2017年のサイバーセキュリティ月間

2017年「サイバーセキュリティ月間」(2/1~3/18)

不審なメールによる情報漏えい被害や個人情報の流出など、生活に影響を及ぼすサイバーセキュリティに関する問題が多数報じられています。
誰もが安心してITの恩恵を享受するためには、一人ひとりがセキュリティについての関心を高め、これらの問題に対応していく必要があります。
政府(内閣官房)では、毎年 2 月 1 日から 3 月 18 日を「サイバーセキュリティ月間」と定め、サイバーセキュリティに関する普及啓発活動を推進しています。

詳細はこちら(国民を守る情報セキュリティサイト(内閣官房情報セキュリティセンター「NISC」ホームページ))をご覧ください。
http://www.nisc.go.jp/security-site/month/index.html

近年の情報セキュリティを取り巻く環境を理解し、
情報セキュリティ確保のための基本的な対策を講じる必要があります。
その上で、利用者自身が安全な行動を心掛ける必要があります。

弊社では情報セキュリティ研修等、団体・企業内における各種IT研修を企画・運営しております。
是非,お問合せください。

記録媒体(ディスク/テープ)切断破壊サービス利用実績のご案内

 鹿児島頭脳センターでは磁気ディスク(CD,DVD等)や磁気テープ(LTO,DAT等)の切断破壊サービスを
平成27年より開始しました。

 これまでの当サービスご利用実績を掲載致します。

表

 記録媒体切断破壊サービスは記録媒体に保存された大切なデータを、情報漏えい等の脅威にさらされる前に
ケースごと物理的に切断し記録媒体を再生不可能にして安心を提供するサービスです。

                 図1   図2   図3

記録媒体切断破壊サービスはお客様先に当社スタッフが専用の切断破壊装置を持ち込んで作業を行います。(注)
 (注) 切断破壊した記録媒体の廃棄処分はお客様により行って頂きます。

詳しくは、「記録媒体切断破壊サービス」をご覧下さい。

電磁気データ消去機によるデータ消去の落とし穴

 近年のハードディスク大容量(高密度)化に伴い、ソフトウェアによるデータ消去では容量に比例して費用と作業時間等、お客様の負担が増えてきております。
 その為、最近ではハードディスクの容量に左右されない、電磁気データ消去機によるデータ消去が主流となってきておりますが、電磁気データ消去機にも落とし穴があることをご存じでしょうか。

 それは・・・、従来の電磁気データ消去機ではデータが消えていない可能性があるのです。

 ハードディスクの記録方式が従来の「水平磁気記録方式」から大容量化(高密度化)に対応した「垂直磁気記録方式」へと移行してきています。
 電磁気データ消去機によるデータ消去は、ハードディスク磁性体の保持力を上回る磁力を照射することでデータを消去することになりますが、「垂直磁気記録方式」ハードディスクのデータ消去を行うには、その性質上(下記の図を参照「オリエントコンピュータサイト内説明資料より」)、従来の「水平磁気記録方式」のハードディスクに比べて、より多くの磁力が必要になってきます。
 その為、「垂直磁気記録方式」に対応していない電磁気データ消去機ではデータが消えていない可能性があるのです。
 電磁気データ消去機によるデータ消去を依頼する場合、「垂直磁気記録方式」に対応した電磁気データ消去機での作業を依頼するようにご注意ください。

 なお弊社では、データ消去マシンの開発については業界初の先駆者で経験が豊富な、オリエントコンピュータ製の「垂直磁気記録方式」に対応した最新ハードディスククラッシャー(電磁気データ消去機)を導入しておりますのでご安心ください。

20161128

図.水平磁気記録方式と垂直記録方式の違い

『マイナポータルとは?・・・ご存じですか』

 ●マイナポータルとは、別名「情報提供等記録開示システム」といい、
  インターネット上で個人情報のやりとりの記録が確認できるようになります。
  平成29年1月から利用できる予定となっています。
  ちなみに、以前は「マイ・ポータル制度」と呼ばれていましたが、
  正式名称が2015年4月に「マイナポータル」に決まりました。

