【転載】マネージドセキュリティサービス(MSS)選定ガイドライン Ver.2.0

10年ぶりの更新ですよ！
最近の技術や環境に合わせたガイドラインにアップデートしてあります！

マネージドセキュリティサービス(MSS)選定ガイドライン Ver.2.0
isog-j.org/output/2020/MS…:

tike retweeted:

10年ぶりの更新ですよ！

最近の技術や環境に合わせたガイドラインにアップデートしてあります！

マネージドセキュリティサービス(MSS)選定ガイドライン Ver.2.0

isog-j.org/output/2020/MS…

【転載】インシデントが起こったら何をしておくと効果的か？

tike retweeted:

実はインシデントレスポンスって、起きたのが分かっても何をしたらいいのか良くわかりませんよね。
ほぼチェックチートがここにあるんですよ！(読んで初めて知った :-) 超便利)
ierae.co.jp/blog/forensics…:

tike retweeted:

実はインシデントレスポンスって、起きたのが分かっても何をしたらいいのか良くわかりませんよね。

ほぼチェックチートがここにあるんですよ！(読んで初めて知った :-) 超便利)

ierae.co.jp/blog/forensics…

こんにちは、フォレンジック課WDです。

今回は川口さんとの対談の際に取り上げられた、「インシデントが起こったら何をしておくと効果的か？」という内容のチェック項目についてピックアップします。

川口洋座談会シリーズ
前回記事「デジタルフォレンジック調査の実態と今後の抱負」

Index

インシデントとは？

　インシデント(incident)はもともと英語で「事件」や「出来事」を指し示す言葉です。この記事の中では、PCやサーバなどIT機器を利用した際に生じるセキュリティインシデントのことを取り扱います。

　特にウイルス感染などのセキュリティ事故や、内部不正などによるセキュリティ事故などのことを指します。

よくあるインシデントと要望

以下はよくあるインシデントと要望の一例です。

■サイバー系

・サーバで意図しない挙動が確認され原因がわからないので調査したい。

・サーバが攻撃され脆弱性を突かれて意図しない挙動が行われた。何が行われたのかを確認したい。

・マルウェア/ウイルスのアラートが上がり、どういった対応をすればいいのかわからない。本当に影響がないのか確認したい。

・社外の人間から見えてはいけない情報が見えているとの通報があったので、事実確認をしたい。……etc

■内部不正系

・退職予定のある社員が顧客名簿や営利機密を持ち出したかどうか確認したい。

・社員に横領/不正取引/過労/不就労などの疑いがあり、事実確認をしたい。

・取引の契約書などが改ざんされている疑いがあるので、調査したい。

・ハラスメントが行われているとの訴えがあったので、事実確認をしたい。

・社員がテレワークなど、PC上で何を行っているのか不明だ。調査したい。……etc

他にも、マルウェアなどが動いているがどのように封じ込めしたらいいかわからない、海賊版ソフトウェアの運用での請求に対する調査など、インシデント対応補助や電子機器が関連する訴訟の際のデータの取り扱いも要望としては多くあります。

インシデント発生時にやってしまいがちなこと

　自分の足跡で地面の犯人の足跡を消してしまうように、インシデントによっては原因の究明や情報漏洩の重要な痕跡を失ってしまうこともあるため、対応にも注意が必要です。

　インシデントの状況によっては、必ずしも守れるわけではないですが、少し頭の隅にいれておくだけでも、その後の展開に重要な役割を果たすことにつながるのでご参考になればと思います。

よくあるやってしまいがちなパターン

マルウェア（ウイルス）や改ざんファイルを削除してしまう
ログローテーションや対応に時間がかかって侵害時のログが消去されてしまう
パソコンの電源を切ってしまう
フォーマットや漏洩可能性のあるファイルの削除などをしてしまう
外部調査を依頼する前に内部調査を試みて調査に必要な情報を上書きしてしまう
OSが破損や削除されていたので再インストールしてしまう

