ITmedia総合  >  キーワード一覧  > 

「情報漏洩」関連の最新 ニュース・レビュー・解説 記事 まとめ

働き方改革で注目されるリモートワーク:
ブロックチェーンでリモートワーク管理 初期投資を抑えて情報漏えい対策
通常のデータベースの代わりにプライベートブロックチェーンを使うことで、初期コストを抑えたリモートワーク管理システムをナレッジオンデマンドが開発した。翻訳サービスを提供する翻訳センターと実証実験を行った。(2018/12/7)

暗号鍵を不正に取得される可能性
Bluetoothの新しい脆弱性 その仕組みと対策方法とは
新しいBluetoothの脆弱性が2018年7月に発見された。この脆弱性には、中間者攻撃によるデータ改ざんやデータ漏えいの危険がある。脆弱性の内容と、暗号鍵の復元や攻撃の仕組み、対策について解説する。(2018/12/6)

半径300メートルのIT:
“16億件データ漏えい報道”とは何だったのか 不安に踊らされる前に知るべき、過激な数字の「裏事情」
2017年、あるメディアが報じた「16億件データ漏えい」のニュースを覚えていますか? これを機にセキュリティ製品の売り込みを受けた方がいるかもしれませんが、実はこの数字、セキュリティ担当者なら知っておくべき裏があるのです。(2018/11/27)

エクスプロイトのエコシステムを解説
データ漏えいの攻撃者はどのようにツールを用意し、データを換金するのか
データ漏えいが起きる仕組みを理解すると、ソフトウェアパッチを迅速に適用させることの重要性が分かる。そうすれば、かつてないほどの早さで発展するエクスプロイト業界に対する被害を最小限に抑えることができる。(2018/11/26)

標的型攻撃対策、URLフィルタリング、コンテンツフィルタリングを統合:
PR:社内外の脅威から“手間なくミスなく”ビジネスを守る方法
標的型攻撃などのサイバー攻撃が相次ぎ、情報漏えい事件・事故が多発している。しかし企業を取り巻くセキュリティ脅威は外部からの攻撃だけではない。ビジネスメール詐欺(BEC)、フィッシングサイトへのアクセスなど、企業内部に起因するリスクも確実に抑えなければならない。企業規模を問わずセキュリティ人材が限られている現実に対し、“社内外の脅威”から効率的・効果的に自社を守るにはどうすればよいのだろうか? 1999年に提供開始した「GUARDIANWALLシリーズ」で多数のユーザーに知られるセキュリティソリューションの老舗、キヤノンITソリューションズに話を聞いた。(2018/11/28)

目指すはFacebook型? それともMicrosoft型?
「Google+」は法人向けSNSとして生まれ変わることができるのか
大規模な情報漏えいが発覚し、サービスを終了することになった「Google+」はどこへ向かうのか。(2018/11/5)

CSIRT小説「側線」:
CSIRT小説「側線」 第11話:鑑識(前編)
機密情報漏えいの危機にさらされたひまわり海洋エネルギー。犯人の情報を求めてインベスティゲーターの鯉河平蔵がインターポールに向かう一方、日本ではメイがフォレンジックについて識目豊に尋ねていた。(2018/10/26)

CSIRT小説「側線」:
CSIRT小説「側線」 第10話:シンジケート(後編)
機密情報漏えいの危機にさらされたひまわり海洋エネルギー。同じ手口のインシデントが海外でも起こっていることを知り、インベスティゲーターの鯉河平蔵は情報収集のためインターポールに向かう。情報を交わす中、犯行の手口や犯人像が浮かび上がってきた。(2018/10/19)

漏えいデータのうち、暗号化済みはわずか1%:
2018年上半期の流出データは「45億件」、ジェムアルトが調査
ジェムアルトは全世界のデータ漏えい事例の最新集計結果を発表した。2017年と比べると、データ漏えい件数は減少したものの、流出データ数は133%増加した。地域別では北米が過半数を占めた。(2018/10/11)

