ITmedia総合  >  キーワード一覧  > 

「情報漏洩」最新記事一覧

海外医療技術トレンド(24):
米国で厳格化する医療データの外部委託管理
米国と言えば、患者データ漏えいなどの法令違反に関連して高額の制裁金を課すことで知られている。その矛先が、医療機関や医療保険者から外部委託先へと向かってきた。(2017/5/12)

何を信じればいいのか?
Google Playで配信されているVPNアプリの84%でデータ漏えい? その恐るべき理由
Google公式ストアの「Google Play」で配信されているVPNアプリの84%が、データを漏えいしているという。18%は暗号化すらしていない。この背後には、恐ろしい理由があった。(2017/4/20)

Computer Weekly:
Google Playで配信されているVPNアプリの84%でデータ漏えい? その恐るべき理由
Google公式ストアの「Google Play」で配信されているVPNアプリの84%が、データを漏えいしているという。18%は暗号化すらしていない。この背後には、恐ろしい理由があった。(2017/4/19)

組み込み開発ニュース:
エッジ領域から安全にデータを収集、ウフルとZenmuTechがIoTで連携
IoT関連のデータ活用プラットフォームを提供するウフルは、情報漏えい対策技術を展開するZenmuTechと業務提携し、IoT分野での情報の安全性を確保する共同製品開発に向け業務提携を行った。(2017/4/6)

2016年の情報漏えい件数は40億件超、増加率566%――米IBM X-Forceレポート
米IBM X-Forceの調査によると、2016年に漏えいした記録の件数は前年の6億件から40億件超に増加、増加率は566%に。また、標的は非構造化データにシフト、ランサムウェアの広がりに伴ってスパムメールも増大した。(2017/4/3)

PR:キヤノンITSのセキュリティ新ブランド「GUARDIANWALL」、製品再編に込めた狙いとは?
サイバー攻撃の多様化が進むなか、企業が採るべき対策は困難を極めている。こうした現状を踏まえ、キヤノンITソリューションズが自社のセキュリティ製品を再編成し、新ブランド「GUARDIANWALL」を立ち上げた。メールフィルタリングツールとして始まったGUARDIANWALLは今、総合情報漏えい対策ソリューションに生まれ変わろうとしている。(2017/3/31)

「InfoCage FileShell」をSaaSで利用可能に:
NEC、クラウドベースのファイル暗号化サービス「ActSecureクラウドセキュアファイルサービス」をリリース
NECは、SaaS型のファイル暗号化サービス「ActSecureクラウドセキュアファイルサービス」の販売を開始する。中堅中小企業に向け、初期費用を抑えられる情報漏えい対策ソリューションとして訴求する。(2017/3/24)

半径300メートルのIT:
GMO子会社のクレカ情報漏えい事件、“褒められる対応”を考えた
約70万件の情報が漏えいしたとみられるGMOペイメントゲートウェイの不正アクセス事件。100%情報漏えい事故を防ぐことはできない時代、事件を起こした企業がすべき“褒められる対応”を考えてみました。(2017/3/14)

トレンドマイクロ、通信を暗号化するセキュリティアプリ「フリーWi-Fiプロテクション」発売
トレンドマイクロは、3月9日にスマートフォン・タブレット向けセキュリティアプリ「フリーWi-Fiプロテクション」を発売。フリーWi-Fiのアクセスポイントを介した通信をVPNで暗号化し、第三者から通信傍受や情報漏えいを防ぐ。(2017/3/9)

「進化する脅威」に「進化した対策」で挑む
機械学習やAPIで強化された「エンドポイントセキュリティ」の現在形とは
あらゆる企業がサイバー攻撃の標的となる中、情報漏えいなどの実害を防ぐためには、従業員の手元にあるエンドポイントの保護が重要になるという。その理由と対策とは。(2017/2/27)

情報漏えいを指摘されたくないセキュリティ担当者必見:
PR:高度なセキュリティ運用を支えるHPEのSIEMソリューションが2000社以上で導入されている理由
現在、情報漏えいなどのセキュリティインシデントが発生した企業の多くに共通するのは、外部からの指摘によって初めて問題に気付くということだ。そうした中、HPEのSIEMソリューションが、どんなに独自性の高いシステムやアプリケーションであっても柔軟に対応し、2000社以上で導入されてきた実績と、リスクシナリオに基づいた分析で巧妙化を続ける情報漏えいを検知できる理由とは――。(2017/2/20)

Tech TIPS:
iPhoneのSiriからの個人情報漏えいを防ぐ
iPhoneのSiriからの個人情報漏えいを防ぐ方法を紹介する。(2017/2/7)

