ITmedia総合  >  キーワード一覧  > 

「情報漏洩」最新記事一覧

“グループ力”で「人」と「仕事」の課題を解決:
PR:なぜ、多くの企業は失敗するのか?――「人と仕事のプロ」が成功に導くワークスタイル変革のポイントとは
企業のクラウド/デバイスの活用が活発化したことで、ワークスタイルや仕事環境も大きく変化してきている。同時にサイバー攻撃や情報漏えいなどに対するセキュリティ対策も必要なってきている。インテリジェンス ビジネスソリューションズでは、クラウド/デバイスの時代に即した環境のセキュリティ対策を「Enterprise Mobility+Security(EMS)」で実現し、企業の“ワークスタイル変革”を強力に支援する。(2016/11/29)

PR:頻発する企業の情報漏えい事故に有効な「データ中心型セキュリティ」、その実現手法とは?
99%の情報セキュリティ事故はデータに関連して発生している。ビジネスにおけるデータの重要性の高まりに伴い、企業のデータ保有のリスクも確実に増している。情報漏えい事故で企業が負担すべき損害賠償額は平均1件あたり3億円以上で、その額は経営的に決して無視できるものではない。だが、データの活用が広がりを見せる中で、その管理徹底が困難さを増しているのも事実である。この状況の抜本的な改善策として、日本ヒューレット・パッカードが訴えるのが「データ中心型セキュリティ」である。(2016/11/10)

新生銀行子会社で情報漏えいの可能性、「未知のマルウェア」と後から判明
セキュリティシステムでマルウェアのダウンロードが検知されたものの、ダウンロード先PCのセキュリティソフトでは検知できないものだったという。(2016/11/8)

日立、サイバー攻撃リスクをなくす「一方向中継セキュリティ」を開発
情報漏えいなどの危険性を排除できるといい、10月31日から提供する。(2016/10/28)

NECエンジニアリング 加速度・温度センサ データ収集システム:
工作機械の見える化を安価に実現、漏えいなどにも配慮した無線データ収集システム
NECエンジニアリングがインダストリアルIoTにおける故障予知保全などを容易に実現するデータ収集システムを販売する。センサーとレシーバーの間には独自の暗号技術を導入し、工作機械や産業機器からのデータ漏えいや改ざんにも配慮した。(2016/10/27)

新機能「WIP」で業務用データを保護する
仕事と遊びを分けられない“困ったWindows 10ユーザー”を情報漏えいから守るには?
デバイス内の業務用データの漏えいを防ぐべく、Windows 10に新たに加わったセキュリティ新機能が「WIP」だ。その実力を探る。(2016/10/27)

4コマまんが「がんばれ!アドミンくん」:
第524話 安心の代償
PCを廃棄するときも、ハードディスクだけは取り出して保存しています。情報漏えいも怖いですし、万一昔のデータが必要になったときにも、その方が安心じゃないですか(2016/10/25)

PR:クラウドを駆使するモバイル活用企業のためのセキュリティ対策とは?
モバイル端末でOffice 365やGoogle Appsなどのクラウドサービスを本格利用することは、さらなる業務効率化などが期待されるものの、情報漏えいが心配となる。一方、セキュリティの強化によって使い勝手が悪くなればユーザーの不満も募ってしまうだろう。そんなジレンマを解決するのが、ソリトンシステムズの「Soliton SecureBrowser」だ。(2016/10/25)

セキュリティクラスタ まとめのまとめ 2016年9月版:
Yahoo!情報漏えいに相次ぐDDoS攻撃、2016年9月のセキュリティ事件まとめ
2016年9月のセキュリティクラスタでは、日本の多数のWebサイトが対象となったDDoS攻撃やMySQLのゼロデイ脆弱(ぜいじゃく)性、米Yahoo!からの大量のアカウント情報漏えいが話題となりました。(2016/10/19)

週刊「調査のチカラ」:
秋の調査特集「痛過ぎる代償」
組織の風評被害やECサイトでの情報漏えい事故の影響度、人工知能に過労まで、ビジネスパーソンの「知って備える」に役立ちそうな調査データをピックアップしました。(2016/10/15)

ECサイトの情報漏えいは1事案あたり3800件、慰謝料は平均1900万円との試算
2016年に公表された事案をトレンドマイクロが分析。課題や対策などをまとめた。(2016/10/5)

東急ハンズで不正アクセスによる情報漏えい、外部通報で発覚
不正アクセスによる個人情報流出の疑いがクレジットカード会社からの通報で分かったという。(2016/9/30)

