ITmedia総合  >  キーワード一覧  > 

「情報漏洩」関連の最新 ニュース・レビュー・解説 記事 まとめ

半径300メートルのIT:
ぴあ、アララ、トレンドマイクロ――情報漏えい事件の後に“支持される企業”と“たたかれる企業”の違い
一度起こってしまった情報漏えい事故は、なかったことにできない。だからこそ問われるのが、事件後に各企業がとった対応です。さまざまな“事件”を巡って彼らの評判を分けたものとは、一体何だったのでしょうか。(2018/9/19)

「XS Max」?:
Apple、新型iPhone3機種か 公式サイトから情報漏えいとの報道
Appleは新型「iPhone」3機種を公表する見通しだ。(2018/9/13)

決済革命 消える現金(3):
キャッシュレス普及18%……出遅れる日本 背景に個人情報漏洩リスクと“現金信仰”
「日本でも(電子決済サービスの)支付宝(アリペイ)が使えると便利ですね。中国は(現金を使わない)キャッシュレス化が進んでいるが、日本の決済手段は少し不便だ」(2018/8/27)

ホワイトペーパー:
「短縮URL」を何も考えずに使って本当に大丈夫なのか?
オンラインサービスを使ったファイル共有によく利用される「短縮URL」。その仕様によっては意図しない情報漏えいを招く可能性が否定できないという。どういうことなのか。(2018/8/17)

インシデントは「起きてしまうもの」
予防偏重から、事後も視野に入れた「ビジネス」のためのセキュリティ対策を
セキュリティの重要性が認識される一方で、残念ながら情報漏えいやマルウェア感染は後を絶たない。いざインシデントが発生した際に影響を最小化することが重要だ。(2018/8/20)

クラウドと持ち出しPCの2つの観点から探る
ガートナーが推奨 「働き方改革」に適した情報漏えい対策とは?
「ガートナー セキュリティ&リスク・マネジメント サミット 2018」で、クラウドサービスの利用やPCの持ち出しをする際のセキュリティに関するセッションが開催された。働き方改革に必要なセキュリティ対策とは。(2018/7/31)

ビジネス機会の喪失が大きい:
大規模漏えいのコストは1回3億5000万ドル、機会喪失など隠れた部分をIBMが分析
日本IBMは、2018年度の「情報漏えいのコストに関する調査」の結果を発表した。ビジネス機会の喪失など目に見えないコストの管理は容易でなく、損失額も大きいことが分かった。大規模漏えいの原因の大半は、悪意のある攻撃によるものだった。(2018/7/13)

ランサムウェアだけじゃなく、ソーシャル攻撃も広がる
Verizonの「データ漏えい・侵害調査報告書」で明らかになった最も警戒すべき脅威とは
攻撃が確認された中で最も流行している種類のマルウェアが判明した。しかし、着実に増えているその他の脅威についてもレポートは示している。(2018/6/20)

セキュリティクラスタ まとめのまとめ 2018年5月版:
魔の手が伸びる「仮想通貨」、新手の攻撃
2018年5月のセキュリティクラスタは、引き続き「仮想通貨」関連の話題に注目が集まりました。ブロックチェーンの仕組み自体の弱点を突いた攻撃や、プラグインの改変などさまざまな手段を使って犯罪者がお金をかすめ取ろうとしています。加えて、仮想通貨を採掘させるスクリプトをサイトに設置すること自体が違法だという指摘がありました。仮想通貨以外では、情報漏えい事件の原因が「WAFの設定ミス」なのか「脆弱性」なのかという議論がありました。(2018/6/13)

【PR】TechTargetジャパン・キーマンズネット会員 共同アンケート
「情報漏えい対策製品」に関するアンケート
本アンケートでは、勤務先での「情報漏えい対策製品」の導入を予定/検討されている方を対象に、その利用目的や導入上の課題などについてご意見を伺い、主催者による今後の情報提供の貴重な資料といたします。(2018/6/1)