「佐賀県情報漏えい事件」で再考する学校セキュリティ【後編】
予算がなくても最低限やってほしい、学校のセキュリティ対策「3つのポイント」
佐賀県の情報漏えい事件をきっかけに、セキュリティ対策の検討を進める教育機関は少なくないだろう。予算的にも人的にも制約がある中、教育機関が実現できる現実的なセキュリティ対策とは何か。(2017/1/30)

Tech TIPS:
LINEでの「うっかり情報漏えい」を防止するための設定方法まとめ
LINEでの「うっかり情報漏えい」を防止するための設定方法を紹介する。(2017/1/23)

セキュリティクラスタ まとめのまとめ 2016年12月版:
米Yahoo! 情報漏えい、メール送信ライブラリに脆弱性――2016年末のセキュリティニュースまとめ
何事もなくお休みに入れるかと思いきや、クリスマス直後に大きなニュースが飛び込んできたセキュリティクラスタだったのでした……。(2017/1/11)

PR:やっぱり多い紙からの情報漏えい、顔が印刷の「鍵」になる?
情報漏えい対策は、これまでITにまつわる部分の対応が優先されてきた。しかし、漏えい元の多くを占める紙媒体では対策しにくい現状があるようだ。NECの顔認証技術が「鍵」となり、カメラに顔を向けるだけで印刷を管理できる新しい対策を紹介する。(2017/1/10)

セキュリティのアレ(40):
「フラット35」情報漏えい事件から学ぶ基本の大切さ
セキュリティ専門家が時事ネタを語る本連載。第40回は住宅金融支援機構(優良住宅ローン)が10月に公表した情報漏えい事件を振り返ります。(2016/12/28)

サイバー犯罪についての知識を共有することも重要:
米ヤフーの10億ID漏えい、あなたはまず「何」をすべきか
セキュリティ企業ESETが米ヤフーで発生した大規模データ漏えい事案の背景を解説。自身の対策および知見の共有を目的とする「ユーザーが実施すべき対策」を告知した。(2016/12/19)

定番の対策に潜むセキュリティリスク
「仮想デスクトップで情報漏えい対策」は危うい? 進化するシャドーITの今
企業のVDI管理者にとって、シャドーITの存在は悩みの種だ。無許可のアプリやクラウド型仮想デスクトップを勝手に使うユーザーを放っておくとどのようなリスクがあるのだろうか。(2016/12/14)

“グループ力”で「人」と「仕事」の課題を解決:
PR:なぜ、多くの企業は失敗するのか?――「人と仕事のプロ」が成功に導くワークスタイル変革のポイントとは
企業のクラウド/デバイスの活用が活発化したことで、ワークスタイルや仕事環境も大きく変化してきている。同時にサイバー攻撃や情報漏えいなどに対するセキュリティ対策も必要なってきている。インテリジェンス ビジネスソリューションズでは、クラウド/デバイスの時代に即した環境のセキュリティ対策を「Enterprise Mobility+Security(EMS)」で実現し、企業の“ワークスタイル変革”を強力に支援する。(2016/11/29)

PR:頻発する企業の情報漏えい事故に有効な「データ中心型セキュリティ」、その実現手法とは?
99%の情報セキュリティ事故はデータに関連して発生している。ビジネスにおけるデータの重要性の高まりに伴い、企業のデータ保有のリスクも確実に増している。情報漏えい事故で企業が負担すべき損害賠償額は平均1件あたり3億円以上で、その額は経営的に決して無視できるものではない。だが、データの活用が広がりを見せる中で、その管理徹底が困難さを増しているのも事実である。この状況の抜本的な改善策として、日本ヒューレット・パッカードが訴えるのが「データ中心型セキュリティ」である。(2016/11/10)

新生銀行子会社で情報漏えいの可能性、「未知のマルウェア」と後から判明
セキュリティシステムでマルウェアのダウンロードが検知されたものの、ダウンロード先PCのセキュリティソフトでは検知できないものだったという。(2016/11/8)

日立、サイバー攻撃リスクをなくす「一方向中継セキュリティ」を開発
情報漏えいなどの危険性を排除できるといい、10月31日から提供する。(2016/10/28)

NECエンジニアリング 加速度・温度センサ データ収集システム:
工作機械の見える化を安価に実現、漏えいなどにも配慮した無線データ収集システム
NECエンジニアリングがインダストリアルIoTにおける故障予知保全などを容易に実現するデータ収集システムを販売する。センサーとレシーバーの間には独自の暗号技術を導入し、工作機械や産業機器からのデータ漏えいや改ざんにも配慮した。(2016/10/27)