@ITセキュリティセミナー2018.6-7:
プロセスの相関関係から悪意ある攻撃を暴くEDR製品――Carbon Black
@ITは2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、NTTテクノクロス、ネットワークバリューコンポネンツ、カーボン・ブラック・ジャパンの講演「今、社員が狙われている! 次世代エンドポイントセキュリティで学ぶ情報漏えい対策〜次世代アンチウイルスとEDRで救済せよ〜」の内容をお伝えする。(2018/10/9)

セキュリティ対策と社内普及が鍵
帝国ホテルは「G Suite」を社内にどう定着させたか
帝国ホテルは2016年から「G Suite」を利用している。PC利用状況やITに関する知識量にばらつきのある従業員へのG Suiteの社内普及施策と、利用に伴い実施している情報漏えい対策について説明する。(2018/10/4)

セキュリティとユーザビリティーを両立
「ネットワーク分離は不便」はもう古い、アイソレーションによる分離とは
ネットワーク分離はデータ侵害や情報漏えいを許さない金融系や自治体からの導入が中心であったが、その流れは今や一般企業にも広がりつつある。(2018/9/28)

ファイル暗号化を自動化せよ:
PR:各種ガイドラインで重要視される「暗号化」を再度学ぶ
各種の情報ガイドラインに従って情報漏えいを防ぎ、そのような体制を維持し続けるには、何らかの「暗号化」を導入することが望ましい。一口に暗号化と言っても、ソリューションごとにさまざまな特徴がある。中でもユーザー組織にとって望ましい特徴は2つあるだろう。一つはユーザーのうっかりミスをカバーできるソリューションであること、もう一つは導入後の運用負荷が低いことだ。(2018/9/25)

半径300メートルのIT:
ぴあ、アララ、トレンドマイクロ――情報漏えい事件の後に“支持される企業”と“たたかれる企業”の違い
一度起こってしまった情報漏えい事故は、なかったことにできない。だからこそ問われるのが、事件後に各企業がとった対応です。さまざまな“事件”を巡って彼らの評判を分けたものとは、一体何だったのでしょうか。(2018/9/19)

「XS Max」?:
Apple、新型iPhone3機種か 公式サイトから情報漏えいとの報道
Appleは新型「iPhone」3機種を公表する見通しだ。(2018/9/13)

決済革命 消える現金(3):
キャッシュレス普及18%……出遅れる日本 背景に個人情報漏洩リスクと“現金信仰”
「日本でも(電子決済サービスの)支付宝(アリペイ)が使えると便利ですね。中国は(現金を使わない)キャッシュレス化が進んでいるが、日本の決済手段は少し不便だ」(2018/8/27)

ホワイトペーパー:
「短縮URL」を何も考えずに使って本当に大丈夫なのか?
オンラインサービスを使ったファイル共有によく利用される「短縮URL」。その仕様によっては意図しない情報漏えいを招く可能性が否定できないという。どういうことなのか。(2018/8/17)

インシデントは「起きてしまうもの」
予防偏重から、事後も視野に入れた「ビジネス」のためのセキュリティ対策を
セキュリティの重要性が認識される一方で、残念ながら情報漏えいやマルウェア感染は後を絶たない。いざインシデントが発生した際に影響を最小化することが重要だ。(2018/8/20)

クラウドと持ち出しPCの2つの観点から探る
ガートナーが推奨 「働き方改革」に適した情報漏えい対策とは?
「ガートナー セキュリティ&リスク・マネジメント サミット 2018」で、クラウドサービスの利用やPCの持ち出しをする際のセキュリティに関するセッションが開催された。働き方改革に必要なセキュリティ対策とは。(2018/7/31)

ビジネス機会の喪失が大きい:
大規模漏えいのコストは1回3億5000万ドル、機会喪失など隠れた部分をIBMが分析
日本IBMは、2018年度の「情報漏えいのコストに関する調査」の結果を発表した。ビジネス機会の喪失など目に見えないコストの管理は容易でなく、損失額も大きいことが分かった。大規模漏えいの原因の大半は、悪意のある攻撃によるものだった。(2018/7/13)

