S-Collection株式会社 システムについて

S-Collection株式会社のシステムサポート事業

IoT機器も狙われている?!セキュリティ対策で知っておきたいこと!

絶対に知っておきたい!IoTのセキュリティ対策

以前、「IoTとは何か? - S-Collection株式会社 システムについて」というタイトルでもご紹介したとおり、自動車や家電をはじめ、世の中のあらゆるものがインターネットに接続される「IoT」化が進んでいます。車が自動運転化されたり、外出先から家電が操作できるようになれば、世の中はさらに便利になります。
IoTデバイスの数は年々増加しており、総務省の報告によれば2016年時点で、世界で約173億個といわれるデバイスの数が、2020年には倍の300億個にまで増加すると言われています。

IoT化が進むと同時に、IoTのセキュリティ事故が発生していて、早急な対策が必要とも言われています。今回は、IoTのセキュリティについて深く掘り下げていきます。

1.増加するIoTデバイスを狙った攻撃

2013年、アメリカのフォーブス誌が発表した車載システムのハッキング実験では、プリウスエスケープの2車種について、ブレーキやハンドルを遠隔操作できることが実証されました。
実例では、POS端末、家電あるいは監視カメラに感染するマルウェアも複数報告されています。IoTデバイスマルウェアに感染すると持ち主が知らないところで、勝手に迷惑メールを送信されたり、監視カメラが動かされて情報が抜き取られるといった被害が起こりえます。

2.IoTセキュリティの現状

IoTデバイスにおいては、PCと同じようなセキュリティ対策ができない場合があります。
IoTデバイスは、PCなどに比べると、もともと家電や機械なので、セキュリティ上必要な分のCPUやメモリを搭載していません。搭載することも可能ですが、それによって製品のコストが上がってしまいます。
また、耐用年数が長い製品については、危険な状態のまま長時間放置されてしまう可能性もあります。脆弱性が発見された場合、すぐに対応できればいいですが、自宅の家電から、サイバー攻撃の被害が広まってしまうかも、と危機意識を持てる人は、少ないでしょう。

3.私たちができる具体的なIoTのセキュリティ対策

セキュリティ対策のために、まずはセキュリティに対する知識を持つことが必要です。
IoTデバイスもIT機器であることを認識し、PCと同じようなセキュリティ対策を取る必要があるという意識を持ちましょう。
常にソフトウェアの最新のバージョンをアップデートすることで、IoTデバイス脆弱性がない状態を保つことができます。初期設定のパスワードを特定しにくいものに変更することも重要です。

便利なIoTデバイスもセキュリティ対策を怠れば、危険なデバイスになります。セキュリティに対する意識を高く持ち、IoTデバイスを上手に活用しましょう。

わずらわしいID&パスワード認証が終わる日がくる

セキュリティ

パスワード認証はもうすぐ終わる?

物を買う、情報を発信する、ほしい情報を手に入れる、習いごとをするなどインターネットを通じてできることが増えてきました。
インターネットでサービスを利用する場合は認証が必要になります。たとえば、Amazonで買い物をする場合にはIDとパスワードを入力し、ログインをする必要があります。このログインをすることで、登録した人本人であることを認証しています。
認証にはIDとパスワードを入力する方法が採用されることが多いですが、そのなかでパスワード限界説が話題にあがっています。
今回は、なぜパスワードがつかわれ続けているのか、なぜ限界といわれているのかを紹介します。

1.パスワードがつかわれる理由

なぜパスワード認証が使用されつづけているかというと、長い間パスワード認証がつかわれてきたので、多くの人が慣れているからです。
つまりセキュリティ上強固だからではなく、新しい認証方式が広まらないために今もパスワード認証が採用されています。

2.なぜ、パスワードが危険なのか?

