サイバーセキュリティ

米国議会図書館(LC)のウェブサイト等、DoS攻撃を受ける

2016年7月18日付の“Federal Computer Week”(FCW)で、米国議会図書館(LC)がDos攻撃の対象となっていることが報じられています。“Congress.gov”や米国著作権局の“U.S. Copyright Office”のウェブサイトもアクセス不能になっているようです。

FCWの記事では、LCの広報のゲール・オスターバーグ(Gayle Osterberg)氏のコメントが紹介されており、7月17日から発生していること、LCのイントラのウェブサイトや職員の電子メールにも影響が出ており、現在復旧に向けて作業しているところである、とのことです。

現在、原因は分かっていないとのことです。

FCWは、1105 Media社の、米国政府のIT等に関する情報を提供するPublic Sector Mediaグループが刊行する雑誌です。

Library of Congress wracked by DNS attack(FCW, 2016/7/18)
https://fcw.com/articles/2016/07/18/loc-cyber-attack.aspx

Twitter(librarycongress, 2016/7/17、7/18)

総務省及び経済産業省、IoTセキュリティガイドラインを策定

2016年7月5日、総務省及び経済産業省は、「IoTセキュリティガイドラインver1.0」を公開しました。
このガイドラインは、「IoT推進コンソーシアム IoTセキュリティワーキンググループ」(座長:佐々木良一 東京電機大学教授)において取りまとめられ、同年6月1日から6月14日までの間に行われた意見募集の結果を踏まえて策定されたものです。

「IoTセキュリティガイドラインver1.0」及び意見募集の結果の公表(総務省情報流通行政局情報流通振興課情報セキュリティ対策室、2016/07/06)
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000108.html

IoTセキュリティガイドラインを策定しました(経済産業省商務情報政策局サイバーセキュリティ課、2016/07/05)
http://www.meti.go.jp/press/2016/07/20160705002/20160705002.html

IoT セキュリティガイドライン ver1.0(平成28年7月)
http://www.meti.go.jp/press/2016/07/20160705002/20160705002-1.pdf

参考:

情報処理推進機構(IPA)、「IoT開発におけるセキュリティ設計の手引き」を公開

2016年5月12日、独立行政法人情報処理推進機構(IPA)が、IoT(Internet of Things)の構成要素を定義し、IoTの普及に備え、IoT機器およびその使用環境で想定されるセキュリティ脅威と対策を整理した「IoT開発におけるセキュリティ設計の手引き」を公開しました。

構成要素は「サービス提供サーバ・クラウド」「中継機器」「システム」「デバイス」「直接相互通信するデバイス」の5つとしており、これらについて、脅威分析・対策検討・脆弱性への対応などがまとめられています。

「IoT開発におけるセキュリティ設計の手引き」を公開(IPA, 2016/5/12)
http://www.ipa.go.jp/security/iot/iotguide.html

プレス発表 「IoT開発におけるセキュリティ設計の手引き」を公開(IPA, 2016/5/12)
http://www.ipa.go.jp/about/press/20160512.html

参考:
2月2日は「情報セキュリティの日」:内閣サイバーセキュリティーセンター、ハンドブックを公開
Posted 2016年2月2日
http://current.ndl.go.jp/node/30607

国立国会図書館調査局、調査報告書『情報通信をめぐる諸課題』・『情報通信技術の進展とサイバーセキュリティ』を刊行

2015年3月17日、国立国会図書館調査及び立法考査局は、調査報告書『情報通信をめぐる諸課題』・『情報通信技術の進展とサイバーセキュリティ』を刊行しました。2010年度から館外の専門家と連携して行われている「科学技術に関する調査プロジェクト」によるものです。情報通信に関わる政策や、その脅威が深刻化しているサイバーセキュリティについて、現状と課題をまとめています。

情報通信技術の進展とサイバーセキュリティ(平成26年度 科学技術に関する調査プロジェクト)(国立国会図書館)
http://www.ndl.go.jp/jp/diet/publication/document/2015/index.html