コスト最適なサイバー攻撃対策を考える
感染しても被害を拡散させない「セキュリティスイッチ」の有用性
標的型攻撃で崩れ去った企業システムの「境界防御」。技術者不足、運用コスト高騰に悩む企業に何ができるのか? 情報漏えいを予防するためのコスト最適な解決法を探る。(2016/9/16)

「佐賀県情報漏えい事件」で再考する学校セキュリティ【中編】
佐賀県教育システム「SEI-Net」を情報漏えいの舞台に変えた“真犯人”とは?
17歳少年による佐賀県教育情報システム「SEI-Net」への不正アクセス事件では、実際に何が起き、同県はどう対処したのか。事件は本当に防げなかったのか。分かっている事実から検証する。(2016/9/14)

意外な経営メリット
DaaSがセキュアにワークスタイル変革を実現できる理由とは?
多様な働き方を支える仕組み、そして情報漏えい対策としてDaaS(Desktop as a Service)は効果的だ。オンプレミスの仮想デスクトップインフラ(VDI)と比較すると、その理由が分かる。(2016/9/15)

セキュリティのアレ(33):
セキュリティ事故発生、企業はどこまで「情報開示」すればよいのか
セキュリティ専門家が時事ネタを語る本連載。第33回は、情報漏えいなどのセキュリティ事故・事件を起こしてしまった企業における「情報開示」の在り方について考えます。(2016/9/12)

「ゴルスタ」、サービス終了 個人情報漏えいと厳しすぎる運営方針で批判殺到
個人情報漏えいと運営方針に批判が集まっていた「ゴルスタ」が9月5日、サービス終了を発表。運営会社は「教育を生業とする弊社にとって、今回の調査結果は大変重く、直ちにサービス全体を終了する理由となりました」とコメントしている。(2016/9/5)

「佐賀県情報漏えい事件」で再考する学校セキュリティ【前編】
17歳少年が不正アクセス 佐賀県教育システム「SEI-Net」を責められない理由
佐賀県で発生した17歳の少年による教育情報システムへの不正アクセス事件。生徒の成績などの情報漏えいを招いたこの事件は、教育機関のIT活用にどのような影響を与えるのか。(2016/8/31)

セキュリティのアレ(31):
LinkedIn、MySpace、Tumblrからの大量情報漏えいについて整理する
セキュリティ専門家が時事ネタを語る本連載。第31回では、2016年5月に報道が相次いだ大規模なアカウント情報の漏えい事件について解説します。(2016/8/29)

PR:認識不足が招く組織内部からの情報漏えい、知られざる実態と取り組むべき対策とは?
情報漏えい対策ではサイバー攻撃など組織外部の脅威に注目しがちだが、IPAの調査では組織内部の関係者に起因する脅威への対策が進まず、深刻な事態に陥りかねない状況にあることが分かった。組織関係者による情報漏えいの実態から、企業や組織が講じるべき対策を紹介する。(2016/8/29)

シンクライアントによるセキュリティ対策はVDIだけではない
コスト、運用負荷、用途で選ぶエンドユーザーPC保護の手法
VDIは情報漏えい対策に有効だが、全社展開には非常に高いコストが掛かる。目的次第では他のソリューションと組み合わせたアイデアで、課題を解決できる可能性がある。(2016/8/25)

障壁となる「導入コスト」の乗り越え方も指南
情報漏えいを防ぐインターネット分離と標的型攻撃対策
自治体や金融業界などでは、セキュリティ対策として重要情報を扱う業務系とそれ以外の環境を分離する“インターネット分離”に注目が集まっている。その実際の導入に向けた課題と対策について考える。(2016/8/25)

人任せにしない確実なセキュリティのために
「メール無害化」「未知のマルウェア対策」「ランサムウェア対策」を多層防御で完璧に
情報漏えいを起こした企業は決して無為無策ではなかった。しかし巧妙に偽装したメール1通と1人のうっかりミスで攻撃は成功する。必要なのは「突破されても迎撃できる」防衛ラインの構築だ。(2016/8/18)

Tech TIPS:
Googleアカウントの乗っ取り防止のために、簡単になった2段階認証を導入する(Android編)
メールや連絡先、写真など重要なプライバシー情報が集まりがちなGoogleアカウント。乗っ取られて情報漏えい、なんて被害は絶対に避けたい。Googleが2016年にリリースした新しい認証方式を利用して、なるべく手軽に乗っ取り対策をしよう。Android端末向けに解説。(2016/7/21)