早まる通知プロセス
GDPRのデータ漏えい通知 “72時間ルール”、開始タイミングはいつ?
GDPRではデータ漏えい通知に関する新たな規則が発効する。企業はこれまでよりも迅速に行動を起こす必要がある。何が変わり、どのように対処すればよいかについて、Mimecastのマーク・フランス氏に話を聞いた。(2018/5/24)

レノボ・ジャパン提供ホワイトペーパー
万が一に備える――紛失やのぞき見からPCを守る方法
社外でモバイルPCを利用する場合、特に注意しなければならないのが、紛失や盗難、のぞき見などによる情報漏えいだ。現在では、働き方改革によって社外でモバイルPCを利用するケースも増えている。これらのリスクに対する備えは急務だ。(2018/5/17)

コインチェック問題などを受け:
「ダークウェブ」への危機感、企業で広がり
犯罪の温床とされる「ダークウェブ」に“ダイブ”する会社が相次いでいる。情報漏えいなどを懸念する企業からの依頼で調査しており、ネットの「闇の世界」への危機感が高まっているようだ。(2018/5/2)

Tech TIPS:
Word 2013/2016でパスワード付きPDFファイルを作成する
企画書や見積書をメールなどで送付する場合、悪用や流用、情報漏えいなどを防ぐため、PDFファイルにパスワードを付けたいこともあるのではないだろうか。そのような場合、Word 2013/2016でファイルを保存する際にPDF形式を選択して、オプションでパスワードを設定することが可能だ。その方法を紹介する。(2018/4/20)

@ITセキュリティセミナー2018.2:
機械学習を活用して不審な振る舞いを検出するアプローチとは――Imperva
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、インパーバ・ジャパンの講演「マシンラーニングによる情報漏えい対策ソリューションのご紹介」の内容をお伝えする。(2018/4/4)

宮田健の「セキュリティの道も一歩から」(25):
従業員による社内データの持ち出しを防ぐには? 工作機械大手の事例から学ぶ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、従業員による機密情報の持ち出し(情報漏えい)について紹介します。(2018/4/3)

@ITセキュリティセミナー2018.2:
金融ISAC、みずほFGが語る「サイバークエスト」とは何か――金融庁や県警、JPCERT/CCなど81社、110人が参加
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、基調講演「サイバークエスト 〜金融史上最大の情報漏えい事件 緊迫の一部始終と教訓〜」の内容をお伝えする。(2018/3/19)

事故/物件/設備調査、試作品設計、ペーパーレス化、営業活用……:
PR:スマホカメラを使った現場の業務効率化アイデアを現実のものにした7つの事例
働き方改革に向け“モバイル活用”に着目する企業は数多い。ただし、そこで課題となるのがスマートデバイスの情報漏えいリスクである。その対応なくしてはモバイル活用の現実化は望みにくいが、対策徹底はコストや手間の面で難しいのも事実である。こうした中、状況の打開に向け注目を集めているスマートデバイス向けセキュリティソリューションがある。その魅力に迫る。(2018/3/14)

ITパスポート試験で団体申込者の個人情報漏えい システムの不具合により
申込者に謝罪し、不具合を修正したとIPAは報告。(2018/3/13)

ITパスポート試験で個人情報漏えい 団体申込者のシステムに不具合
ITパスポート試験の団体申込者が利用するシステムに不具合があり、個人情報が漏えい。2つの団体申込者の間で、もう一方の団体情報がダウンロードできるトラブルが起きた。(2018/3/13)

サーバOSのサポート終了は見直しと最適化の好機:
PR:ファイルサーバ移行の“カギ”はスリム化とセキュリティ強化
2020年1月に延長サポートが終了するWindows Server 2008/2008 R2。企業はOSサポート終了前の確実な移行が求められる。その中でファイルサーバは多くの企業で導入されており、今回ファイルサーバの移行を検討している企業もあるだろう。ただ、ファイルサーバの重要データを適切に管理できていない中で、ファイルサーバのデータや環境を”そのまま”移行すると、当然、情報漏えいのリスクも引き継がれることになる。サーバOSのサポート終了は、こうしたファイルサーバの課題を見直し、最適化する絶好のチャンスとなるだろう。(2018/3/7)

