最高を更新したことを発表した。
2018年第2四半期に検知された攻撃は9億6,295万件。前四半期の7億9,681件から20.9%増加した。悪意あるURLに関しても前四半期の2億8,281万件から3億5,191万件へと拡大し、前期比24.4%となっている。2017年5月には「WannaCry」が登場し、日本でも被害が発生。WannaCryの2017年間検出台数は、国内で約1万8500台、全世界で約32万1800台を記録しました。WannaCryによる被害は、国内外でいまだ継続しており、“クローズドな環境だから安全”とは言えない状況へと変化しました。
また、トレンドマイクロが2017年に国内外で確認した新種ランサムウェアは327種類と、2015年の29種類、2016年の247種類から大幅に増加しました。こうした傾向は、サイバー犯罪の定番攻撃ツールとしてランサムウェアが定着し、同時に多様化しているためと考えられます。
破壊的な攻撃(身代金要求のためにデータを確保するのではなく、データを消去するような攻撃)は、2020年の東京オリンピック/パラリンピックを控え、確実に増加することは間違いありません。
【画像 http://www.dreamnews.jp/?action_Image=1&p=0000183731&id=bodyimage1】
2013年のデータになりますが、日本でも10秒に1人がサイバー攻撃に会っており、1人当たりの被害額も全世界と略同等の約33,000円規模となっている。過去2年間の統計ではサイバー恐喝や知的財産の盗難等はアジア諸国や世界と比較しても日本の方が多い。
何故、日本は世界やアジア諸国より多いのでしょうか?攻撃者側のスキルやノウハウが日々向上しているにもかかわらず、防御側は相変わらず10年も前の防御思想のままであり、情報技術は、まだまだ非常に早いスピードで進化しているのに、日本には独自のセキュリティに対する製品は殆どありませんし、セキュリティ対策はやるべきものであって、やらされていると言う意識が壁になっているのではないでしょうか?
サイバー攻撃によって仮に重要なデータ(個人情報をも含む)が消滅した場合、安全管理措置義務違反に問われる可能性がないとも決して言えない。
【画像 http://www.dreamnews.jp/?action_Image=1&p=0000183731&id=bodyimage2】
過去の判例から漏えいした場合には、本人から損害賠償請求を受ける可能性は十分にあり得る。
日本においてはクラスアクション制度がない日本においては、集団訴訟の定義は難しいと思われていましたが、ベネッセの事件では延べ5回に渡り、1万人以上が原告になりました。
今回の事例が元になり、明日は我が身と言う事も十分起こり得ます。もはや対岸の火事と言う意識は今すぐ消し去るべきであり、この姿勢が大きなインシデントになり、取り返しのつかないアクシデントになります。
【 PC内の資産を脅威から守る対策であるWindows Updateがデータを消してしまう!】
PCやシステムを乗っ取られ、こっそりと不正な動作をさせられたり、情報を盗まれたりする「脆弱性の修正」の対策であるWindows Updateがデータ(情報)を消滅させるアクシデントを引き起こしています。
Windows10の大型アップデート「October 2018 Update」直後に「一部ファイルが消失した」・「ドキュメントフォルダ内のファイルが勝手に削除された」といった苦情が相次いだ結果、アップデートの配信を一時停止したことを発表しました。今のところ問題のアップデートは、Windows Update経由で自動配信されていませんので、国内市場では大きな問題になってはいませんが、大型アップデートが今後できないという事を仮定するとマルウェア等の対策に関しても脆弱性を放置する事にも繋がりかねません。
23年分のファイル、220GBを全て消されたと言う事象も出ております。
しかし、今回のデータ消失に見舞われた人々によれば、そこには何も見つからなかったとか。ユーザー本人が事前にバックアップを取っておかないかぎり、消失したファイルの復元は困難と思われます。
修正版がいつ配信されるか日にちは明らかではありませんが、マイクロソフトは被害に会われた方々に保証をすると言った行為はしないと思われます。今更ながら改めてバックアップの重要性を感じますが、データは個人の物であるという事を再認識し、自ら守るという行為をすべきです。
【画像 http://www.dreamnews.jp/?action_Image=1&p=0000183731&id=bodyimage3】
標的型攻撃に対して追加の対策を検討中(34.1%)、今後対策を行う予定(23.6%)と合わせると57.7%の半数以上が検討している結果が出ている。標的型攻撃で懸念する被害に関しては、「個人情報などの機密情報の漏えい」が65.9%でトップであり、「システムやデータの破壊」が42.8%の結果になっている。
危機感を持っている企業は増えている事は間違いありませんが、幾ら掛ければ良いのか?と言う答えは持っていないのでは無いでしょうか?一般的に企業の年間IT予算は売上の1%程度と言われております。1%程度の内、セキュリティ予算の比率は20%未満が50%以上占めております。
仮に年間売上10億円の企業を例にとってみると、IT予算が1%になりますので、1,000万円になります。
その内、セキュリティ予算比率は20%ですので、200万円が年間の予算になります。
社員が100名いたら1人当たり@2万円の換算になります。ネットワーク関係や周辺装置等も項目に入っていたとしたら更に1人当たりに掛けられるコストは少なくなります。
セキュリティに対する考え方を対応(事件の状況に対応する方法と手段)から予防(想定される悪化に対して事前に備えておくこと)に変えて仕組みをべきと感じます。
【リスクに対する考え方を大きく変える】
結論から言えば、データを持たなければリスクは一切発生しない。文字コードに変換された文字データやビットマップやJPEGなどの画像に変換されて画像データは記述されている内容や移っている対象物がハッキリわかる。しかし、文字コードに変換できない、云わば不完全なデータに変換してしまえば、リスクは必然的に消されるのではないでしょうか?
今回、リリース至ましたソリューション『Pro-Keeper』はデータを不完全な形態に変換してしまいますので、データを保持するという概念を無くしてしまいます。不完全で不安定なデータであるので、マルウェア等も動くことはありません。
【画像 http://www.dreamnews.jp/?action_Image=1&p=0000183731&id=bodyimage4】
内部ストレージやUSBメモリ等の外部ストレージに夫々保管されている分割片は不完全な物であり、単独では全く意味を成しません。クラウド保管に不安を頂いている企業も多く存在すると思います。
クラウドはハードの故障によるデータ消滅は絶対に防ぐ手法を取っておりますので、最も効果のある利用方法を導き出すことが可能です。
-Pro-Keeper紹介サイト:http://www.innov-firm.co.jp/product_proKeeper.html
■ 株式会社イノベーション・ファーム:http://www.innov-firm.co.jp/index.html
働き方改革のICT活用とは、何時でも何処でも必要な情報が安全に活用できる事が大前提であり、モバイルコンピューティング・クラウドの活用がキーワードになります。しかし、データの持ち出しは情報漏えいのインシデントになる可能性を高くします。また、クラウドの活用に関して第三者へ情報を預ける事に対する不安を持つ企業は少なくありません。国内のクラウドベンダーと連携をして利用者にとって最もリスクが無く、安全に利用できる新たなる情報共有基盤を創り上げるソリューションを提供して参ります。
サイバー攻撃による情報漏えいや改ざん、マルウェア等の外的要因による破壊、そして予期せぬデータの消滅から重要なデータを予防と言う概念で守ります。
情報をあらゆる脅威から守り、利便性を兼ね備えた新たなるセキュリティソリューションを提供して参ります。
※ 本リリースに掲載されている製品名、会社名などの固有名詞は各社の商標または登録商標です。