このページの先頭です
ここから本文です
  1. HOME
  2. EVENT・INFO
  3. メルマガ一覧
  4. ドクターシーラボ「Mashエリア」導入/

イベント・情報

メルマガバックナンバー KDL NOW!

メルマガの配信登録をする

ドクターシーラボ「Mashエリア」導入/「新たな標的型攻撃」に備えるには?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ KDL NOW! ■                     2012.08.10号

       KDL(神戸デジタル・ラボ)からの最新情報♪

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 日差しの厳しさとオリンピック中継の楽しさから
 暑さと寝不足で大変なこの頃、いかがお過ごしでしょうか?

 今回は「標的型攻撃」(APT)と呼ばれるサイバー攻撃についての
 セキュリティコラムと、当社の直近の事例をご紹介いたします。

INDEX ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【1】事例紹介:(株)ドクターシーラボ「Mashエリア」導入
【2】セキュリティコラム:「新たな標的型攻撃」(APT)に備えるには?
【3】ピックアップ「神戸経済新聞」(2012.07.02~07.30)
【4】お知らせ:弊社のお盆期間の営業について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


┏━♪
┃1┃ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
┗━┛事例紹介:(株)ドクターシーラボ「Mashエリア」導入
──────────────────────────────────

 先月のメルマガでもご紹介したO2O促進サービス「Mashエリア」が
 メディカルコスメスキンケア・化粧品通販会社である
 ドクターシーラボ様に導入いただきました。

 活用方法としては、「ドクターシーラボ公式サイト」の商品ページを
 閲覧すると、端末の種別を意識することなく、
 ユーザの現在地に近い店舗と取扱いブランドを自動的に表示します。
 (PCからの閲覧ではIPアドレスを、タブレットやスマートフォンからの
  閲覧ではGPSデータを元に現在地を判断します)

 これによって、オンラインでのアクセスから実店舗への誘導が容易になり、
 実店舗での化粧品のお試し利用から購買促進に繋がります。

 ◎プレスリリースはこちら
  →http://stg-kdlhp.kobedigitallabo.com/wp-content/uploads/2012/07/press_release_2012_08_03.pdf

 ◎「Mashエリア」についてはこちら
  →http://stg-kdlhp.kobedigitallabo.com/service/mashupfactory/masharea/

 ◎ドクターシーラボ様の事例紹介ページはこちら
  →http://stg-kdlhp.kobedigitallabo.com/works/%E3%83%89%E3%82%AF%E3%82%BF%E3%83%BC%E3%82%B7%E3%83%BC%E3%83%A9%E3%83%9C%E6%A7%98%E3%80%8Cmash%E3%82%A8%E3%83%AA%E3%82%A2%E3%80%8D%E5%B0%8E%E5%85%A5/


┏━♪
┃2┃ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
┗━┛セキュリティコラム:「新たな標的型攻撃」(APT)に備えるには?
──────────────────────────────────

1.APTにご注意を!

 昨年9月に三菱重工業などの防衛関連企業が、10月には衆議院や外務省、
 在外公館がサイバー攻撃の標的となったことを覚えておられるでしょうか?

 これは「新たな標的型攻撃」(Advanced Persistent Threat、以下APT)と
 言われる特定の企業や組織の機密情報・知的財産を狙ったサイバー攻撃であり、
 2009年にAdobeやYahoo、Google等が不正アクセスされ、話題になりました。
 2011年には、セキュリティ会社のRSAもAPTを受け、世界中で使われていた
 二要素認証"RSA SecurID"のプライベート鍵を漏えいする事態に至りました。

2.対策方法-1:ユーザ教育により備える

 APTへの対策方法の中で最もポピュラーなのがユーザ教育です。

 APTでよく見られるケースは、メール内の巧みなメッセージでユーザを騙し、
 標的型メール内のリンクをクリックさせる(感染させる)というものです。
 これを防ぐために「怪しいリンクをクリックしなければ感染しない」
 ということを教育するのです。

 ただ、この対策は、十分な効果をもたらさないのが実情です。
 なぜなら、全ての社員がどんな状況下でも100%クリックしないように
 教育することは不可能だからです。
 (2004年にWest Point社が行った研究では、4時間のセキュリティ教育を
  受講した後にも関わらず、9割の人が標的型メール内のリンクを誤って
  クリックしたとの結果が報告されています。)

 社員のたった一人でも誤ってリンクをクリックすれば感染してしまうため、
 ミスの確率を60%から1%に削減できたとしても、
 ひとたびAPTによって機密情報が漏えいしてしまったら
 「教育の効果は無かった」と考える方もいます。

 また、最近の攻撃者は信用できる人からのメールを偽装して、
 内容も以前に使った文章等をコピーして使うなど、
 一見すると怪しい所が全く見当たらないようなケースもあり、
 いくらユーザ教育を行っても時間とお金のロスだと考える企業もあります。