パスワード認証では、強固なパスワードを設定すれば、セキュリティ上問題はありません。パスワードは「6文字以上であること」「辞書に登録されていないランダムな文字であること」「アルファベット、数字、記号が組み合わさったもの」であれば強固といえます。
しかしこういったパスワードは忘れやすいために覚えやすいものが設定されたり、紙に書き写したものを盗み見られるリスクがあります。そのためパスワード認証が危険といわれます。

3.企業のセキュリティ強化とユーザーの思い

企業はセキュリティ強化のために、頻繁なパスワード変更や、入力桁数の増加、さらには記号を入れたりとユーザーが設定するパスワードにさまざまな制約をかけています。
しかし、それをユーザーに求めるとパスワード設定のわずらわしさから、ユーザーがそのサイトを利用する頻度が減り、機会損失をうむ可能性があります。そのため、企業としても慎重にならざるをえません。
ユーザーからの視点も、企業からの視点もパスワード認証は限界が来ているという状況です。

4.パスワード認証に代わる次なる認証方法

パスワードに代わる認証方法として話題にあがっているのが、生体認証です。
生体認証には、iPhoneやGALAXYなどにつかわれている指紋認証、iPnoneXで登場した顔認証、GALAXY8から登場した虹彩認証をはじめ、静脈認証や声認証などがあります。
GoogleAppleなどは、すでにパスワード問題にアプローチしていて、ログインする際に生体認証を一部で採用しています。
また、本人認証の世界標準化組織『FIDO(ファイド)』という組織もできていて本人認証のシステムの開発と、メーカーごとにバラバラな生体認証システムをつなげる開発も世界規模で進んでいます。

近い将来はID・パスワード以外の認証方法が増え、インターネット上のさまざまなサービスに本人認証のための負担がなく安全にアクセスようになるでしょう。

Linuxをつかいこなすために伝えたい3つのこと③

Linuxテキストエディタをつかいこなそう!

前回Linuxのコマンドを紹介しました。
Linuxの設定ファイルはほとんどテキスト形式で書かれているため、テキストエディタを使う必要が出てきます。今回はCUI環境でつかわれるテキストエディタについて紹介します。

1.Vim

ほとんどのディストリビューションで、最初からインストールされているテキストエディタです。特徴はカーソルの移動、テキストのコピーやペースト、ファイルの保存を行うコマンドモードと、テキストの入力を行うインサートモードに分かれていることです。

2.Emacs

外部プログラムとの連携が簡単にできるのが特徴で、emacsを起動したままLinuxのコマンドをつかえます。emacsのコマンドはショートカットキーと同じくCtrlキーやAltキーと一緒にほかのキーを入力するのでGUIテキストエディタに慣れた人にはわかりやすいところがあります。

3.Linuxはカスタマイズ性が強み!

今回紹介したVimemacsですが、ユーザーの好みでカスタマイズすることが可能です。ディストリビューションの種類の豊富さ、カスタマイズ性がLinuxの強みです。LinuxLinuxで動くアプリケーションはカスタマイズのしやすいという利点があります。用意されたものをつかうだけでなく、自分好みにアレンジする楽しさを知っていただければ幸いです。

Linuxをつかいこなすために伝えたい3つのこと②

ソフトウェア

Linuxの操作の基本はCUI

前回「Linuxをつかいこなすために伝えたい3つのこと① - S-Collection株式会社 システムについて」にて、ディストリビューションについてご紹介しました。
Linuxをつかいこなすためには、CUI(Character-based User Interface)環境での操作を覚える必要があります。CUIとは、キーボードからコマンドを入力してパソコンを操作する環境のことをいいます。
CUIに対して、Windowsのようにマウスをつかい、アイコンをクリックしたりドラッグアンドドロップする操作環境のことをGUI(Graphical User Interface)といいます。