半径300メートルのIT:
Webサービスの世界では、もはや情報漏えいは避けられない?
そんな世界で身を守る方法とは。(2018/3/6)

レノボ・ジャパン提供ホワイトペーパー:
PR:万が一に備える――紛失やのぞき見からPCを守る方法
社外でモバイルPCを利用する場合、特に注意しなければならないのが、紛失や盗難、のぞき見などによる情報漏えいだ。現在では、働き方改革によって社外でモバイルPCを利用するケースも増えている。これらのリスクに対する備えは急務だ。(2018/2/26)

セキュリティツールの導入だけでは守れない時代の運用:
PR:“名ばかりCSIRT”から脱却する「AIと人が共存する運用サイクル」とは?
WannaCryや不正アクセスによる情報漏えいなどサイバー攻撃被害が頻発している近年、企業のセキュリティ意識は着実に高まり、多くの企業がインシデント対応の専門組織「CSIRT(Computer Security Incident Response Team)」に関心を寄せつつある。だが、ノウハウがなく設置すること自体が難しかったり、設置してもインシデント発生時にうまく運用できるか不安があったりと課題を抱えている企業が非常に多いようだ。では、一体どうすれば自社や自社を取り巻くステークスホルダーを守れるCSIRTの構築や運用ができるのだろうか? 20年近く社内CSIRTの運用実績を持つNECに、そのポイントを聞いた。(2018/2/28)

ここがヘンだよ、セキュリティの常識:
HDDを暗号化しておけば情報漏えい対策はバッチリ! なの?
HDDを暗号化しておけば、もしPCを盗まれても中身を読み出される心配なんてなし! PCにはユーザー認証を設定してあるしね……なんて、油断していませんか?(2018/2/23)

レノボ・ジャパン提供ホワイトペーパー
万が一に備える――紛失やのぞき見からPCを守る方法
社外でモバイルPCを利用する場合、特に注意しなければならないのが、紛失や盗難、のぞき見などによる情報漏えいだ。現在では、働き方改革によって社外でモバイルPCを利用するケースも増えている。これらのリスクに対する備えは急務だ。(2018/2/21)

産総研に外部から不正アクセス、個人情報漏えいの恐れ
産業技術総合研究所は2月13日、外部からの不正アクセスがあったことを発表した。(2018/2/14)

現場も情シスも喜ぶ、逆転の発想:
知っていた? 現場へ移管できるファイルサーバアクセス権管理手法
ファイルサーバのアクセス権管理は、情報漏えいリスクに直結するため放置はできない。安全にアクセス権管理の手間を省くには?(2018/2/2)

ポイントは“判断させない”こと:
PR:さらば情報漏えい 内部不正も跳ね返す“ファイル暗号化”を手に入れよ
情報漏えいインシデントの原因の多くは「うっかりミス」。メール誤送信対策やPC紛失、盗難対策など、さまざまなソリューションでうっかりミスを撲滅しようと努力した結果、「ファイルを暗号化すればいい」という結論に行き着いた企業は多いだろう。そのファイル暗号化、実は幾つか落とし穴が存在する。従業員に手間をかけさせず、判断させず、そして悪意ある従業員からも情報を守る――従来のファイル暗号化と異なるコンセプトの「ファイル暗号化」とは。(2018/1/29)

ITmedia エンタープライズ セキュリティセミナーレポート:
アクサ生命のCSIRT、“本気の”サイバー演習で見えた課題
ITmedia エンタープライズ主催のセキュリティセミナーで、アクサ生命のCISOが登場し、CSIRTとサイバーインシデントレスポンスの取り組みを紹介した。同社では情報漏えいなどのシナリオを想定した“本気の”演習を毎年行っているという。(2018/1/26)