新機能「WIP」で業務用データを保護する
仕事と遊びを分けられない“困ったWindows 10ユーザー”を情報漏えいから守るには?
デバイス内の業務用データの漏えいを防ぐべく、Windows 10に新たに加わったセキュリティ新機能が「WIP」だ。その実力を探る。(2016/10/27)

4コマまんが「がんばれ!アドミンくん」:
第524話 安心の代償
PCを廃棄するときも、ハードディスクだけは取り出して保存しています。情報漏えいも怖いですし、万一昔のデータが必要になったときにも、その方が安心じゃないですか(2016/10/25)

PR:クラウドを駆使するモバイル活用企業のためのセキュリティ対策とは?
モバイル端末でOffice 365やGoogle Appsなどのクラウドサービスを本格利用することは、さらなる業務効率化などが期待されるものの、情報漏えいが心配となる。一方、セキュリティの強化によって使い勝手が悪くなればユーザーの不満も募ってしまうだろう。そんなジレンマを解決するのが、ソリトンシステムズの「Soliton SecureBrowser」だ。(2016/10/25)

セキュリティクラスタ まとめのまとめ 2016年9月版:
Yahoo!情報漏えいに相次ぐDDoS攻撃、2016年9月のセキュリティ事件まとめ
2016年9月のセキュリティクラスタでは、日本の多数のWebサイトが対象となったDDoS攻撃やMySQLのゼロデイ脆弱(ぜいじゃく)性、米Yahoo!からの大量のアカウント情報漏えいが話題となりました。(2016/10/19)

週刊「調査のチカラ」:
秋の調査特集「痛過ぎる代償」
組織の風評被害やECサイトでの情報漏えい事故の影響度、人工知能に過労まで、ビジネスパーソンの「知って備える」に役立ちそうな調査データをピックアップしました。(2016/10/15)

ECサイトの情報漏えいは1事案あたり3800件、慰謝料は平均1900万円との試算
2016年に公表された事案をトレンドマイクロが分析。課題や対策などをまとめた。(2016/10/5)

東急ハンズで不正アクセスによる情報漏えい、外部通報で発覚
不正アクセスによる個人情報流出の疑いがクレジットカード会社からの通報で分かったという。(2016/9/30)

コスト最適なサイバー攻撃対策を考える
感染しても被害を拡散させない「セキュリティスイッチ」の有用性
標的型攻撃で崩れ去った企業システムの「境界防御」。技術者不足、運用コスト高騰に悩む企業に何ができるのか? 情報漏えいを予防するためのコスト最適な解決法を探る。(2016/9/16)

「佐賀県情報漏えい事件」で再考する学校セキュリティ【中編】
佐賀県教育システム「SEI-Net」を情報漏えいの舞台に変えた“真犯人”とは?
17歳少年による佐賀県教育情報システム「SEI-Net」への不正アクセス事件では、実際に何が起き、同県はどう対処したのか。事件は本当に防げなかったのか。分かっている事実から検証する。(2016/9/14)

意外な経営メリット
DaaSがセキュアにワークスタイル変革を実現できる理由とは?
多様な働き方を支える仕組み、そして情報漏えい対策としてDaaS(Desktop as a Service)は効果的だ。オンプレミスの仮想デスクトップインフラ(VDI)と比較すると、その理由が分かる。(2016/9/15)

セキュリティのアレ(33):
セキュリティ事故発生、企業はどこまで「情報開示」すればよいのか
セキュリティ専門家が時事ネタを語る本連載。第33回は、情報漏えいなどのセキュリティ事故・事件を起こしてしまった企業における「情報開示」の在り方について考えます。(2016/9/12)

「ゴルスタ」、サービス終了 個人情報漏えいと厳しすぎる運営方針で批判殺到
個人情報漏えいと運営方針に批判が集まっていた「ゴルスタ」が9月5日、サービス終了を発表。運営会社は「教育を生業とする弊社にとって、今回の調査結果は大変重く、直ちにサービス全体を終了する理由となりました」とコメントしている。(2016/9/5)

「佐賀県情報漏えい事件」で再考する学校セキュリティ【前編】
17歳少年が不正アクセス 佐賀県教育システム「SEI-Net」を責められない理由
佐賀県で発生した17歳の少年による教育情報システムへの不正アクセス事件。生徒の成績などの情報漏えいを招いたこの事件は、教育機関のIT活用にどのような影響を与えるのか。(2016/8/31)

セキュリティのアレ(31):
LinkedIn、MySpace、Tumblrからの大量情報漏えいについて整理する
セキュリティ専門家が時事ネタを語る本連載。第31回では、2016年5月に報道が相次いだ大規模なアカウント情報の漏えい事件について解説します。(2016/8/29)