標的型攻撃による情報漏えいからビジネス、システムをどう守るか?:
PR:「インターネット分離」で、業務効率とセキュリティを両立する前提条件とは?
標的型攻撃による情報漏えい事故が相次いで発覚したことを受け、多層防御も含めた、より強固な対策が求められている。その1つとして注目を集めているのが業務システム環境とインターネット接続環境を分ける「インターネット分離」だ。既存の業務システムの使い勝手を阻害せず、またユーザーに負担を掛けることなくインターネット分離を実現するポイントとは何か。(2016/8/9)

備えなければ「検知」も「インシデントレスポンス」もなし:
PR:繰り返される標的型攻撃の被害――“これまでの対策に欠けてきたポイント”とは?
この数年、標的型攻撃による情報漏えい被害が繰り返し報じられている。ところが、そのたびに対策の必要性が訴えられてきたにもかかわらず、被害は一向に後を絶たない。これまでの対策には、何かが欠けているのだろうか? 本稿では、SecureWorksのセキュリティ専門家らが導き出した答えを紹介する。(2016/7/19)

パスワードを分散、安全な認証方式を実現:
情報漏えいの危険がない、分散ストレージを開発
情報通信研究機構(NICT)は東京工業大学と共同で、分散ストレージシステムにおいて認証、伝送、保存というすべての工程で情報理論的安全性を担保するシステムの実証実験に成功した。計算機の処理能力が飛躍的に向上しても情報漏えいの危険を回避できる技術だという。(2016/7/5)

品川区、サイバー攻撃などによる情報漏えいを防ぐ新機能を装備
品川区は自治体情報セキュリティ対策の強化に向けて、情報漏えいを防止する新たなセキュリティ機能を構築した。(2016/6/29)

2年前に発生した「GMOメイクショップ」の情報漏えい件数、実際は6倍の62万件だったことが判明
警察からの情報提供により判明。(2016/6/22)

Active Directoryによるローカル管理者のパスワード管理(1):
「ローカル管理者」のパスワード管理、どうする?――LAPSを使ってみよう!
過去に大規模な情報漏えい事件の要因にもなった「PCのローカル管理者パスワード」を効率的に管理するためのツール「Local Administrator Password Solution(LAPS)」の使い方を紹介します。(2016/6/22)

「セキュリティ心理学」入門(6):
ネットワークからだけじゃない情報漏えい
人間にまつわるセキュリティを考える本連載。第6回では、建物への侵入や「のぞき見」「ごみあさり」のようなソーシャルエンジニアリングを扱います。つい見逃しがちな“物理的なセキュリティ”について考えましょう。(2016/6/20)

情報漏えいで膨らむ損害、被害企業の平均コストは4億円超
事後対応のためのコストなどを含めた損害額は平均で400万ドル。発覚が遅れるほどコストがかさむ実態も判明した。(2016/6/16)

ハギーのデジタル道しるべ:
年金機構事件から1年、日本が至急やるべき10の対策と心構え
社会を震撼させたサイバー攻撃による日本年金機構での情報漏えいから1年が過ぎた。残念ながら企業・組織の意識やと対策行動が大きく改善する兆しは見えない。ただちにやるべきこととは何かを挙げる。(2016/6/10)

Censys検索で日本から多数の機器がネット接続、情報漏えいや攻撃悪用に注意
新ツール「Censys」の調査で300万台以上のネット接続機器が判明し、IPAがセキュリティ対策の技術資料を改訂した。(2016/5/31)

サイバーセキュリティ保険の今
「個人情報漏えい保険」に入ればセキュリティ対策は“激甘でよい”という勘違い
サイバー攻撃に伴う損害を補償する「サイバーセキュリティ保険」。米国を中心に企業の導入が進むが、そもそもサイバーセキュリティ保険は企業にどう役立つのか。(2016/5/26)

セキュリティのアレ(24):
個人情報漏えいが相次いだ2016年4月――セキュリティ専門家たちが振り返る
セキュリティ専門家が時事ネタを語る本連載。第24回は毎月恒例の「振り返り編」です。4月にはCMSプラグインの脆弱性に起因する個人情報漏えい事件が相次ぎました。専門家がその経緯や対策について解説します。(2016/5/13)

2015年の日本の標的型攻撃状況は? トレンドマイクロが解説
公的機関での大規模な情報漏えい事件以降に攻撃が鳴りを潜めた感もあるが、実際には手法を変えただけの可能性が高い。(2016/5/10)