ランサムウェアだけじゃなく、ソーシャル攻撃も広がる
Verizonの「データ漏えい・侵害調査報告書」で明らかになった最も警戒すべき脅威とは
攻撃が確認された中で最も流行している種類のマルウェアが判明した。しかし、着実に増えているその他の脅威についてもレポートは示している。(2018/6/20)

セキュリティクラスタ まとめのまとめ 2018年5月版:
魔の手が伸びる「仮想通貨」、新手の攻撃
2018年5月のセキュリティクラスタは、引き続き「仮想通貨」関連の話題に注目が集まりました。ブロックチェーンの仕組み自体の弱点を突いた攻撃や、プラグインの改変などさまざまな手段を使って犯罪者がお金をかすめ取ろうとしています。加えて、仮想通貨を採掘させるスクリプトをサイトに設置すること自体が違法だという指摘がありました。仮想通貨以外では、情報漏えい事件の原因が「WAFの設定ミス」なのか「脆弱性」なのかという議論がありました。(2018/6/13)

【PR】TechTargetジャパン・キーマンズネット会員 共同アンケート
「情報漏えい対策製品」に関するアンケート
本アンケートでは、勤務先での「情報漏えい対策製品」の導入を予定/検討されている方を対象に、その利用目的や導入上の課題などについてご意見を伺い、主催者による今後の情報提供の貴重な資料といたします。(2018/6/1)

早まる通知プロセス
GDPRのデータ漏えい通知 “72時間ルール”、開始タイミングはいつ?
GDPRではデータ漏えい通知に関する新たな規則が発効する。企業はこれまでよりも迅速に行動を起こす必要がある。何が変わり、どのように対処すればよいかについて、Mimecastのマーク・フランス氏に話を聞いた。(2018/5/24)

レノボ・ジャパン提供ホワイトペーパー
万が一に備える――紛失やのぞき見からPCを守る方法
社外でモバイルPCを利用する場合、特に注意しなければならないのが、紛失や盗難、のぞき見などによる情報漏えいだ。現在では、働き方改革によって社外でモバイルPCを利用するケースも増えている。これらのリスクに対する備えは急務だ。(2018/5/17)

コインチェック問題などを受け:
「ダークウェブ」への危機感、企業で広がり
犯罪の温床とされる「ダークウェブ」に“ダイブ”する会社が相次いでいる。情報漏えいなどを懸念する企業からの依頼で調査しており、ネットの「闇の世界」への危機感が高まっているようだ。(2018/5/2)

Tech TIPS:
Word 2013/2016でパスワード付きPDFファイルを作成する
企画書や見積書をメールなどで送付する場合、悪用や流用、情報漏えいなどを防ぐため、PDFファイルにパスワードを付けたいこともあるのではないだろうか。そのような場合、Word 2013/2016でファイルを保存する際にPDF形式を選択して、オプションでパスワードを設定することが可能だ。その方法を紹介する。(2018/4/20)

@ITセキュリティセミナー2018.2:
機械学習を活用して不審な振る舞いを検出するアプローチとは――Imperva
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、インパーバ・ジャパンの講演「マシンラーニングによる情報漏えい対策ソリューションのご紹介」の内容をお伝えする。(2018/4/4)

宮田健の「セキュリティの道も一歩から」(25):
従業員による社内データの持ち出しを防ぐには? 工作機械大手の事例から学ぶ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、従業員による機密情報の持ち出し(情報漏えい)について紹介します。(2018/4/3)

@ITセキュリティセミナー2018.2:
金融ISAC、みずほFGが語る「サイバークエスト」とは何か――金融庁や県警、JPCERT/CCなど81社、110人が参加
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、基調講演「サイバークエスト 〜金融史上最大の情報漏えい事件 緊迫の一部始終と教訓〜」の内容をお伝えする。(2018/3/19)

