「情報漏洩」最新記事一覧

ログ監視による侵入検知も免れる
なりすましによる情報漏えいが多発、原因は「パスワード管理の不備」
情報漏えいの半数以上は、デフォルトや推測されやすいパスワードの利用、ログイン情報の盗難が原因――。2011年に発生した情報漏えい事例90件の調査で明らかになった結果だ。（2012/5/16）

日本マイクロソフト品川オフィス探訪（後）：
Lyncが実現する“どこでもドア”
マイクロソフト社員は社用のPC持ち出しや私用PCの社内持ちこみ、外部からの社内ネットワークアクセスなどを行える。しかし、会社の収益を脅かすような重大な情報漏えい事故が起きたことはないという。（2012/5/16）

3分LifeHacking：
コピペでのうっかり情報漏えいを防ぐ、共有PCで
共有PCでは、クリップボード内にIDやパスワードが残っていて、次に利用した人がうっかり貼り付けてしまった、という事故が起こりうる。これを防ぐ、クリップボードの内容を定期的にクリアしてくれるソフトを紹介しよう。（2012/5/7）

機密情報を検知して流出を防ぐ「DLP」
繰り返し報道される企業からの大規模な顧客情報漏えい事件や、個人情報保護法の制定という流れの中で注目を集めた「Data Loss Prevention（DLP）」。DLPの選び方や製品の詳細について解説する。（2012/5/2）

えっホント！？　コンプライアンスの勘所を知る：
情報漏えいの原因が職場いじめ？　2つの理由を探る
企業での情報漏えいインシデントの原因を紐解くと、そこにはコンプライアンスに関わる大きな問題が潜んでいる場合が少なくない。（2012/4/27）

セキュリティ機能付きUSBメモリ「DEFENDER F200+BIOシリーズ」
情報漏えい対策のジレンマを解消する「セキュアUSBメモリ」
USBメモリ経由の情報漏えい事故は何としても防ぎたい。しかし業務効率を考えると、利用を制限するのも難しい。そんなジレンマを解消するのが、高度なセキュリティ対策を自律的に実行するUSBメモリだ。（2012/4/25）

読者の「知りたい」にベンダーが答える！
サイバー攻撃やうっかりミスの実害を食い止める「出口対策」「暗号化」
標的型攻撃やうっかりミスの発生を防ぐのは不可能だ。目を向けるべきは、これらの発生を前提とした情報漏えい対策である。現状の情報漏えい対策の課題と、その解決策として注目を集める「出口対策」「暗号化」の最新像を示す。（2012/4/25）

ログインページのSSL化だけでは不十分
FacebookやGoogleも採用、無線LAN経由の情報漏えいを防ぐ「常時SSL」とは
スマートフォンで大容量データを高速に扱う手段として注目度が高まる無線LAN。だが無線LANにはなりすましなど多くのリスクが潜む。そうしたリスクを払拭する手段となるのが、Webサイト全体をSSL化する「常時SSL」である。（2012/4/23）

導入方法や周辺機能、対応OSなどに注目
HDD暗号化製品の選び方
ノートPCの盗難・紛失時の情報漏えい対策に最適な「HDD暗号化」製品。本稿は、HDD暗号化製品の選定ポイントや導入・運用時の注意点を解説する。（2012/4/20）

ノートPC盗難・紛失時の情報漏えいに効果
HDD暗号化製品の導入効果を理解する
ノートPCの盗難・紛失時の情報漏えい対策に最適な「HDD暗号化」製品。本稿は、HDD暗号化製品の導入効果や仕組み、機能強化のトレンドを解説する。（2012/4/13）

iOSとAndroid版公式Facebookアプリに脆弱性、情報漏えいの恐れ
Facebookは公式モバイルアプリの脆弱性を発見した開発者からの通報を受けて現在修正中だが、この開発者は端末で公共のPCや充電サービスを利用するのは危険だと警告している。（2012/4/6）

