トップページ > 電波新聞拾い読み > 2015年4月16日

電波新聞拾い読み 2015年4月16日

アイオーデータ WD社と代理店契約結ぶ

 アイオーデータ機器は15日、HDD最大手の米ウエスタンデジタル参加のWD社と東京都内で共同会見を開き、WD社製外付けHDD製品の国内販売代理店契約を締結したことを発表した。
 WDジャパンの金森副社長と米国WDのジム・ウェルシュ副社長は「販売力のあるアイオーデータにはHDD本体を長年供給してきた。外付け製品も加わり、日本国内でWDブランドがさらに強化されることを期待する」とそれぞれ述べた。
 アイオーデータは今後、WD社の外付け製品のMy Book、My Passportシリーズやネットストレージ製品を販売していく。


日本アンテナ 電波時計向け受信システム

 日本アンテナは、電波時計向け受信システムシリーズの新製品「GPS受信型NTPサーバー:GPSNTP」を発売した。
 新製品はGPSから取得した時刻情報をネットワークに出力することで、ネットワークに接続された様々な機器の時刻を同期できるようにする。GPSによる時刻情報のため、誤差が0.01秒以内と高い精度で運用できる。GPSアンテナは窓越しで受信ができる高感度設計になっているため、アンテナを屋外に設置せずに運用できる。
 電波時計向けNTPリピータ「NTPLFR」と組み合わせれば、GPSで取得した時刻情報を標準電波の信号として輻射できるようになるため、建物内に設置された電波時計の時刻同期もできる。
 近年、様々な機器の運用に正確な時刻情報が不可欠になってきている。企業ではメール送受信時間や入退室時間のログ管理、タイムカードによる労務管理など内部統制やセキュリティ、コンプライアンスの側面においても重要であり、ネットワーク上の時刻精度の要求は日々高まっている。新製品により、これらの課題に応えていく。


シマンテック 14年、ゼロデイ脆弱性が過去最高に

 シマンテックが発表した「インターネットセキュリティ脅威レポート第20号」によると、14年は過去最高となるゼロデイ脆弱性が記録されたことが分かった。
 攻撃者は大企業のインフラを乗っ取り、乗っ取ったインフラを利用することでネットワークに侵入し検出されることを逃れており、同社では、「攻撃者が新たな戦術により、企業ネットワークを自在にコントロールできる時代が到来している」と警鐘を鳴らしている。
 調査によると、ソフト企業がパッチ(修正ソフト)を作成し公開するまでに、13年は4日だったのに対し、14年には平均で59日かかっていた。14年は全部で24のゼロデイ脆弱性が発覚しており、この脆弱性がいずれもパッチが適用される前に攻撃者にセキュリティギャップを悪用させる抜け穴となっていた。
 高度な攻撃者はターゲットを絞り込んだスピアフィッシング攻撃によるネットワーク侵害を続けており、14年は計8%増。特に昨今は電子メールでの攻撃が減少、マルウエアによるWebページ経由で感染させるドライブバイダウンロードなどが多くなっている。
 シマンテックでは、企業に対して「不意打ち攻撃を回避する仕組みの導入」「セキュリティに対する強固な姿勢を確立すること」「最悪の事態への備え」「継続的な教育の研修」をしていくことを推奨。一方の個人に対しては「強固なパスワードの利用」「ソーシャルメディアの脅威」「地震が提供する個人情報に対し敏感になること」などを勧めている。


用語解説 サイバー攻撃

 コンピュータやネットワーク、コンピュータシステム上のソフトや情報などを標的に、ネットワーク経由で攻撃を行うことを指す。
 悪意のあるソフトウエア(マルウエア)などがコンピュータ内に入り、システムを不能にしたり、ネットワークを使えなくする攻撃もあれば、企業のシステムに入り停止させたり、乗っ取ることもある。機密情報の搾取や個人情報の不正取得、Webページの改ざんなどもサイバー攻撃の一部だ。
 最近は特定の企業や組織、機関、個人などに対し情報の不正取得や業務の妨害などを目的に行う標的型攻撃が増えている。
 偽装メールを使った攻撃が一般的で、添付ファイルを開くと自動的に情報を搾取するプログラムが起動するもの、相手を信用させる内容で情報を引き出す手法もある。特定のWebサイトに誘導し情報を不正取得するケースも多い。
 対策にはセキュリティソフトを入れることが第一だが、攻撃された場合の対応などセキュリティに対する決まり事を作り、迅速な対応も求められている。


電波新聞拾い読み 2015年4月16日