Qualcomm採用のAndroid端末に情報漏えいの脆弱性、旧機種多数に影響
脆弱性は5年近く前から存在し、古い端末ではメーカーからパッチが提供されない可能性がある。(2016/5/9)

従来型“DaaSの弱点”を克服した新サービスとは
柔軟な働き方とセキュリティ対策を両立する、DaaS選びのコツ
育児や介護をしながら働く社員にとって、在宅勤務をはじめとした柔軟な働き方の整備は必要不可欠だ。一方で、こうしたワークスタイル変革を進める場合、情報漏えいなどへの対策も重要だ。両者をどう両立するか。(2016/5/6)

PR:ミャンマー国家プロジェクトの金融システムでは、なぜ「手のひら静脈認証」が選ばれたのか?
内部犯行や標的型攻撃による情報漏えい事件は後を絶たないが、「セキュリティ強化」は事業継続に関わる重大な経営課題である。ミャンマーにおける金融システム立ち上げの国家プロジェクトと、そこで採用された富士通の手のひら静脈認証技術から「真に使えるIT」を考える。(2016/4/14)

「なぜ漏れた?」を実例を基に紹介:
世界で起きた漏えい事件の「事例集」をベライゾンが公開
ベライゾンジャパンは、情報漏えい事件のトレンドをまとめた年次レポート「データ漏えい/侵害調査報告書(DBIR)」に加え、発生頻度の高い事例をまとめた「Data Breach Digest」(DBD)を発表した。(2016/4/13)

守るべきは「情報資産」と認識すべき
全てのセキュリティ対策は「情報漏えい対策」に行き着く
新たな脅威が発生するたびに、新しいセキュリティ対策の必要性が叫ばれる。こうした現状は本当に正しいのか。本質に立ち返り、実効性のある対策を構築するためのアプローチを探る。(2016/4/21)

セキュリティ意識皆無のモバイルアプリ
モバイルアプリのあまりにもお粗末な開発レベルに研究者がくぜん
セキュリティの研究者がモバイルアプリを分析した結果、セキュリティを考慮していないコードが多すぎることが明らかになった。こうしたアプリが大規模な情報漏えいを引き起こすと警鐘を鳴らす。(2016/4/8)

Maker's Voice:
情報漏えい対策の“潮目”は“外から内”に――デジタルアーツ道具社長
セキュリティ対策ではサイバー攻撃など外部脅威がよく話題に上るが、デジタルアーツの道具登志夫社長は「情報を守る本来の意識に変わってきた」と話す。(2016/4/5)

QES PrintInsight for SKYSEA Client View:
紙からの情報漏えいをどう防ぐ? 印刷イメージログ監視システム発売
紙の印刷物は、業種を問わずあらゆるシーンで多用されている。ある調査によると情報漏えいが発生した経路の最多が印刷物だという。しかし、文書印刷に対する情報漏えい対策を行っている企業はまだ少ない。(2016/4/4)

企業の情報漏えい対策に関する調査レポート
8割以上が情報漏えいに危機意識、「利便性確保」「社員教育」が課題に
TechTargetジャパン会員を対象に、「企業の情報漏えい対策に関する読者調査」を実施した。本レポートでは、その概要をまとめた。(2016/4/1)

ウイルスチェックのつもりで情報漏えい? VirusTotalの使い方に注意
マルウェアではないファイルをVirusTotalにアップロードしたことで、その情報が世界中に漏えいしている可能性があるという。(2016/3/14)

セキュリティ事故の被害を回避するインシデントレスポンス:
サイバー攻撃者は侵入から2年の間に何をしていたか――調査で分かること
情報漏えい事故を調査すると、攻撃者はたいぶ前から侵入していた――インデント対応における調査からはこうした事実が分かるケースが多いという。実際のインシデント調査事例と対応でのポイントを専門家に聞く。(2016/3/14)

「専門家の知見を生かす」という選択肢
100万件規模の個人情報漏えいの“真犯人”、「データベース」を確実に守り抜く方法は?
国内で発生した大規模な情報漏えい事件の背景を見ると、「データベース」保護の重要性があらためて浮き彫りになる。自力では難しい、確実なデータベース保護を実現する具体策はあるのか。(2016/3/22)

炎上の火種:
どう防げばいいのか? SNSによる情報漏えいが増えている
SNSによる情報漏えいが増えている。特殊な技術を要するものではなく、SNSを利用する上でほとんど無意識に個人情報や機密情報を漏えいしてしまう、「過失」の漏えいである。このような漏えいを抑止するために知っておくべきこととはなにか。(2016/3/7)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。