モバイルPCのセキュリティリスクを補償する「テレワーク保険」 東京海上日動と日本マイクロソフトから
東京海上日動と日本マイクロソフトが、モバイルPCからの情報漏えいやモバイルPCに対する不正アクセスといったテレワーク中のリスクをカバーする「テレワーク保険」を発売。Windows10を搭載した法人向けPCに付帯する形で提供される。(2018/1/23)

「OSSは、安易に取ってきて使えばいいものではない」:
Equifax事件の再発を防ぐために――2018年、オープンソースソフトウェア(OSS)向けリスク管理が不可欠になる理由
全世界のソフトウェア開発で、オープンソースソフトウェア(OSS)を使用する動きが広まる一方、それに伴うリスク対策が遅れている。2017年、こうしたリスクは実際に大規模な情報漏えいや訴訟を引き起こした。こうした例を踏まえて、2018年は開発現場でどのような対策が有効なのか、専門家に話を聞いた。(2018/1/16)

ランサムウェアは増加の一途、脆弱性の見直しが急務――トレンドマイクロ、「2017年国内サイバー犯罪動向」を発表
トレンドマイクロが、「2017年国内サイバー犯罪動向」を発表。企業における2017年のサイバー攻撃の三大脅威は、ランサムウェア「WannaCry」、公開サーバからの情報漏えい、ビジネスメール詐欺(BEC)だった。(2018/1/11)

4コマまんが「がんばれ!アドミンくん」:
第572話 よくある情報漏えい対策?
いいか、添付ファイルはパスワード付きzipファイルで固めて、パスワードは別便のメールで送るようにな。(2018/1/9)

セキュリティリサーチャーからの提案(後編):
ソフトバンク・テクノロジーの情報漏えい、失意に沈む会議室の空気を変えた「一言」
「インシデントが発生したら、社会貢献と考えて正しく情報公開を行うべき」と提案するソフトバンク・テクノロジーの辻氏。「MPOWER:Tokyo」で行った講演では、ソフトバンク・テクノロジーで実際に起きたインシデントと、その対応を紹介した。(2017/12/15)

大阪大学で情報漏えい 教職員や学生など約8万人分の個人情報が流出か
大阪大学が情報漏えいを発表。氏名や学籍番号といった情報が流出したほか、学内関係者の給与情報などが盗まれた可能性があるという。(2017/12/13)

ドコモが「セーフWi-Fi」を提供 危険なWi-Fiスポットでの情報漏えい防止に
NTTドコモは、ウイルス・危険サイト・迷惑メール・迷惑電話などへの対策をセットにしたセキュリティサービス「あんしんネットセキュリティ」へ、危険なWi-Fiスポットへ接続した際に情報漏えいを防止する機能「セーフWi-Fi」を追加する。(2017/12/4)

Uberの新CEO、昨年の大規模情報漏えいをざんげし、隠ぺいした幹部を解雇
Uberが2016年10月にサイバー攻撃を受け、5700万人ものユーザーデータを盗まれたことを、新CEOのコスロシャヒ氏が発表した。同社はBloombergに対し、当時事件を隠ぺいし、攻撃者の求めに応じて10万ドルを支払ったことを明らかにした。(2017/11/22)

シャープのお掃除ロボ「COCOROBO」に脆弱性 第三者による操作や情報漏えいの危険、アップデートを呼びかけ
対策しましょう。(2017/11/16)

NEC SecureWare/Credential Lifecycle Manager:
IoTシステムの特性を考慮したセキュリティ対策ソフトウェア群
NECは、IoTシステムを構成するエッジやデバイスの不正接続を防止するために必要な情報を管理するソフトウェア「SecureWare/Credential Lifecycle Manager」と、デバイスのデータや制御命令などの情報漏えい防止/改ざんを検知するソフトウェア「軽量暗号 開発キット」を発表した。(2017/11/15)

