エグゼクティブラウンジに潜む危険性

旅行の楽しみの1つに、エグゼクティブラウンジを利用することがあります。エグゼクティブラウンジの良いところは、最新のインターネット接続デバイスが並べられていて、旅行者が気晴らしに使えるようになっている点です。韓国のラウンジには、Android搭載タブレットであるMotorola XOOMが置いてありました。

ラウンジや店舗で最新のテクノロジーに触れるのは素晴らしいことです。その一方で、デバイスには何らかの保護やデバイス管理、アクセス制限(ロックダウン)が設定されていると思うでしょう。また、ある程度のITリテラシーの持ち主であれば、無防備なデバイスにログインして、個人のメール、Twitter、Facebookを利用しようと思わないでしょう。ところが現実的には、数多くの人が無防備に共有デバイスを使用しています。

ラウンジに備えられているXOOMでは、Twitter、YouTube、Facebookといったソーシャルメディアを使用することができるようになっています。確認したところ、いずれのサービスにも複数の人がログインした形跡が残っており、アカウントデータも保存されていました。しかも驚くべきことに、このXOOMが使用しているメインアカウントに、容易にフルアクセスできる設定になっていました。

アカウントの設定にアクセスすれば、パスワードの変更も簡単にできます。

さらに、マーケットプレイスの課金情報にもアクセスできました。

ここで重要なことは、メインのGmailアカウントにもアクセスできたことです。つまり、共有デバイスでパスワードを変更することにより、そのアカウントを自分の好きなAndroid端末で使用することが可能できるということです、このアカウントはMarketplaceで使用しているものと同じアカウントであるため、Marketplaceのアプリが使いたい放題であるともいえます。しかも、このラウンジには何台かのXOOMが備えられており、他にもMotorola ATRIXが置かれていましたが、これらの端末がすべて同じアカウントを使用していました。

ラウンジで共有デバイスを使用する際に気をつけること
ラウンジに置いてある共有デバイスを使用する際には、細心の注意を払ってください。共有デバイスの多くは、完全に無防備のまま設置されています。メールやソーシャルメディア、Webサイトへのログインなどに使用したアカウント情報は保存される設定になっています。共有デバイスは最初から使用せず、自分のデバイスが使用できるようになるまで待つ方が良いでしょう。もし、他人に自分のデバイスを使用させる場合は、必ずロックダウンを行ってください。

今回、デバイスのメインアカウントにアクセスして全情報を入手するまでに、たった1分もかかりませんでした。デバイスに保存される個人情報を守るためには、十分な時間をかけて、デバイスや設定の管理方法をよく把握しておくことが必要です。

※本ページの内容はMcAfee Blogの抄訳です。
原文:The Dangers of Shared Devices and Exec Lounges

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。