ホワイトペーパーレビュー
機密情報流出を防ぐ「DLP」の効果と注意点が分かる3つのホワイトペーパー
サイバー攻撃やうっかりミスによる情報漏えいを防ぐ有力な手段が「DLP」だ。本稿は、DLPの導入効果や注意点を解説した3つのホワイトペーパーを紹介する。（2012/4/2）

ソーシャルメディアガイドライン：
コカ・コーラに学ぶ、SNSの企業ガイドラインに必須の9項目
ソーシャルメディア企業利用で必要となるガイドライン。先進企業を見るとその内容は過去に起きたネット事件や過失による情報漏えい事故、知識不足によるコンプライアンス違反を基に作成しているようだ。（2012/3/28）

ホワイトペーパー：
パスワードだけで本当に安心？情報漏えい対策の第一歩「認証」
ネットワーク上を経由する情報が「盗聴」、「改ざん」、「なりすまし」のリスクに晒されていることは認知されているが、イントラネットやエクストラネットのような利用者の制限されたネットワークにおけるIDとパスワード認証についても同じリスクは存在する。（2012/3/27）

ホワイトペーパー：
インターネットユーザのインターネットセキュリティに関する意識調査
日本ベリサイン株式会社はインターネットユーザを対象としたセキュリティ意識調査を実施した。同調査結果からは、多くのユーザがインターネットサービスの利用を考えていながらも、個人情報漏洩を不安に感じていることから、利用を控えるケースがあることが窺える。（2012/3/26）

情報漏えい対策（出口対策・暗号化）に関する読者調査リポート
サイバー攻撃よりもうっかりミスに危機感？　読者調査が示す情報漏えい対策の現状
外部メディアの利用制限や暗号化が高い導入率、メール誤送信など従業員の不注意を強く懸念――。2012年2月に実施した読者調査からは、情報漏えい対策の実態が見えてくる。（2012/3/16）

情報漏えいを防ぐ「最後の砦」
導入効果を知る！　暗号化製品
サイバー攻撃を受けた際の情報漏えいを防ぐ“最後の砦”となるのが「暗号化製品」である。その導入のメリットや注意点、最新トレンドをまとめた。（2012/3/9）

Apple、iOS 5.1ではセキュリティの脆弱性も多数解決
情報漏えいや任意のコード実行、アプリの強制終了などにつながる多数の脆弱性を解決している。（2012/3/8）

IBM Pulse 2012 Report：
「漏えいの86％は外部の指摘により判明」 信用調査大手が明かすセキュリティの罠
クラウド化により企業システムには従来と異なる視点のセキュリティ施策が求められる。情報漏えい対策に大きな穴があった米Equifaxはどのように対策したのだろうか。（2012/3/8）

シマンテック、iPad向けの情報漏えい対策製品を発売
Webやメール、アプリからの機密情報の漏えいを防止する。（2012/3/6）

指令サーバを突き止め標的型攻撃を遮断、アズジェントが新サービス
マルウェアと外部サーバとの通信を遮断することで情報漏えいなどを防ぐ。既存のファイアウォールで対応できるという。（2012/3/6）

教育や端末管理、暗号化が鍵に
情報漏えいの主犯格、「うっかりミス」を不祥事に変えない方法
情報漏えいの34％は内部関係者の不注意が原因であることが、IT専門家に対する調査結果から明らかになった。専門家は従業員教育に加え、端末管理や暗号化の導入が重要だと指摘する。（2012/3/1）

セキュアなモバイル環境を効率的に実現
端末紛失時も安心なスマートフォンサービス
スマートフォンの導入を検討しているが、情報漏えいが心配……。そんな悩みを解決するサービスを紹介する。（2012/3/1）

クックパッドのAndroidアプリに脆弱性、情報漏えいの恐れ
他の不正アプリを用いた場合に、クックパッドのAndroidアプリからデータが流出する恐れがあるという。（2012/2/22）

TechTargetジャパン 会員アンケート
【お知らせ】情報漏えい対策（出口対策・暗号化）に関する読者アンケート
本調査では、IT製品・サービスの導入に関与する方を対象に、情報漏えい対策（出口対策・暗号化）の状況をお伺いいたします。（2012/2/20）