PR:認識不足が招く組織内部からの情報漏えい、知られざる実態と取り組むべき対策とは?
情報漏えい対策ではサイバー攻撃など組織外部の脅威に注目しがちだが、IPAの調査では組織内部の関係者に起因する脅威への対策が進まず、深刻な事態に陥りかねない状況にあることが分かった。組織関係者による情報漏えいの実態から、企業や組織が講じるべき対策を紹介する。(2016/8/29)

シンクライアントによるセキュリティ対策はVDIだけではない
コスト、運用負荷、用途で選ぶエンドユーザーPC保護の手法
VDIは情報漏えい対策に有効だが、全社展開には非常に高いコストが掛かる。目的次第では他のソリューションと組み合わせたアイデアで、課題を解決できる可能性がある。(2016/8/25)

障壁となる「導入コスト」の乗り越え方も指南
情報漏えいを防ぐインターネット分離と標的型攻撃対策
自治体や金融業界などでは、セキュリティ対策として重要情報を扱う業務系とそれ以外の環境を分離する“インターネット分離”に注目が集まっている。その実際の導入に向けた課題と対策について考える。(2016/8/25)

人任せにしない確実なセキュリティのために
「メール無害化」「未知のマルウェア対策」「ランサムウェア対策」を多層防御で完璧に
情報漏えいを起こした企業は決して無為無策ではなかった。しかし巧妙に偽装したメール1通と1人のうっかりミスで攻撃は成功する。必要なのは「突破されても迎撃できる」防衛ラインの構築だ。(2016/8/18)

Tech TIPS:
Googleアカウントの乗っ取り防止のために、簡単になった2段階認証を導入する(Android編)
メールや連絡先、写真など重要なプライバシー情報が集まりがちなGoogleアカウント。乗っ取られて情報漏えい、なんて被害は絶対に避けたい。Googleが2016年にリリースした新しい認証方式を利用して、なるべく手軽に乗っ取り対策をしよう。Android端末向けに解説。(2016/7/21)

標的型攻撃による情報漏えいからビジネス、システムをどう守るか?:
PR:「インターネット分離」で、業務効率とセキュリティを両立する前提条件とは?
標的型攻撃による情報漏えい事故が相次いで発覚したことを受け、多層防御も含めた、より強固な対策が求められている。その1つとして注目を集めているのが業務システム環境とインターネット接続環境を分ける「インターネット分離」だ。既存の業務システムの使い勝手を阻害せず、またユーザーに負担を掛けることなくインターネット分離を実現するポイントとは何か。(2016/8/9)

備えなければ「検知」も「インシデントレスポンス」もなし:
PR:繰り返される標的型攻撃の被害――“これまでの対策に欠けてきたポイント”とは?
この数年、標的型攻撃による情報漏えい被害が繰り返し報じられている。ところが、そのたびに対策の必要性が訴えられてきたにもかかわらず、被害は一向に後を絶たない。これまでの対策には、何かが欠けているのだろうか? 本稿では、SecureWorksのセキュリティ専門家らが導き出した答えを紹介する。(2016/7/19)

パスワードを分散、安全な認証方式を実現:
情報漏えいの危険がない、分散ストレージを開発
情報通信研究機構(NICT)は東京工業大学と共同で、分散ストレージシステムにおいて認証、伝送、保存というすべての工程で情報理論的安全性を担保するシステムの実証実験に成功した。計算機の処理能力が飛躍的に向上しても情報漏えいの危険を回避できる技術だという。(2016/7/5)

品川区、サイバー攻撃などによる情報漏えいを防ぐ新機能を装備
品川区は自治体情報セキュリティ対策の強化に向けて、情報漏えいを防止する新たなセキュリティ機能を構築した。(2016/6/29)

2年前に発生した「GMOメイクショップ」の情報漏えい件数、実際は6倍の62万件だったことが判明
警察からの情報提供により判明。(2016/6/22)

Active Directoryによるローカル管理者のパスワード管理(1):
「ローカル管理者」のパスワード管理、どうする?――LAPSを使ってみよう!
過去に大規模な情報漏えい事件の要因にもなった「PCのローカル管理者パスワード」を効率的に管理するためのツール「Local Administrator Password Solution(LAPS)」の使い方を紹介します。(2016/6/22)

「セキュリティ心理学」入門(6):
ネットワークからだけじゃない情報漏えい
人間にまつわるセキュリティを考える本連載。第6回では、建物への侵入や「のぞき見」「ごみあさり」のようなソーシャルエンジニアリングを扱います。つい見逃しがちな“物理的なセキュリティ”について考えましょう。(2016/6/20)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。