事故/物件/設備調査、試作品設計、ペーパーレス化、営業活用……:
PR:スマホカメラを使った現場の業務効率化アイデアを現実のものにした7つの事例
働き方改革に向け“モバイル活用”に着目する企業は数多い。ただし、そこで課題となるのがスマートデバイスの情報漏えいリスクである。その対応なくしてはモバイル活用の現実化は望みにくいが、対策徹底はコストや手間の面で難しいのも事実である。こうした中、状況の打開に向け注目を集めているスマートデバイス向けセキュリティソリューションがある。その魅力に迫る。(2018/3/14)

ITパスポート試験で団体申込者の個人情報漏えい システムの不具合により
申込者に謝罪し、不具合を修正したとIPAは報告。(2018/3/13)

ITパスポート試験で個人情報漏えい 団体申込者のシステムに不具合
ITパスポート試験の団体申込者が利用するシステムに不具合があり、個人情報が漏えい。2つの団体申込者の間で、もう一方の団体情報がダウンロードできるトラブルが起きた。(2018/3/13)

サーバOSのサポート終了は見直しと最適化の好機:
PR:ファイルサーバ移行の“カギ”はスリム化とセキュリティ強化
2020年1月に延長サポートが終了するWindows Server 2008/2008 R2。企業はOSサポート終了前の確実な移行が求められる。その中でファイルサーバは多くの企業で導入されており、今回ファイルサーバの移行を検討している企業もあるだろう。ただ、ファイルサーバの重要データを適切に管理できていない中で、ファイルサーバのデータや環境を”そのまま”移行すると、当然、情報漏えいのリスクも引き継がれることになる。サーバOSのサポート終了は、こうしたファイルサーバの課題を見直し、最適化する絶好のチャンスとなるだろう。(2018/3/7)

半径300メートルのIT:
Webサービスの世界では、もはや情報漏えいは避けられない?
そんな世界で身を守る方法とは。(2018/3/6)

レノボ・ジャパン提供ホワイトペーパー:
PR:万が一に備える――紛失やのぞき見からPCを守る方法
社外でモバイルPCを利用する場合、特に注意しなければならないのが、紛失や盗難、のぞき見などによる情報漏えいだ。現在では、働き方改革によって社外でモバイルPCを利用するケースも増えている。これらのリスクに対する備えは急務だ。(2018/2/26)

セキュリティツールの導入だけでは守れない時代の運用:
PR:“名ばかりCSIRT”から脱却する「AIと人が共存する運用サイクル」とは?
WannaCryや不正アクセスによる情報漏えいなどサイバー攻撃被害が頻発している近年、企業のセキュリティ意識は着実に高まり、多くの企業がインシデント対応の専門組織「CSIRT(Computer Security Incident Response Team)」に関心を寄せつつある。だが、ノウハウがなく設置すること自体が難しかったり、設置してもインシデント発生時にうまく運用できるか不安があったりと課題を抱えている企業が非常に多いようだ。では、一体どうすれば自社や自社を取り巻くステークスホルダーを守れるCSIRTの構築や運用ができるのだろうか? 20年近く社内CSIRTの運用実績を持つNECに、そのポイントを聞いた。(2018/2/28)

ここがヘンだよ、セキュリティの常識:
HDDを暗号化しておけば情報漏えい対策はバッチリ! なの?
HDDを暗号化しておけば、もしPCを盗まれても中身を読み出される心配なんてなし! PCにはユーザー認証を設定してあるしね……なんて、油断していませんか?(2018/2/23)

レノボ・ジャパン提供ホワイトペーパー
万が一に備える――紛失やのぞき見からPCを守る方法
社外でモバイルPCを利用する場合、特に注意しなければならないのが、紛失や盗難、のぞき見などによる情報漏えいだ。現在では、働き方改革によって社外でモバイルPCを利用するケースも増えている。これらのリスクに対する備えは急務だ。(2018/2/21)

産総研に外部から不正アクセス、個人情報漏えいの恐れ
産業技術総合研究所は2月13日、外部からの不正アクセスがあったことを発表した。(2018/2/14)

現場も情シスも喜ぶ、逆転の発想:
知っていた? 現場へ移管できるファイルサーバアクセス権管理手法
ファイルサーバのアクセス権管理は、情報漏えいリスクに直結するため放置はできない。安全にアクセス権管理の手間を省くには?(2018/2/2)