などなど

　原因の究明や、内部不正の痕跡の発見、情報漏洩などをフォレンジック調査するにあたって重要なのが「手がかりとなる情報がどれだけあるか」につきます。

　調査対象となる情報が少なかったり、インシデント対応によって意図せずインシデント発生時の情報が失われてしまうと、詳細な結果を得ることにより時間がかかったり、目的に応じた結果を得ることができなくなってしまいます。

　具体的な原因が究明できないと再発防止によりコストがかかったり、詳細な原因究明が的確に行えず対外的な発表にも信頼性を書いてしまうことにつながります。

　また、内部不正の場合には外部委託の前に内部調査を行うことによって、訴訟などに発展した場合に不利になる可能性があります。

逆に、これをしていると有効な場合あり！

　情報の消失をできるだけ回避すべきですので、情報を残すということを念頭に持っていただくとわかりやすいと思います。リアルタイムで侵害が広がっているような状況では、やむを得ない場合もありますので、対応についてはトレードオフと考えてください。

※一方で、内部不正等の場合にはデータ収集の際から、証拠性の保持のために同一性の保持や手続き、第三者性が重要視される場合があります。その場合には極力端末に触れず内部の情報が書き変わらないようにしてください。

インシデント発生の際に考慮すべきこと

インシデントが発覚した時間と、その際に対応したことをメモしておく
仮想環境やサーバ環境であればバックアップから復元する前にスナップショットを取っておく
電源が入っている場合は電源を切らないようにしておく
起動中のプロセスやIP アドレスを確認してスマートフォンなどで写真を取っておく
Windows ならイベントログ（特にセキュリティイベントログ）、Linux であれば /var/log などの各種ログファイルを外付けHDDなどにコピーしておく（コピー前にタイムスタンプをメモしておくとベスト）
マルウェアの場合は検体（隔離したマルウェア本体）を外付けHDDなどにコピーしたり、アンチウイルスソフトのアラート（検出結果）をスクリーンショットや写真で取っておく
その他セキュリティ製品やネットワーク機器のログを外付けHDDなどに保存しておく
Mac端末であれば、TimeMachineの同期を実行し、ディスクを別途保管しておく

まとめ

　「そもそもどうしていいかわからない」や、「自力では限界だ」となった場合は、イエラエセキュリティなどの専門の業者に連絡することで一番効果が高くなると思います。

　今後も使えそうなTipsなどがあれば更新する予定ですので、今回は簡単になりますが、少しでもご参考になれば幸いです。

【転載】インテルのリーク：20GBのソースコード、違反疑惑の内部文書

インテルのリーク:20GBのソースコード、違反の疑いによる内部ドキュメント:

米国のチップメーカーIntelの機密文書(侵害に起因するとされる)は、本日早く公開ファイル共有サービスにアップロードされました。

秘密情報のキャッシュは20GBの大きさで、未知のソースから来ています。これは、一連のインテルのリークの最初の部分として発表されました。

匿名のハッカーから文書を受け取った開発者でリバースエンジニアのティリー・コットマンによると、情報のほとんどは知的財産を保護することになっています。開発者は、情報が今年の違反でインテルから盗まれたと言われました。

「彼らは今年の初めに彼らに違反した匿名の情報源によって私に与えられました、これについての詳細はすぐに公開されます」と、コットマンは言います。

「ここでのもののほとんどは、以前にどこにも公開されておらず、NDAまたはインテル制限付きシークレットの下で機密として分類されています」と、開発者が付け加えました。

ファームウェアソースコードを参照している人は、バックドアを参照するコメントを見つけるでしょうが、それは何かを意味する可能性があり、必ずしも彼らがあなたのコンピュータにアクセスできることを意味するものではありません:

ティリー・コットマン

コメントの要請に答えたインテルの広報担当者は、「インテル製品開発ポリシーと慣行は、文書化されていないデバイスアクセス(「バックドア」など)、機密性の高いデバイス情報の公開、または製品のセキュリティ機能または制限のバイパスを許可する意図的な手順を禁止している」と述べている同社の製品セキュリティポリシーページを指摘しました。

アーカイブ内のファイルの一部には、技術的な仕様が含まれ、Kaby Lake プラットフォームやインテルマネジメントエンジン (ME) を含む内部チップセットの設計に関連しています。

この初期リリースには、以下に関連するドキュメントが含まれています。

インテル ME ブリングアップ・ガイド + (フラッシュ) ツール + さまざまなプラットフォーム用サンプル
Kabylake (パーリープラットフォーム) BIOS リファレンスコードとサンプルコード + 初期化コード (完全な履歴を持つ git リポジトリとしてエクスポートされたコードの一部)
インテル CEFDK (コンシューマー・エレクトロニクス・ファームウェア開発キット (ブートローダーのもの)) ソース
さまざまなプラットフォーム向けのシリコン/FSP ソースコードパッケージ
各種インテル開発・デバッグ・ツール
ロケット湖Sおよび潜在的に他のプラットフォームのためのシミクスシミュレーション
さまざまなロードマップおよびその他のドキュメント
カメラドライバ用バイナリインテルはSpaceXのために作られました
未発表のTiger Lakeプラットフォーム用の回路図、ドキュメント、ツール+ファームウェア
(非常に恐ろしい)カビレイクFDKトレーニングビデオ
インテルトレースハブ + さまざまなインテル ME バージョン用デコーダーファイル
エルクハート湖シリコンリファレンスとプラットフォームサンプルコード
様々なXeonプラットフォームのためのいくつかのVerilogのもの、それが正確に何であるかわからない
さまざまなプラットフォーム用に BIOS/TXE ビルドをデバッグする
ブートガード SDK (暗号化された zip)
インテルスノーリッジ / スノーフィッシュプロセスシミュレータ ADK
各種回路図
インテルマーケティング資料テンプレート (インデザイン)

このリリースはすでに「ジューシー」と呼ばれていますが、コットマンは、彼らのソースからの将来のリークには「ジューシー」な機密文書さえ含まれている可能性が高いと考えています。

それがどのように起こったのか

Kottman は、それらによって取得されたソースコードと、リソースへのアクセスを許可する誤って構成された devops ツールを探すさまざまなソースを使用してリポジトリを維持しています。リポジトリには、数十社の企業からデータ、独自のコードが含まれています。 (GEアプライアンス、マイクロソフト、クアルコム、モトローラ、AMD、レノボ)。

開発者は、公開するコードから機密情報を削除し、削除要求に準拠するように最善を尽くします。さらに、彼らは誤った構成と将来の事故を避ける方法についての詳細を提供することを喜んでいます。

インテルの違反は変わらないようです。ハッカーはKottmannに、適切にセキュリティが確保されていないCDNでインテルサーバーを見つけたと語った。この特定のマシンは、インターネット全体のスキャンから収集された詳細に基づいて選択されたように見えます。

カスタム Python スクリプトを使用して、ハッカーはデフォルトのユーザー名アクセスとファイルやフォルダへのセキュリティで保護されていないアクセスをテストできたと主張しています。ハッカーによると、フォルダへのアクセスは、正しい名前を知っていれば可能でした。一度に, 彼らはルートに戻ってそれらのいずれかにアクセスすることができます。

上記のチャットには、もともとBleepingComputerが意図的に削除したインテル文書のパスワードが含まれていました。

しかし、より重要な詳細は、リソースへのアクセス権を持つインテルの従業員を偽装したり、独自のユーザーを作成したりできるという主張でした。ファイルの中には、信じられないほど脆弱なパスワードで保護されたアーカイブがあります。