2012年は何に注意？　モバイルを脅かす5大問題（前編）
スマートフォンの位置情報を悪用した情報漏えいが2012年に急増？
モバイル端末を2012年に脅かすセキュリティ問題は何か。専門家の意見を基に、重要な問題5点を整理した。前編はそのうちの2点を紹介する。（2012/1/27）

「インターネット禁止」と「サイト閲覧許可」を両立
標的型攻撃の被害も防ぐ？　「プレゼンテーション仮想化」の意外な効果
情報漏えい対策としてインターネットへのアクセスを禁止したいが、社外のWebサイトの閲覧は許可したい。こうした相反する2つのニーズを同時に実現する手段が存在する。（2011/12/20）

ハードウェアエラーが原因、回避はほぼ不可能
スマートフォンの“熱”を悪用、「Bit-Squatting」による情報漏えいの脅威
コンピュータのハードウェアに発生するエラーを悪用して個人情報を盗み出す「Bit-Squatting」。専門家の見解を基に、その実態と対策を解説する。（2011/12/16）

ホワイトペーパーレビュー
HDD暗号化のトレンドが分かる3つのホワイトペーパー
社外に持ち出したノートPCの情報漏えいを防ぐ有効な手段となるのがHDD暗号化だ。本稿は、HDD暗号化の最新動向をまとめた3つのホワイトペーパーを紹介する。（2011/12/13）

クライアントPCログ監査製品「Client Log＋」
情報漏えいを確実に阻止、「出口対策」を効率化する手段とは？
ここ最近、標的型攻撃などのサイバー攻撃のニュースが連日報じられている。情報漏えい事故に対する関心が高まる中、リスクを回避するにはどのような対策が有効なのだろうか。（2011/12/12）

バッファロー、「オフィスでも使える」セキュリティ機能付きUSBメモリの新モデル
オフィスシーン向けのセキュリティ対策済みUSBメモリの新モデルが登場。AES256ビット暗号化機能＋ウイルスチェック機能を本体に標準装備し、盗難や紛失による情報漏えいを防ぐ仕組み。（2011/11/30）

ネクソン、日本での個人情報漏えいについては確認されていないと報告
11月24日にネクソンコリアの「メイプルストーリー」で判明した個人情報漏えいについて、日本では確認されていないと報告している。（2011/11/28）

トレンドマイクロ、情報漏えい対策を強化した企業版ウイルスバスターを発表
PCからの情報漏えいを抑止するオプション機能を、ウイルスバスター コーポレートエディションで提供する。（2011/11/16）

デルのシステム導入アプライアンスに複数の脆弱性、不正ログインや情報漏えいの恐れ
システム導入アプライアンス「KACE K2000」に関する脆弱性情報が発表された。（2011/11/9）

アクセス管理ソリューション「SecureCube / Access Check」
一歩先行くアクセス制御で情報漏えい対策と内部統制を強化
相次ぐ情報漏えい事件を受け、外部攻撃の脅威はもちろん、多くの企業が内部犯行を重大リスクとして認識し「アクセス管理対策」への関心が高まっている。しかし、その実現にはクリアしなければならない課題がある。（2011/11/1）

NEWS
産業医向け情報管理機能をSaaS提供　日立ソリューションズ
日立ソリューションズが産業医の管理業務を支援する機能をSaaSで提供。人事情報と健康診断情報を分離して管理することで情報漏えいリスクを軽減する仕組みを採用している。（2011/10/25）

シマンテック、モバイルセキュリティの新製品を発表　タブレットの業務利用を支援
シマンテックは、MDM製品およびiPad用の情報漏えい対策製品を発表し、企業におけるタブレット端末の安全な利用を支援する。（2011/10/20）

情報セキュリティの専門家が内部不正の実態を語る
被害総額は億単位、増加する内部不正の実態とその対策は
従業員による情報漏えいや横領事件が後を絶たない。これらの内部不正は、企業の経営に深刻なダメージを及ぼすことが必至だ。情報セキュリティの専門家が内部不正の実態とその防止策について語る。（2011/10/17）