  具体的には以下3つのことができます。

 ①自分の個人情報をいつ、誰が、なぜ提供したかの確認
 ②行政機関などが持っている自分の個人情報の内容の確認
 ③行政機関などから提供される、一人ひとりに合った行政サービスなどの確認

 例えば、各種社会保険料の支払金額や確定申告等を行う際に参考となる情報の
 入手等が行えるようになる予定です。
 また、引越しなどの際の官民横断的な手続のワンストップ化や
 納税などの決済をキャッシュレスで電子的に行うサービスも検討しています。
 
 全国民利用の観点から,パソコンがない方等でもマイナポータルを利用できるよう、
 公的機関への端末設置を予定となっています。
 
 心配されるセキュリティ面についてですが、マイナポータルでは、
 なりすましにより特定個人情報を詐取されることのないように、
 利用の際は、個人番号カードのICチップに搭載される
 公的個人認証を用いたログイン方法を採用する予定となっています。

マイナポータルに関わるQ&Aについては,
内閣官房 マイナンバー社会保障・税番号制度 よくある質問(FAQ)のHPを参照

http://www.cas.go.jp/jp/seisaku/bangoseido/faq/faq6.html

 

20161108

ICT利活用勉強会の開催について

 

ICT利活用勉強会の開催について

~「自治体におけるオープンデータの取り組みの促進」~

 

 

この度、九州総合通信局、鹿児島県電子自治体運営委員会と共同で、自治体におけるオープンデータの取り組みを促進することを目的に、セミナー形式の勉強会を下記の通り開催致します。 なお、受講対象は地方自治体職員のなっております。申し訳ありませんが一般の方は受講申し込みできませんのでご了承願います。

 

1 日時

 平成28年11月16日(水) 10:00~14:40(9:30から受付)

2 場所

 

鹿児島県市町村自治会館 403会議室 (鹿児島市鴨池新町7-4)

3 内容

 

講演1「自治体におけるオープンデータの取組方法」

~庁内の理解獲得と民間の利活用拡大のために(宮崎県の事例)~

一般社団法人九州テレコム振興センター   主席研究員  井上 英幸 氏

 

講演2「オープンデータを始めよう!~データを活用した豊かで活力ある地域社会の

実現を目指して~」

公益財団法人九州先端科学技術研究所

プロジェクト推進部 部長代理 産学連携コーディネータ 坂本 好夫 氏

 

4 主催

 

株式会社鹿児島頭脳センター、九州総合通信局、鹿児島県電子自治体運営委員会

 

5 後援

 

一般社団法人鹿児島県情報サービス産業協会

 

6 参加費

 

無料

 

7 対象及び定員

 

自治体職員 100名

 

8 申し込み

 

添付の申込書または自治体名、所属、役職、氏名、電話番号等連絡先を記載の上

平成28年11月9日(水)までにFAXまたは電子メールで申し込んでください。

・FAX:096-326-7829

・電子メール:renk_atmark_ml.soumu.go.jp

【別添】申込用紙

※迷惑メール対策のため、「@」を「_atmark_」と表示しております。送信の際には「@」に変更してください。

連絡先:九州総合通信局情報通信部情報通信連携推進課 096-326-7314

Windows 10 Proの注意点

「Windows 10 Pro」を企業で導入しているところが多いと思います。
Windows10は自動でアップデートするようになっていますが、今後の注意点としてグループポリシー設定が、一部できなくなる可能性があります。

大きく影響を受ける内容としては「ストアアプリ」からソフトウェアを自由にインストールできるようになってしまいます。
これは最新のWindows10のアップデートである「Anniversary Update」を適用すると、グループポリシー設定の「ストアアプリケーションをオフにする」という項目の機能が利用できなるためです。