1.よくつかうLinuxコマンドの一例

CUI環境では、特定の文字を入力してコンピューターを操作します。LinuxにもGUI環境は用意されていますが、すべての機能を引き出すにはLinuxのコマンドをつかう必要があります。
よくつかうコマンドを、9個ご紹介します。

pwd
CUI環境ではフォルダのことをディレクトリと呼びます。pwdコマンドは現在のディレクトリの位置を表示するコマンドです。

・ls
ディレクトリの中身を表示するコマンドです。

・cd
ディレクトリの移動を行うコマンドです。

・mkdir
ディレクトリを作成するコマンドです。

・cp
ディレクトリやファイルをコピーするコマンドです。

・mv
ディレクトリやファイルの移動、名前の変更を行うコマンドです。

・rm
ファイルを削除するコマンドです。ゴミ箱に移動せずすぐにファイルを消すのでやり直しが効かないので注意が必要です。

・cat
テキストファイルの中身をコンソール上に表示するコマンドです。

・less
テキストファイルの中身を表示するコマンドです。catコマンドはファイルの中身をすべて一度に表示するのに対し、lessコマンドは画面に表示可能な分だけを表示し、スクロール、特定の行への移動や検索が行えます。

・man
コマンドの詳細を表示するコマンドです。

2. Linuxコマンドをつかう理由

コマンドをひとつひとつを覚えるのはたいへんですが、テキストを入力するというシンプルな動作ですむので、一度覚えるとGUIより素早くコンピューターを操作できます。一連の手つづきをスクリプトファイルにまとめることで処理を自動化できますし、コマンドとコマンドを組み合わせるということも簡単に行えます。
次回はLinuxでつかうテキストエディタについて紹介します。

Linuxをつかいこなすために伝えたい3つのこと①

Linuxを味方につけよう

以前、 「Linuxとは?その特徴を解説! - S-Collection株式会社 システムについて」にてLinuxでどのようなことができるかをご紹介しました。実際にLinuxをつかいこなしたい人のために、必要なディストリビューションLinuxのコマンドそしてよくLinuxで使用されるテキストエディタを紹介します。今回はディストリビューションについて解説します。

1.Linuxも種類は豊富!ディストリビューションを知ろう!

本来、Linuxとは「カーネル」というOSの中心部分のことをさすため、単体では動作しません。ユーザーが手軽に利用できるように、カーネルのほか、ツールやアプリケーションをまとめてつかいやすくしたものをディストリビューションと呼びます。LinuxスマートフォンとするならばディストリビューションiPhone、GALAXYやNexusに相当します。
ディストリビューションは種類が豊富で、その数は数十種類にもおよびます。今回は代表的なディストリビューションを5つ紹介します。

Red Hat Enterprise Linux

Rad Hat社が開発、販売している商用ディストリビューションです。頭文字を取り、通称RHEL(レル)と呼ばれています。
商用のため個人が気軽につかうには不向きなところはありますが、サポート期間が10年間ありサービスが充実しています。

CentOS

RHELのクローンとして作られたディストリビューションです。
特徴としてはRHELとほとんど差がないことが挙げられます。Red Hat社のサポートが必要ないという場合はCentOSを選択するとよいでしょう。

Fadra

Fedora Project」というコミュニティーが開発するLinuxです。
Fedora Project」はRed Hat社が支援していて、RHELの実験場ともいえます。最新技術を積極的に取り込むことで有名で、取り込まれた技術は十分に成熟したのちにRHELに移植されます。
CentOSと同じくRed Hat社が関係していますが、最新技術を積極的に取り込みたいならFedra、安定性を求めるならCentOSをつかうとよいでしょう。

Debian

Debian Project が開発しているディストリビューションです。
51,000以上ものソフトウェアが用意されていて、簡単にインストールできるようになっています。世界中のプログラマにサポートされていてフリーで扱えます。
RHELが商用としてスタートしたのに対し、こちらは最初からフリーでつかえるOSの開発を目指しています。

Ubuntu

Debianから派生したディストリビューションです。
「誰にでもつかいやすい最新かつ安定したOS」を目標に開発されています。GUI環境でも利用しやすいのが特徴です。6ヶ月ごとに新しい環境を提供しているので最新の安定したアプリケーションが利用しやすいという点も特徴のひとつです。

2.種類は豊富!好みのディストリビューションを見つけよう!

