━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2019.07.12配信

    Webメール・SNS・オンラインストレージなどへのアクセスをブロックできますか？

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 

こんにちは。富士ゼロックス≪beat★ナビ≫担当の加賀です。
 

最近、こんな電話、かかってきませんか。
 

「個人情報保護法の改正に伴い、UTMの設置が義務付けされます。」
「御社は大丈夫ですか？」
 

┏┓  日経 xTECH Active
┗□…
     「UTM とは」
     https://tech.nikkeibp.co.jp/it/atclact/activekw/120800094/

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 

今回は下記3点です。
 

    [1] メインコンテンツ
    [2] Tips
    [3] 編集後記

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆1．メインコンテンツ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 

UTMとは「Unified Threat Management（統合脅威管理）」の略です。

複数の対策機能を統合し、セキュリティーおよびネットワーク管理を、
集中的におこなうことです。
 

または、それら機能を提供するハードウェアを指します。

 

もちろんbeatは、UTM機能をご提供しています。

冒頭でご紹介したような営業電話には、
「大丈夫です！」とお応えいただければと思います。

そもそもですが、トークの内容には誤り(嘘?)があります。

 

2017年、全面施行された改正個人情報保護法。
下記のような点を取り上げて営業する業者が多いようです。
 

・管理する個人情報の件数による適用除外が無くなり
  ほぼ全ての事業所が対象となった
・刑事罰（１年以下の懲役又は50万円以下の罰金）が
  科される可能性がある

 

UTMの設置は、個人情報を保護する方法の1つではありますが、
"義務付け"はされていません。
 

┏┓  個人情報保護委員会 
┗□…
     「個人情報の保護に関する法律についてのガイドライン」及び
     「個人データの漏えい等の事案が発生した場合等の対応について」に
      関するＱ＆Ａより（抜粋）
     https://www.ppc.go.jp/files/pdf/180720_faq_for_smallbusiness.pdf

 

 

情報通信技術の進展スピードについていけるよう、
個人情報保護法は、3年ごとの見直し規定が設けられています。
 

2020年、予定されている改正に向け、
個人情報保護委員会は、下記資料を今年4月に公表しました。
 

┏┓  個人情報保護委員会 
┗□…
     「個人情報保護法  いわゆる3年ごとの見直しに係る 検討の中間整理」
     https://www.ppc.go.jp/files/pdf/press_betten1.pdf

下記のような点が今後の方向性として示されています。

・漏えい報告の義務化
・仮名化の導入
・罰金の強化、課徴金の導入

事業者としては、個人の権利の強化により、
個人情報の利用停止の要求に対応しなければならず、
管理コストの上昇も考えられます。
 

今後の動向をウォッチしていく必要がありそうです。
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆2．Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 

NTT東西のひかり電話ルータに脆弱性が報告されています。
 

┏┓  Japan Vulnerability Notes
┗□…
     「ひかり電話ルータ/ホームゲートウェイにおける複数の脆弱性」
     https://jvn.jp/jp/JVN43172719/

この脆弱性により表示された偽の入力フォームに、
個人情報など入力した場合、攻撃者へ送信されてしまう可能性があります。
 

対象の機器をご利用の場合は、
ファームウェアをアップデートしてください。

Windows 10に標準搭載されている「OneDrive」。
手軽に利用できるオンラインストレージとして活用されています。
 

その点を悪用したフィッシングが報告されています。
 

┏┓  フィッシング対策協議会
┗□…
     ニュース | 緊急情報 
     「OneDrive を悪用したフィッシング (2019/06/27)」
     https://www.antiphishing.jp/news/alert/onedrive_20190627.html
 

個人向けOneDriveでは、ドメインを共用しているため、
フィッシングサイトのURLは、正規サービスのURLと同じでした。
 

対策として、コンテンツフィルターの利用が考えられます。
 

「オンラインストレージ」カテゴリーを禁止すると、
個人向けのOneDriveをブロックできます。
（※httpsフィルターはオン）
 

ちなみに、企業向けのOneDrive for Businessは、
ブロックされません。

企業向けのOneDriveでは、法人名などを付加したドメインを取得します。
 

┏┓  週刊アスキー
┗□…
     「OneDrive for BusinessとOneDriveとの違いとは？」
     https://weekly.ascii.jp/elem/000/000/425/425393/

ビジネス用ですので、利用するためのアカウントを管理できます。
また、接続元のIPアドレス制限で、
社外からのアクセスをさせないといったことも可能です。

法人としては、OneDriveをご利用でない場合、
アプリのアンインストールを検討されても良いかもしれません。

┏┓  Office サポート
┗□…
     「OneDrive をオフにするか、無効にするか、アンインストールする」
     https://support.office.com/ja-jp/article/onedrive-%E3%82%92%E3%82%AA%E3%83%95%E3%81%AB%E3%81%99%E3%82%8B%E3%81%8B%E3%80%81%E7%84%A1%E5%8A%B9%E3%81%AB%E3%81%99%E3%82%8B%E3%81%8B%E3%80%81%E3%82%A2%E3%83%B3%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%99%E3%82%8B-f32a17ce-3336-40fe-9c38-6efb09f944b0

━━━━━━━━━━━━━━━━━━━━
FAQサイトからトピックスを少しご紹介。

FAQ ID:6009
コンテンツフィルターで、Webメール・SNS・オンラインストレージなどへの
アクセスをブロックできますか？
 
FAQ ID:5497
コンテンツフィルターで、フィッシングサイトへの
アクセスをブロックできますか？
 
FAQ ID:5985
おまかせフィルター設定とはなんですか？
 
FAQ ID:5984
コンテンツフィルターの設定は、どこでできますか？
 
FAQ ID:3740
コンテンツフィルターの「有効/無効」を
切り替えるにはどうすればいいですか？
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆3．編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 

9千円！

先日、スマホの契約を乗り換えるため、
解約手数料を払いました。

そのタイミングで読んだせいか、妙な納得感が。

「『ネガティブな数字』には妙な説得力がある理由」
  https://toyokeizai.net/articles/-/280247
 

同時に、「プロスペクト理論の悪用」に対する、自戒の念も。

不自然なほくろやシミの発生がきっかけとなって、
発覚することが多い皮膚ガン。

AIを利用した、ある画像解析ソフトウエアは、
ガンの可能性があるほくろを、皮膚科医よりも高い精度で、
特定できるそうです。

自分のほくろが「1%の可能性でガンです。」と判定されたら、
どう受け止めれば良いのか、筆者は分かりません。

「問題ありません。」と、お医者さんから聴きたい気がします。

パーセンテージの話しになると、いつも思い出すことがあります。
昔懐かしい、ボキャブラ天国での爆笑問題のネタです。

夫「先生！妻は助かるんですか！」
医者「休日パート（90パーセント）しないと助かりません。」

 

とりとめないままですが、終わります！

最後までお読みいただき、ありがとうございました。
次回は2019年8月9日（金）に配信予定です。
 

（カガ）

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━