ブリーピングコンピュータに対する声明の中で、インテルはデータがインテルリソース・アンド・デザインセンターからのものと思われると述べた。会社の担当者は違反方法について推測しませんでしたが、漏洩はポータルにアクセスできる人からのものである可能性があると述べています。

「我々はこの状況を調査している。この情報は、お客様、パートナー、およびアクセス登録を行っている他の外部当事者が使用する情報をホストするインテル・リソース・アンド・デザイン・センターから提供されているようです。私たちは、アクセス権を持つ個人がこのデータをダウンロードして共有したと信じています」 - インテルの担当者

この部門の従業員は、お客様やOEM向けのリソースだけでなく、ドキュメントやツール、テストサービス、プレリリース製品情報などのインテルの知的財産にアクセスできる通常の権限よりも高く、すべて企業秘密保持契約(CNDA)の下で利用できます。

これは発展途上の物語です。

ーー以下原文ーー

Classified and confidential documents from U.S. chipmaker Intel, allegedly resulting from a breach, have been uploaded earlier today to a public file sharing service.

The cache of secret information is 20GB large and comes from an unknown source. It was announced as the first part in a series of Intel leaks.

According to Tillie Kottmann, a developer and reverse engineer who received the documents from an anonymous hacker, most of the information is supposed to be protected intellectual property. The developer was told that the information was stolen from Intel in a breach this year.

"They were given to me by an Anonymous Source who breached them earlier this Year, more details about this will be published soon," Kottmann says.

“Most of the things here have NOT been published ANYWHERE before and are classified as confidential, under NDA or Intel Restricted Secret,” the developer added.

Those browsing firmware source code will find comments referring to backdoors, but that could mean anything and does not necessarily mean they can gain access to your computer:

Tillie Kottmann

An Intel spokesperson replying to our request for comments pointed us to the company's product security policy page, which states that "Intel product development policy and practices prohibit any intentional steps to allow undocumented device access (e.g., “backdoors”), exposure of sensitive device information, or a bypass of security features or restrictions of its products."

Some of the files in the archive include technical specifications and relate to internal chipset design, including Kaby Lake platform and Intel Management Engine (ME).

This initial release contains documents related to the following:

Intel ME Bringup guides + (flash) tooling + samples for various platforms
Kabylake (Purley Platform) BIOS Reference Code and Sample Code + Initialization code (some of it as exported git repos with full history)
Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) SOURCES
Silicon / FSP source code packages for various platforms
Various Intel Development and Debugging Tools
Simics Simulation for Rocket Lake S and potentially other platforms
Various roadmaps and other documents
Binaries for Camera drivers Intel made for SpaceX
Schematics, Docs, Tools + Firmware for the unreleased Tiger Lake platform
(very horrible) Kabylake FDK training videos
Intel Trace Hub + decoder files for various Intel ME versions
Elkhart Lake Silicon Reference and Platform Sample Code
Some Verilog stuff for various Xeon Platforms, unsure what it is exactly
Debug BIOS/TXE builds for various Platforms
Bootguard SDK (encrypted zip)
Intel Snowridge / Snowfish Process Simulator ADK
Various schematics
Intel Marketing Material Templates (InDesign)

This release has already been dubbed “juicy” but Kottmann believes that future leaks from their source are likely to contain even “juicier” classified documents.

How it allegedly happened

Kottman is maintaining a repository with source code obtained by them and various sources hunting for misconfigured devops tools that allow access to resources. The repository contains data, proprietary code included, from dozens of companies (GE Appliances, Microsoft, Qualcomm, Motorola, AMD, Lenovo).

The developer does their best to remove sensitive information from the code they publish and complies to takedown requests. Even more, they are willing to provide details about the misconfiguration and how to avoid mishaps in the future.

The Intel breach appears to be no different. The hacker told Kottmann that they found an Intel server on a CDN that was not properly secured. This particular machine was seemingly selected based on details collected from an internet-wide scan.

