皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

非常に大きな事件が起きています。

ユーザーのコンピュータを保護するソフトウェアを提供しているウイルス対策（セキュリティ）企業がハッキングの被害に遭ったという事件です。

ウイルス対策企業がハッキングの被害に

さて、これを報じたアメリカのセキュリティ企業は以下のようにブログに掲載しています。

In March 2019, Fxmsp stated they could provide exclusive information stolen from three top anti-virus companies located in the United States. They confirmed that they have exclusive source code related to the companies’ software development. They are offering to sell it, and network access, for over $300,000 USD.
（2019年3月、Fxmspは、米国にある3つのトップアンチウイルス企業から盗まれた独占的な情報を提供できると述べました。彼らは、彼らが会社のソフトウェア開発に関連する独占的なソースコードを持っていることを確認しました。彼らはそのデータとハッキング方法を30万ドル以上で売っている。）

盗み出されたとされるものは開発資料、機械学習に基づく分析データ、ウイルス対策ソフトとセキュリティプラグインのソースコードなどとされており、そのデータは合計で30TB分もあるとされています。

どこのウイルス対策企業がハッキング被害にあったのかは公表されていませんが、一部の情報では3社の内の1社は『トレンドマイクロ社』であることは間違いないという情報もあります。

今後もこのような事件は増えていくと思われますが、事業者としてはやれることをやっておくという準備（対策）が被害の軽減につながります。

それは決して無駄なことにはならないです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、冒頭で書いたGoogleの『Titan Security Key』とは物理的なセキュリティキーのことで、同社がこれを発表する前にはYubiCoという会社が『Yubikey』という名前で既に販売しており、Googleも過去においてはこれを推奨していました。

では、これらの物理セキュリティキーとはいったいどのようなものなのでしょうか？

GoogleのTitan Security Keyとは

今回Googleが発表した『Titan Security Key』などの物理セキュリティキーとは、二要素（二段階）認証などの多要素認証を通じてセキュリティを強化してくれるものです。

Googleは昨年、8万5000人以上いる従業員に対してこの物理セキュリティキーの認証を求めるようにし、結果的にハッキングされた者は誰もおらず、被害が完全になくなったとされています。

この『Titan Security Key』という物理セキュリティキーは2種類用意されており、1つはPCのUSBポートへ直接差し込むもの、もう1つはモバイルデバイスなどとBluetooth接続で認証を行うものです。

通常の認証においては認証サーバに一度パスワードを送る必要がありますが、この『Titan Security Key』は『FIDO』や『U2F』という認証規格をサポートしているため、『認証はキーの中』で済ませてしまいます。

そのため、『Titan Security Key』を持っていなけえばアカウントにログインできないことになり、パスワードを盗めてしまうオンライン認証よりも高いセキュリティが実現されます。

また、Googleのサービスに限らず、他のサービスなどでも利用可能です。

1つ当たりの価格は20～25ドル（約2500円前後）程度で入手できるようになるとされていますので、一度試してみるのも良いでしょう。

また、北朝鮮も同様の技術を得た恐れがあるともされています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

朝から好ましくないニュースを見てしまいました。

AI（人工知能）を使ったサイバー戦争が始まりそうな感じです。

サイバー攻撃にAIが使われる

近い将来、サイバー攻撃にもAI（人工知能）を使い、自動化された攻撃が始まりそうです。

AIを使えば、非常に効率的に攻撃を仕掛けることが可能になるでしょう。

全世界のパソコン・スマートフォンなどのデバイスにウイルスを送りつけることもできれば、人間が関与しなくてもハッキングが行えてしまいます。

AIは自ら学習しますので、あっという間に高度な攻撃手法を学んでしまうと思われます。

AIを搭載したセキュリティ製品

現状ではごく一部でしか搭載されていないはずですが、既にAIを搭載したセキュリティ製品が販売されています。

日本でよく知られたところでは、トレンドマイクロ社がAI技術を搭載したウイルス対策製品をリリースしています。

今後、同社に限らず他社においてもAI技術を搭載したセキュリティ製品がリリースされてくると思われますが、何よりも重要なのは準備を怠らないことです。

使用しているOSやアプリケーション類などは脆弱性に対応済みの最新版を使い、セキュリティ製品も新しい技術を搭載したものに入れ替えておくなど、どの事業者においても可能な最低限のことは常日頃から行い、社内のスタッフに対しても徹底して意識を持たせておくことも重要です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の今日、6月14日、Microsoft（マイクロソフト）が月例セキュリティパッチをリリースしたわけですが、そこには既にサポートが終了しているものも含まれていました。

Windows XPなどへのセキュリティ対応

5月に発生したサイバー攻撃『Wanna Cry』のことを覚えていますでしょうか？

その際、Microsoft（マイクロソフト）は異例の対応を行いました。

Windows XPなど、既にサポートが終了しているWindows OSへのセキュリティ対応を行ったのです。

そして、以下のことを理由に、6月の月例セキュリティ更新においても追加提供の措置が行われました。

米国家安全保障局（NSA）から流出したとされるハッキングツールに起因する悪用のリスクが高まっている脆弱性に対処するため、重大なセキュリティアップデートを追加提供する措置をとっている。

古いプラットフォームのユーザーは、できるだけ早くこれらのアップデートを適用することをお勧めする。

Windows XPなど古いプラットフォームの場合は、ダウンロードセンターやUpdate Catalogから入手できる。

サポートが終了しているWindows XPなどというのは、具体的には以下が対象です。

・Windows XP
・Windows Vista
・Windows 8
・Windows Server 2003 or Windows Server 2003 R2

参照：マイクロソフト セキュリティ アドバイザリ 4025685: 古いプラットフォームのためのガイダンス: 2017 年 6 月 13日

※　サポート対象のOSは通常通りWindows Updateにて更新できます。

ただし、以下のようなこともコメントされています。

最善の防御策は、最新の防御革新を組み込んだ最新のシステムにすることです。

古いシステムは、最新のセキュリティ機能と高度な機能が欠如しています。

Windows XPに関しては、システム改修に絡む問題などから交換用のXPマシンをストックしている企業すらありますが、リスクを考えると、できる限り早い段階において新しいOSに切り替え、安全な状態で運用ができることを願いたいものです。