紹介したもの以外にもさまざまなディストリビューションが存在します。今回紹介したディストリビューションはユーザーも多く、開発コミュニティが活発なので扱いやすいです。次回はLinuxをつかいこなすのに必要なコマンドを紹介します。

2018年EUの新たなデータ保護規則GDPRが施行!日本企業に与える影響は!?②

日本企業もGDPRの影響をうける場合がある!

前回、「2018年EUの新たなデータ保護規則GDPRが施行!日本企業に与える影響は!?① - S-Collection株式会社 システムについて」にて、GDPR(General Data Protection Regulation)がどのようなものか紹介しました。
GDPREUで施行される取り決めですが、直接EUに事業拠点がない企業も対象に含まれる場合があります。影響を受ける日本企業は次の3つになります。

EUに店舗や事務所をかまえている企業

EU域内に店舗や事業所をかまえている企業は、個人情報の管理者としてGDPRに対応する必要があります。

EUに製品を輸出したり、Webサービスを提供している企業

輸出する場合に輸送先となる個人名や住所の取得が個人情報の取得にあるため、個人情報の管理者としてGDPRに対応する必要があります。同様に、Webサービスを提供する場合でも、個人の認証情報、クレジットカード、IPアドレスなどの情報が個人情報の取得に該当するためGDPRに対応する必要があります。

 EUから個人情報の処理を委託されている企業

EU域内の個人情報をデータセンタなどで扱っているような企業は、個人情報の処理を委託されているとみなされます。そのため、個人情報の管理者としてGDPRに対応する必要があります。

GDPRの施行を受けてやるべきことは?

今回はEUで2018年から施行されたGDPRの概要と影響を受ける日本企業について紹介しました。GDPRの施行を受けてやるべきことは、まずGDPRの影響を受けるか確認することです。GDPRの施行と同時に完全に対応が完了している必要はありません。GDPRの影響を受ける場合においても、適宜、必要な対応を洗い出し、対応していけば問題ありません。

2018年EUの新たなデータ保護規則GDPRが施行!日本企業に与える影響は!?①

セキュリティ

2018年EUで新たなデータ保護規則GDPRが施行

近年、AmazonやZOZOタウンなどのWebサービスが普及し、生活が便利になりました。一方で、サイバー攻撃や内部の不正による情報漏えいのリスクも高まっています。そういった背景を受けて、2018年にEUで新たなデータ保護規則である「GDPR」が施行されました。
今回はGDPRとはどのような規則なのか紹介します。

GDPRは2018年に施行されたEU域内の個人情報の取り決め!

GDPRとは「General Data Protection Regulation」の略称で、日本語では「一般データ保護規則」と言います。GDPR欧州連合EU)内で2018年5月25日から施行された、個人情報の取り扱いの適正化や基本的人権の保護を目的とした規則です。
GDPRを理解するために必要な、4つのポイントを紹介します。

GDPRの対象となる情報

GDPRが適用される情報は、氏名やクレジットカード情報、IPアドレス、写真といった個人情報です。
法人の情報や、完全に暗号化された情報、死者に関する情報は対象外です。

個人情報の管理

個人情報の管理(取得、保管、閲覧、更新、削除など)に関しては、細かな取り決めがあります。
たとえば、個人情報データを取得するときは明確な同意を得ること、保存には適切な安全措置をとること、本人が希望した場合は削除する必要があることなどです。

個人情報の移転

個人情報の移転に関して厳格な取り決めがあります。EU内からEU外への個人情報の移転は原則として禁止されています。
例外的に、欧州委員会によって、適切な個人情報保護制度を有していると認定された国への移転は許されています。しかし、日本は認定を受けていません。
認定を受けていない国へデータを移転する場合には適切な処置を施す必要があります。

次回はGDPRの施行で日本企業に影響はあるのかを紹介します。