Using a custom Python script, the hacker claims they were able to test for default username access and unsecured access to files and folders. According to the hacker, access to the folders was possible if you knew the right names. They needed to guess just one name, though. Once in, they could go back to root and get access to any of them.

The chat above originally contained passwords for Intel documents that BleepingComputer intentionally removed.

However, the more important detail provided was the claim that they could impersonate any Intel employee with access to the resources, or create their own user. Some of the files are archives protected by incredibly an weak password.

In a statement to BleepingComputer, Intel said that the data appears to be from the Intel Resource and Design Center. A company representative did not speculate on the breach method but said that the leak may be from someone with access to the portal:

“We are investigating this situation. The information appears to come from the Intel Resource and Design Center, which hosts information for use by our customers, partners and other external parties who have registered for access. We believe an individual with access downloaded and shared this data” - Intel representative

Employees in this department have higher than normal privileges that gives them access not just to resources for customers and OEMs but also to Intel's intellectual property like documentation and tools, testing services, and pre-release product info, all available under a corporate non-disclosure agreement (CNDA).

This is a developing story...

【転載】今年上半期のコンピュータウイルス・不正アクセスの届出事例レポート

S-Owl retweeted:

今年上半期のコンピュータウイルス・不正アクセスの届出事例レポートを公開しました。46件のインシデント事例のほか、7月中旬から攻撃活動の再開が確認されている　#Emotet についても事例を取り上げ、感染経緯や被害状況などを詳しくご紹介しています。
ipa.go.jp/security/outli…:

S-Owl retweeted:

今年上半期のコンピュータウイルス・不正アクセスの届出事例レポートを公開しました。46件のインシデント事例のほか、7月中旬から攻撃活動の再開が確認されている　#Emotet についても事例を取り上げ、感染経緯や被害状況などを詳しくご紹介しています。

ipa.go.jp/security/outli…

バックアップ

【転載】ヴァージン・アトランティック航空、アメリカ連邦破産法15条の適用を申請

ヴァージン・アトランティック航空、アメリカ連邦破産法15条の適用を申請:

2020年8月5日水曜日 5:39 PM 編集部

ヴァージン・アトランティック航空は、アメリカ連邦破産法第15条の適用を申請した。複数のアメリカのメディアが報じた

破産法第15条はアメリカ内での資産の保護を求めるもので、救済計画の遂行に伴うもの。新型コロナウイルスの感染拡大の影響で4月に運航を停止し、7月20日に再開したものの、需要の低迷が続いている。

ヴァージン・アトランティック航空では、ヴァージン・グループから2億ポンドの出資、株主に対する4億ポンドの返済免除や期限延長を含む、12億ポンド相当の資金計画や従業員の削減、ロンドン・ガトウィック拠点の閉鎖、機材の納入延期などを発表していた。

ヴァージン・グループでは、ヴァージン・オーストラリア航空も事実上の破産にあたる、自主管理の手続きを行っていた。

【転載】令和2年版防衛白書（抜粋：サイバー領域をめぐる動向）

昨日公表された防衛白書で、第3節にサイバー空間における近隣国の脅威動向や米、NATOなどの取り組みが記載されています。

防衛白書の話題 2020/7/14(火)12時頃 - ツイ速クオリティ！！【Twitter】

[PDF] 第3節サイバー領域をめぐる動向
mod.go.jp/j/publication/…: 昨日公表された防衛白書で、第3節にサイバー空間における近隣国の脅威動向や米、NATOなどの取り組みが記載されています。

[PDF] 第3節サイバー領域をめぐる動向

mod.go.jp/j/publication/…

バックアップ

【転載】キヤノン、Mazeランサムウェアの攻撃を受け、10TBのデータが盗まれたとされる

キャノンは迷路ランサムウェア攻撃に見舞われ、10TBのデータが盗まれたと言われている:

キヤノンは、キヤノンの電子メール、マイクロソフトチーム、米国のウェブサイト、クラウド写真とビデオストレージサービス、およびその他の内部アプリケーションを含む多数のサービスに影響を与えるランサムウェア攻撃を受けています。

BleepingComputerは、Canonのimage.canonクラウド写真とビデオストレージサービスの不審な停止を追跡しており、その結果、無料の10GBストレージ機能のユーザーのデータが失われました。

image.canon site は2020年7月30日に停止を受け、6日間にわたり、サイトは昨日8月4日にサービスに戻るまでステータスの更新を表示します。

しかし、最終的なステータスの更新は、データが失われた間に「画像データのリークはなかった」と述べているので、奇妙でした。これは、ストーリーにもっと多くがあり、彼らがサイバー攻撃を受けたと信じるようにBleepingComputerを導いた。

画像.キャノンの停止通知

ソース: ブリーピングコンピュータ

私たちの電子メールに応答して、Canonはちょうどimage.canonサイト上の通知に私たちを参照しました。

攻撃はネットワークの残りの部分に広がる

今日、ある情報筋はBleepingComputerに、CanonのIT部門が今朝午前6時ごろに「ITサービスセンター」から全社的な通知を送ったと語った。

この通知は、Canonが「複数のアプリケーション、チーム、電子メール、およびその他のシステムに影響を及ぼす広範なシステムの問題が現時点では利用できない可能性がある」と記載しています。

キャノンのIT部門からのご通知

ソース: ブリーピングコンピュータ

あなたがCanonで働いているか、この事件に関する直接の情報を持ってそこで働いている誰かを知っている場合は、+16469613731のSignalで私たちに秘密裏に連絡することができます。

この停止の一環として、Canon USAのウェブサイトは現在、エラーを表示しているか、訪問したときにページが見つかりません。

キャノンUSAのウェブサイトがダウンしています

ソース: ブリーピングコンピュータ

それ以来、 BleepingComputerは、疑惑のCanon身代金ノートの部分的なスクリーンショットを取得しました, 私たちは迷路のランサムウェアからとして識別することができました.

部分的な迷路のランサムウェアノート

ソース: ブリーピングコンピュータ

迷路は、キャノンから10TBのデータを盗んだと主張します

ランサムウェアオペレーターに連絡した後、BleepingComputerは、キャノンへのこの攻撃の一環として「10テラバイトのデータ、プライベートデータベースなど」を盗んだとMazeから言われました。

Maze は、身代金の量、盗まれたデータの証明、暗号化されたデバイスの量など、攻撃に関するそれ以上の情報を共有することを拒否しました。

Mazeは、管理者アカウントとシステムのWindowsドメインコントローラにアクセスするまで、ネットワークを通じて侵害され、こっそりと広がる、企業をターゲットとする人間が運営するランサムウェアです。

このプロセスの間、Maze は暗号化されていないファイルをサーバーやバックアップから盗み、脅威アクターのサーバーにアップロードします。

何か価値のあるネットワークを収集し、Windowsドメインコントローラにアクセスすると、Mazeはランサムウェアをネットワーク全体に展開してすべてのデバイスを暗号化します。

被害者が身代金を支払わない場合、Mazeは被害者が作成したデータ漏洩サイトに被害者の盗まれたファイルを公開します。

迷路は、LG、ゼロックス、コンデュエント、マックスリニア、コグニザント、チャブ、 VTサンアントニオ航空宇宙、ペンサコーラ市、フロリダ州、および多くを含む、過去に他の有名な犠牲者の責任を主張しています。

ブリーピングコンピュータは、より多くの質問で再びCanonに手を差し伸べ、応答を待っています。

これは発展途上のストーリーであり、より多くの情報が利用可能になると更新されます。

ーー以下原文ーー

Canon has suffered a ransomware attack that impacts numerous services, including Canon's email, Microsoft Teams, USA website, cloud photo and video storage service, and other internal applications.