ポイントは“判断させない”こと:
PR:さらば情報漏えい 内部不正も跳ね返す“ファイル暗号化”を手に入れよ
情報漏えいインシデントの原因の多くは「うっかりミス」。メール誤送信対策やPC紛失、盗難対策など、さまざまなソリューションでうっかりミスを撲滅しようと努力した結果、「ファイルを暗号化すればいい」という結論に行き着いた企業は多いだろう。そのファイル暗号化、実は幾つか落とし穴が存在する。従業員に手間をかけさせず、判断させず、そして悪意ある従業員からも情報を守る――従来のファイル暗号化と異なるコンセプトの「ファイル暗号化」とは。(2018/1/29)

ITmedia エンタープライズ セキュリティセミナーレポート:
アクサ生命のCSIRT、“本気の”サイバー演習で見えた課題
ITmedia エンタープライズ主催のセキュリティセミナーで、アクサ生命のCISOが登場し、CSIRTとサイバーインシデントレスポンスの取り組みを紹介した。同社では情報漏えいなどのシナリオを想定した“本気の”演習を毎年行っているという。(2018/1/26)

モバイルPCのセキュリティリスクを補償する「テレワーク保険」 東京海上日動と日本マイクロソフトから
東京海上日動と日本マイクロソフトが、モバイルPCからの情報漏えいやモバイルPCに対する不正アクセスといったテレワーク中のリスクをカバーする「テレワーク保険」を発売。Windows10を搭載した法人向けPCに付帯する形で提供される。(2018/1/23)

「OSSは、安易に取ってきて使えばいいものではない」:
Equifax事件の再発を防ぐために――2018年、オープンソースソフトウェア(OSS)向けリスク管理が不可欠になる理由
全世界のソフトウェア開発で、オープンソースソフトウェア(OSS)を使用する動きが広まる一方、それに伴うリスク対策が遅れている。2017年、こうしたリスクは実際に大規模な情報漏えいや訴訟を引き起こした。こうした例を踏まえて、2018年は開発現場でどのような対策が有効なのか、専門家に話を聞いた。(2018/1/16)

ランサムウェアは増加の一途、脆弱性の見直しが急務――トレンドマイクロ、「2017年国内サイバー犯罪動向」を発表
トレンドマイクロが、「2017年国内サイバー犯罪動向」を発表。企業における2017年のサイバー攻撃の三大脅威は、ランサムウェア「WannaCry」、公開サーバからの情報漏えい、ビジネスメール詐欺(BEC)だった。(2018/1/11)

4コマまんが「がんばれ!アドミンくん」:
第572話 よくある情報漏えい対策?
いいか、添付ファイルはパスワード付きzipファイルで固めて、パスワードは別便のメールで送るようにな。(2018/1/9)

セキュリティリサーチャーからの提案(後編):
ソフトバンク・テクノロジーの情報漏えい、失意に沈む会議室の空気を変えた「一言」
「インシデントが発生したら、社会貢献と考えて正しく情報公開を行うべき」と提案するソフトバンク・テクノロジーの辻氏。「MPOWER:Tokyo」で行った講演では、ソフトバンク・テクノロジーで実際に起きたインシデントと、その対応を紹介した。(2017/12/15)

大阪大学で情報漏えい 教職員や学生など約8万人分の個人情報が流出か
大阪大学が情報漏えいを発表。氏名や学籍番号といった情報が流出したほか、学内関係者の給与情報などが盗まれた可能性があるという。(2017/12/13)

ドコモが「セーフWi-Fi」を提供 危険なWi-Fiスポットでの情報漏えい防止に
NTTドコモは、ウイルス・危険サイト・迷惑メール・迷惑電話などへの対策をセットにしたセキュリティサービス「あんしんネットセキュリティ」へ、危険なWi-Fiスポットへ接続した際に情報漏えいを防止する機能「セーフWi-Fi」を追加する。(2017/12/4)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。