製造ITニュース:
IoTのエッジやデバイスのセキュリティリスクを下げるソフトウェア
NECは、IoTシステムを構成するエッジやデバイスにおける不正接続防止のための情報管理ソフトウェア「SecureWare/Credential Lifecycle Manager」と、情報漏えい防止や改ざんを検知するソフトウェア「軽量暗号 開発キット」を順次提供開始する。(2017/11/1)

「TRUST DELETE Biz for VAIO PC」を10月27日に提供開始――法人向け「VAIO Pro」シリーズ
VAIOとワンビが、10月27日から情報漏えい対策ソリューション「TRUST DELETE Biz for VAIO PC」を提供する。(2017/10/27)

事例で分かる、中堅・中小企業のセキュリティ対策【第12回】
実は危険な“無料Wi-Fiスポット”、カフェでのモバイルワークに必須のセキュリティとは
カフェやホテルが提供する無料の公衆無線LANを利用してモバイルワークをするのは便利なもの。ただし情報漏えいのリスクが潜んでいることを留意しなければいけません。(2017/10/25)

調査が明かすユーザーの不満
「iPhone安全神話」の落日 iOSアプリ50個に1個の割合で情報漏えいのリスクか
安全性が高いとされるAppleのiOSだが、最近のレポートによると、ユーザーは想像以上に頻繁にリスクにさらされていることが分かった。(2017/10/4)

企業のモバイル管理に関する調査レポート
調査で分かったEMMの認知度 企業のモバイル活用に必須の情報漏えい・盗難対策
2016年6月にキーマンズネットが実施したモバイル活用に関する読者アンケートから、EMM(エンタープライズモバイル管理)などの認知度、導入状況が明らかになった。(2017/9/29)

キヤノンITS、メールの情報漏えい対策ソリューション「GUARDIANWALLシリーズ」を強化
キヤノンITソリューションズが、新バージョンの「GUARDIANWALL Mailファミリー」を発表。クラウド型メールとの連携を拡充した。(2017/9/13)

セキュリティクラスタ まとめのまとめ 2017年8月版:
インターネットで大規模障害、DDoS攻撃か?
8月のセキュリティクラスタは毎年恒例となっている「セキュリティ・キャンプ」の話題が大盛り上がりでした。この他、大きな動きが2つ。1つ目はいろいろなWebサイトでSQLのダンプファイルが公開されており、企業サイトで情報漏えいが発生したこと。2つ目は大規模な接続障害が発生したことです。一時はDDoS攻撃かもしれないと疑われました。(2017/9/11)

米政府機関の大量情報漏えいに関与との疑いも
FBIが中国籍の男を逮捕 “米国史上最悪”の情報漏えい事件との関係を解説
米連邦捜査局(FBI)は、米連邦政府の人事管理局(OPM)の大規模な個人情報流出を引き起こしたマルウェア「Sakula」を使った別のサイバー攻撃に関与した疑いで、中国籍の男を逮捕した。(2017/9/8)

人間の“目”こそセキュリティ最後の砦
どんな標的型攻撃メールでも「偽装」できない弱点がある
日本年金機構や大手旅行代理店で発生した個人情報漏えい事故は、巧妙に偽装されたメールから始まった。人間の目を欺く標的型攻撃メールを見抜くには?(2017/8/30)

“ニッポンのSI”が語る「日本企業に合うソリューションの真のカタチ」:
PR:「終わりなきITセキュリティ対策」に必要な2つの視点とは
情報漏えい対策、内部統制、DR、資産管理、マイナンバー対策……。これまで何度もセキュリティ対策をしてきた企業も安心はできない。“さらなる対策”が迫られているからだ。そのような状況において、企業が本当に必要としているものは何か。今回は「組織内部からの漏えい」「外部からの脅威」という2つの観点を基に、NECソリューションイノベータが考える「日本の企業に合うソリューションのカタチ」を2人のキーパーソンに聞いた。(2017/8/30)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。