これらのように今後もアップデートで設定できなくなる項目が増える可能性があるので、更新された場合には内容をよく確認して対応をすることが必要です。
ちなみに、グループポリシーの制限をかける方法としては「Windows10 Enterprise」を導入することで解消できます。

※グループポリシーとは、ユーザーやコンピュータへの設定を集中一括管理できる機能です。
グループポリシーについて詳しくはこちらをご覧下さい。


20160902

情報セキュリティマネジメント試験について

今春から開始された国家資格「情報セキュリティマネジメント試験」は、初回の受験者数が17,959名、合格者数が15,800名で、合格率は88.0%だったようです。

「情報セキュリティマネジメント試験」は、不足している情報セキュリティ人材の育成や確保を目的とした試験です。

試験は、春期(4月)と秋期(10月)合わせて年2回行われ、出題は午前、90分、50問、午後、90分、3問の構成になっています。

今回の合格率は高い水準だったようで、次回からは難しくなる可能性もありますが、個人情報を取り扱う方やセキュリティ対策に従事されている方など、自身のスキルの確認、スキルアップを目的に受験してみては如何でしょうか。


20160705

最新CPU 搭載のWindows 7/8.1のサポート期間について

MicrosoftではWindows 7のサポート期間を2020年1月14日,Windows 8.1のサポート期間を2023年1月10日としておりますが、最新のCPU(第6世代【Skylake】)が搭載されたパソコンではサポート期間が異なることはご存知でしょうか。

最新CPU(第6世代【Skylake】)が搭載されたWindows 7/8.1のパソコンでは、サポート期間が2018年7月17日となり、期間終了後については緊急のセキュリティアップデートのみが配信されます。

Windows 10の互換性を考慮し、これから最新のパソコンをWindows 7又は8.1で購入を検討されている方は上記のことを念頭に置いて頂いた方が良いかと思います。


20160510

身代金要求ウイルスの被害が拡大しています。ご注意ください。

ランサムウェア(身代金要求ウイルス)とは、パソコン内の文書ファイル等を勝手に暗号化して読めないようにして、元に戻したければ身代金を払えと要求するマルウェアです。
身代金を支払っても元に戻してくれる保証はなく、お金をとられてファイルも読めないままになってしまうことがほとんどです。

特に最近被害が多くなっているのが、「TeslaCrypt」や「Locky」と呼ばれるランサムウェアです。

昨年度末より海外からの不審なメールで該当のランサムウェアに感染したとの報告がありましたが、特に最近日本語メールで同様の感染を狙うメールが多くなっており、件名や本文・添付ファイルまでもが日本語名であることも多く、感染被害も急増しています。

「Invoice」「Payment」や「請求書」などの内容が記載されたメールが来た際には特にご注意ください。

リスク軽減の対策としては以下となります。
・心当たりのないメールの添付ファイルは開かない。
(必要ならば電話等で相手側に確認を行う)
・ウイルス対策ソフトやOS等のバージョンは常に最新にしておく。
・重要なファイルは外部機器にこまめにバックアップをとっておく。
※バックアップ機器はバックアップ時のみパソコンと接続すること。感染時に機器が接続された状態だとバックアップまで暗号化されます。
・インターネットや、お近くのIT事業者からのこまめな情報収集を行い注意を払う。


20160510

インターネットパスワードの管理について

オンラインショッピングなどインターネットを利用する際ID,パスワードを求められる場面が多くありますが,パスワード等どのように管理なさっていますか。

パスワードに関して検索すると悪い例として”123465”,”password”など連想しやすい単純なものが並んでいます。

上記のような例を避ける意味で,パスワードについて,「○文字以上」「アルファベット,数字,記号を含む事」などルールが決めているサイトもあり,そうなると複数のサイトで異なるパスワードを暗記するのは大変です。
そこで,設定した本人には覚えやすくまた,他者から想像されにくいパスワードの設定について,IPA(情報処理推進機構)に「チョコっとプラス」という興味深い記事があります。(http://www.ipa.go.jp/chocotto/pw.html


20160414