NEWS
侵入・感染したボットをくまなく検知、チェック・ポイントが対策ソフト発表
後を絶たない情報漏えい事故。原因の1つが社内端末を遠隔操作可能にするマルウェアであるボットだ。チェック・ポイント・ソフトウェア・テクノロジーズはボット対策を効率化する製品を発表した。（2011/10/13）

事例から学ぶメール誤送信対策
メール誤送信防止の決め手は「止める」「見る」「守る」
コミュニケーション手段として欠かせない存在となったメールは手軽さがウリだが、誤送信による情報漏えいの危険性は常に付きまとう。メール誤送信をいかに防ぐか。調査結果や事例を基に対策の勘所を探る。（2011/10/12）

NEWS
NSSOL、スマートフォンの端末管理SaaSとアプリ開発サービス発表
スマートデバイスの情報漏えい対策や端末管理、アプリケーション開発を効率化に推進したい。こうした企業のニーズに応えるべく、新日鉄ソリューションズは端末管理SaaSとアプリケーション開発支援サービスを発表した。（2011/10/6）

デジタルアーツがWebフィルタリングソフトの最新版発表、情報漏えいを抑止する新機能も
LACとの協業で、コンピュータに感染したマルウェアが外部のサーバにアクセスするのを遮断する新機能を搭載した。（2011/10/5）

個人情報のうっかり流出を防ぐには
Amazon S3の悪用ツールに学ぶ個人情報漏えい対策
Amazon S3の設定ミスを悪用するツールの存在や、企業がAmazon S3のセキュリティ対策を固めて不注意による情報流出を防ぐために何をすべきかを検証する。（2011/9/16）

ドトール、全社700台のPCに情報漏えい対策ソフトを導入
ルールの簡潔さや網羅的なログの取得機能などを評価し、ハミングヘッズのツールを導入したという。（2011/9/13）

日本オラクル「Oracle Security Solution」
境界防御だけでは防げないセキュリティインシデントへの最適解
大手ネットワークサービスから大量の個人情報が流出した事件が報道されたことを受け、オンラインサービスの情報漏えい対策をあらためて見直そうという機運が高まりつつある。（2011/9/13）

ホワイトペーパー：
情報漏えい対策簡易マニュアル ― ウェブサイトの脆弱性対策とWAF導入の手引き
Webサイトは「情報掲載サイト」から、顧客とコミュニケーションを行う「窓口」の機能を担っている。Webサイトが高機能化し、利便性の高いサービスを提供できるようになっていく反面、Webサイトの改ざんや情報漏えいなど「信頼」に影響を与えるような事故も後を絶たない（提供:日本ベリサイン）。（2011/8/31）

2011年上期の情報流出事件から学ぶ教訓【前編】
共通点・傾向は？　2011年上期の情報漏えい企業に起きたこと
ソニーの事件をはじめ、多くのサイバー犯罪が発生した2011年上半期。各事件の共通点とその背後に潜む傾向を探る。（2011/8/23）

ITmedia リサーチインタラクティブ 第11回調査：
ソーシャルメディアの企業利用、浮かび上がるセキュリティ面の課題とは？
ITmediaとITRはソーシャルメディアの業務利用に関する読者調査を実施した。マーケティング・広報目的に価値を見出す企業が多く、今後のさらなるビジネス上の効果を期待する傾向が高いことも分かった。また、情報漏えいにつながる可能性を恐れてソーシャルメディアの業務利用を控えるという実態も明らかになった。（2011/8/22）

KVH、迷惑メールと情報漏えいの対策サービスを開始
SMXのサービス基盤を利用したメールセキュリティサービスを開始する。（2011/8/19）

ハッカーの興味はAndroidに移行か？
ドライブバイ攻撃、アプリ経由の情報漏えい――米研究が発見した最新Android脅威
ウイルス対策製品を手掛ける米Dasientの研究チームが、Android端末に深刻な影響を及ぼすドライブバイ攻撃を実証した。（2011/8/18）