赤坂タロウの日記: いろいろ、WannaCry, Googleロケーション追跡、敵対的AI、ほか

Nov 22, 2017

・日立のセキュリティ担当、WannaCry感染の反省を語る (11/21)

　『

1つめは、セキュリティインシデント発生時の経営インパクトが大きくなっていること

2つめは、サーバーセキュリティの徹底不足が露呈したこと

「セキュリティパッチの自動適用を実施しているサーバーは感染を防げた。一方で、業務調整が必要だったり、止められないといった理由があったりでタイムリーなパッチ適用ができなかったサーバーは感染被害を受けた」

3つめは、IoT機器へのセキュリティ対策が困難であると再確認したこと

最初に感染した端末は、欧州の拠点にある検査機器（顕微鏡）

4つめは災害対策のBCPとサイバーセキュリティのBCPは異なること

「サイバー攻撃では個別企業が狙われる。ほかの企業は影響を受けずに稼働しているので、1日といった短期間で回復しないとならない。インシデントレスポンスはBCPに直結すると痛感した」

　』

・Google collects Android users’ locations even when location services are disabled

--> 11/24 追記ここから

Android、位置情報サービスOFFでも基地局IDをGoogleに送信。11月末までに修正予定

「これぐらいいいでしょ？」感が透けて見えるのが問題か　(11/23)

--> 11/24 追記ここまで

・“敵対的AI”によるサイバー攻撃はひそかに始まっている (11/22)

・サイバーセキュリティにおけるAIの現状とこれから (11/21)

・「働き方改革」を進めるなかで、管理者負担は増えていないか？ (10/18)

・ゴミから得られるのはゴミだけ--機械学習はデータ品質の問題を解決するか (11/21)

赤坂タロウの日記