3.対策方法-2:発生を防ぐための仕組みにより備える

 APTへの対策方法として効果が期待できるのは、
 「社員も人間なので誤ってリンクをクリックすることもある」
 との前提で行う以下のものとなります。

(1)ネットワークの監視 
 ネットワークの入口と出口でどんなデータが通信されているのかを
 24時間しっかり監視していれば、感染してデータが漏えいされたとしても
 検知して止めることができます。
 また、内部ネットワーク間でも通常使用しない通信がないか検知し、
 遮断することで感染の早期発見、早期対策を実施することができます。

(2)ネットワークの細分化(セグメント化)
 ネットワークを用途や部署によって可能な限り細分化することで、
 感染したとしても攻撃者が全てのネットワークにアクセスできないため、
 被害範囲を抑えることができます。

(3)コンピュータの監視
 ルートキット検知ツールなどを使用して社員のPCや端末、サーバに
 悪意のあるプログラムが無いかをチェックします。

(4)セキュリティ診断
 第三者のセキュリティ専門家からネットワーク、ウェブアプリケーションの
 セキュリティ診断を受けて、重要な脆弱性を除きます。

(5)セキュリティポリシーの導入
 セキュリティ専門家によるセキュリティポリシーの導入が必須です。

4.2つの対策方法の関係

 会社のセキュリティレベルを高めるためには、社員への教育
 (ファイルの暗号化、安全なプロトコルの使用等)は不可欠です。
 また、フィッシングや簡単なソーシャルエンジニアリング対策としても
 ユーザ教育は有効です。

 しかし、APTの対策としては、ユーザ教育を実施して満足するのではなく、
 他の仕組みによるセキュリティ対策にも力を注いだ方が良いと思います。

 この機会に、貴社のセキュリティ対策も見直されてはいかがでしょうか?

 ※この件についてのお問合わせは、こちら ⇒ info@proactivedefense.jp


┏━♪
┃3┃ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
┗━┛ピックアップ「神戸経済新聞」(2012.07.02~07.30)
──────────────────────────────────

・特集[インタビュー](2012.07.30)
 Tシャツで人生に笑いを-「CHEER神戸店」井上みどり店長に聞く
 http://kobe.keizai.biz/column/3/

・2012.07.02
 神経、上半期PV1位は元イタリアン・オーナーが開いた神戸牛丼専門店
 http://kobe.keizai.biz/headline/1065/

・2012.07.10
 阪神・淡路大震災に耐えた「長田区の壁」、芸術作品になって神戸へ
 http://kobe.keizai.biz/headline/1073/

・2012.07.20
 グルメ船「神戸コンチェルト」が就航15周年-記念セレモニーも
 http://kobe.keizai.biz/headline/1082/

・2012.07.28
 神戸市が猫の譲渡制度開始-殺処分削減へ、飼育法指導も
 http://kobe.keizai.biz/headline/1090/

 ※この件についてのお問合わせは、こちら ⇒ info@kobe.keizai.biz


┏━♪
┃4┃ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
┗━┛お知らせ:弊社のお盆期間の営業について
──────────────────────────────────

 弊社では、お盆期間も通常通り営業致しております。
 どうぞよろしくお願いいたします。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※このメールは、過去に当社社員がお名刺交換をさせていただき、
 社員が個別にご連絡を取らせていただいていた皆様に対して、
 より深く、充実した情報を等しくご提供するためにお送りしております。

※本コラムのコンテンツは、KDL独自の見解を含むものもございます。

※個人情報の取扱いに関しましては、当社規定のプライバシーポリシーのもと、
 個人情報の保護に努めながら、運営してまいります。
 プライバシーポリシーの詳細は、下記にてご確認ください。
 → http://stg-kdlhp.kobedigitallabo.com/policy/
 
※大変恐縮ですが今後、当メールの配信を希望されない場合
 下記URLより配信停止の手続きをお願いいたします。
 → https://f.msgs.jp/webapp/form/13612_odu_6/index.do

 また、当メール配信先アドレスの追加や変更を希望される方は、
 下記URLより変更手続きを行ってください。
 → https://f.msgs.jp/webapp/form/13612_odu_5/index.do
  
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
発 行 元:株式会社神戸デジタル・ラボ(KDL)
発 行 日:2012年8月10日(金)
U R L:http://stg-kdlhp.kobedigitallabo.com/mailmagazine/
お問合わせ:kdl_now@kdl.co.jp
神戸本社 :神戸市中央区江戸町93番 栄光ビル5F
東京支社 :東京都渋谷区恵比寿南1-5-5 JR恵比寿ビル11F
編集・発行:「KDL NOW!」編集事務局
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Copyright(c) 2012 Kobe Digital Labo,Inc. All Rights Reserved.

本メルマガは著作権により保護されていますが、
皆様のお役に立てるのであれば、商用の場合を除き、
ご自由に転送・転載いただいて構いません。
その際は最下部のクレジット部分(発行元やURL、メールアドレス、
住所等が書かれた部分)を明記願います。

ページの先頭に戻る