BleepingComputer has been tracking a suspicious outage on Canon's image.canon cloud photo and video storage service resulting in the loss of data for users of their free 10GB storage feature.

The image.canon site suffered an outage on July 30th, 2020, and over six days, the site would show status updates until it went back in service yesterday, August 4th.

However, the final status update was strange as it mentions that while data was lost, "there was no leak of image data." This led BleepingComputer to believe there was more to the story and that they suffered a cyberattack.

Image.canon outage notice
Source: BleepingComputer

In response to our emails, Canon just referred us to the notice on the image.canon site.

The attack spreads to rest of network

Today, a source told BleepingComputer that Canon's IT department sent a company-wide notification from the "IT Service Center" at approximately 6:00 AM this morning.

This notification states that Canon is experiencing "wide spread system issues affecting multiple applications, Teams, Email, and other systems may not be available at this time."

Notice from Canon's IT department
Source: BleepingComputer

If you work at Canon or know someone working there with first-hand information on this incident, you can confidentially contact us on Signal at +16469613731.

As part of this outage, Canon USA's website is now displaying errors or page not found errors when visited.

Canon USA website is down
Source: BleepingComputer

Since then, BleepingComputer has obtained a partial screenshot of the alleged Canon ransom note, which we have been able to identify as from the Maze ransomware.

Partial Maze ransomware note
Source: BleepingComputer

Maze claims to have stolen 10TB of data from Canon

After contacting the ransomware operators, BleepingComputer was told by Maze that they stole "10 terabytes of data, private databases etc" as part of this attack on Canon.

Maze declined to share any further info about the attack including the ransom amount, proof of stolen data, and the amount of devices encrypted.

Maze is an enterprise-targeting human-operated ransomware that compromises and stealthily spreads laterally through a network until it gains access to an administrator account and the system's Windows domain controller.

During this process, Maze will steal unencrypted files from servers and backups and upload them to the threat actor's servers.

Once they have harvested the network of anything of value and gain access to a Windows domain controller, Maze will deploy the ransomware throughout the network to encrypt all of the devices.

If a victim does not pay the ransom, Maze will publicly distribute the victim's stolen files on a data leak site that they have created.

Maze has claimed responsibility for other high-profile victims in the past, including LG, Xerox, Conduent, MaxLinear, Cognizant, Chubb, VT San Antonio Aerospace, the City of Pensacola, Florida, and more.

BleepingComputer has reached out to Canon once again with more questions and is awaiting a reply.

This is a developing story and will be updated as more information is available.

【転載】セキュリティに留意したオンライン会議を行う際のポイントとチェックリスト（IPA）

セキュリティに留意したオンライン会議を行う際のポイントとチェックリスト（IPA）:

オンライン会議サービスのデータセンター所在地

独立行政法人情報処理推進機構は7月14日「Web 会議サービスを使用する際のセキュリティ上の注意事項」を公開した。資料ではまず「Web 会議サービス選定時に考慮すべきポイント」として、

・会議データの所在

・暗号化

・会議参加者の確認・認証方式

・プライバシーポリシー

・脆弱性と企業姿勢

の項目が挙げられている。会議データが世界のどこのデータセンターにあるのかが世界地図で示されている。また、Web 会議サービスを安全に開催するためのポイントとして、会議の準備・実施に分けて、それぞれ、

準備

・会議の機密性の確認

・会議の機密性に応じた Web 会議開催方法の決定

・Web 会議開催案内

会議の実施

・参加者の確認

・会議終了後のデータ削除

等のプロセス別の注意点が明記され、プリントアウトすればそのままチェックリストとして使えるよう編集デザインされている。また「機密性別 Web 会議の開催例」として、上記に挙げたポイントに沿った開催例が機密度高中低別に具体的に示されている。

《高橋潤哉（ Junya Takahashi ）》

バックアップ