情報通信をめぐる諸課題(平成26年度 科学技術に関する調査プロジェクト)(国立国会図書館)
http://www.ndl.go.jp/jp/diet/publication/document/2015/index.html#rm1209635

調査報告書『情報通信をめぐる諸課題』・『情報通信技術の進展とサイバーセキュリティ』を刊行しました(付・プレスリリース)(国立国会図書館, 2015/3/17)
http://www.ndl.go.jp/jp/news/fy2014/1209590_1829.html

Pew Research Center、プライバシーとセキュリティに関する米国人の認識についての調査結果を公表

2014年11月12日、米国調査機関Pew Research CenterのPew Internet & American Life Projectが、プライバシーとセキュリティに関する米国人の認識についての調査報告書“Public Perceptions of Privacy and Security in the Post-Snowden Era”を公開しました。2014年1月10日から27日に18歳以上の607人の回答者に対して行われた調査に基づく報告とのことです。

サマリーでは、以下のような結果が紹介されています。

・回答者のほとんどが、米国政府が電話やメール等のコミュニケーションを監視していると知っていると回答した。
・政府や企業による監視について不安が広がっている。
・一般的な通信回線のセキュリティへの信頼はほとんどなく、政府の監視プログラムについて聞いたことがある回答者は最も信頼していなかった。
・回答者のほとんどが、自分のプライバシーを守りたいと答えたが、多くはオンライン上で匿名であることは不可能であると考えている。
・回答者の多くは、他人が自分のデジタルな行動の痕跡をチェックしていると思っているが、回答者全てが、自身のオンライン上の評価を気を付けて監視してはいない。

シマンテック社、2014 年インターネットセキュリティ脅威レポートを公開

シマンテック社が2014 年インターネットセキュリティ脅威レポート第19号を公開しています。インターネットセキュリティに関する、世界規模の脅威活動についての2013年の解析と概要を提供するレポートとのことです。

主な調査結果として以下のような内容等が紹介されています。

・2013年、データ漏えいの数は62%増加している。
・38%のモバイル端末ユーザーは過去1年間にモバイル端末によるネット犯罪を経験している。
・すべてのメールのうち66%がスパムメールで、その数は減少している。
・392通に1通のメールがフィッシング攻撃を含んでいる。
・正当なウェブサイトの8件に1件には重大な脆弱性がある。

2014 Internet Security Threat Report, Volume 19 (Symantec)
http://www.symantec.com/security_response/publications/threatreport.jsp

経済産業省、「平成23年情報処理実態調査」報告書を公表

2012年7月17日、経済産業省が、「平成23年情報処理実態調査」の結果をとりまとめた報告書を公表しました。同調査は、国内のITや情報セキュリティに係る施策の形成・運営に関する公式統計で、報告書の概要では以下の5点がポイントとして挙げられています。

(1)急拡大するクラウド・コンピューティングの利用
(2)モバイル端末利用などに伴う情報セキュリティトラブルの発生
(3)3年連続で低下する情報処理関係諸経費
(4)高まるEDI利用の効果
(5)東日本大震災の影響

平成23年情報処理実態調査報告書概要(PDF:13ページ)
http://www.meti.go.jp/press/2012/07/20120718001/20120718001-2.pdf

米国議会調査局、サイバーセキュリティーに関する主要文献リストを公開

米国議会図書館(LC)の議会調査局(Congressional Research Service:CRS)より、サイバーセキュリティーに関する主要文献リストが公開されています。

サイバーセキュリティに関しては、非常に多くの文献及びデータが公開されてきていますが、このレポートは、法令、公聴会、大統領令及び指示、統計データ、用語集、その他米国会計検査院や行政管理予算局等のレポートなどのリストとなっています。随時アップデートされるようです。

Ref.
Cybersecurity: Authoritative Reports and Resources
http://opencrs.com/document/R42507/2012-04-26

(リポート本体)
http://assets.opencrs.com/rpts/R42507_20120426.pdf

ページ