ITmedia総合  >  キーワード一覧  > 

「情報漏洩」最新記事一覧

コスト最適なサイバー攻撃対策を考える
感染しても被害を拡散させない「セキュリティスイッチ」の有用性
標的型攻撃で崩れ去った企業システムの「境界防御」。技術者不足、運用コスト高騰に悩む企業に何ができるのか? 情報漏えいを予防するためのコスト最適な解決法を探る。(2016/9/16)

「佐賀県情報漏えい事件」で再考する学校セキュリティ【中編】
佐賀県教育システム「SEI-Net」を情報漏えいの舞台に変えた“真犯人”とは?
17歳少年による佐賀県教育情報システム「SEI-Net」への不正アクセス事件では、実際に何が起き、同県はどう対処したのか。事件は本当に防げなかったのか。分かっている事実から検証する。(2016/9/14)

意外な経営メリット
DaaSがセキュアにワークスタイル変革を実現できる理由とは?
多様な働き方を支える仕組み、そして情報漏えい対策としてDaaS(Desktop as a Service)は効果的だ。オンプレミスの仮想デスクトップインフラ(VDI)と比較すると、その理由が分かる。(2016/9/15)

セキュリティのアレ(33):
セキュリティ事故発生、企業はどこまで「情報開示」すればよいのか
セキュリティ専門家が時事ネタを語る本連載。第33回は、情報漏えいなどのセキュリティ事故・事件を起こしてしまった企業における「情報開示」の在り方について考えます。(2016/9/12)

「ゴルスタ」、サービス終了 個人情報漏えいと厳しすぎる運営方針で批判殺到
個人情報漏えいと運営方針に批判が集まっていた「ゴルスタ」が9月5日、サービス終了を発表。運営会社は「教育を生業とする弊社にとって、今回の調査結果は大変重く、直ちにサービス全体を終了する理由となりました」とコメントしている。(2016/9/5)

「佐賀県情報漏えい事件」で再考する学校セキュリティ【前編】
17歳少年が不正アクセス 佐賀県教育システム「SEI-Net」を責められない理由
佐賀県で発生した17歳の少年による教育情報システムへの不正アクセス事件。生徒の成績などの情報漏えいを招いたこの事件は、教育機関のIT活用にどのような影響を与えるのか。(2016/8/31)

セキュリティのアレ(31):
LinkedIn、MySpace、Tumblrからの大量情報漏えいについて整理する
セキュリティ専門家が時事ネタを語る本連載。第31回では、2016年5月に報道が相次いだ大規模なアカウント情報の漏えい事件について解説します。(2016/8/29)

PR:認識不足が招く組織内部からの情報漏えい、知られざる実態と取り組むべき対策とは?
情報漏えい対策ではサイバー攻撃など組織外部の脅威に注目しがちだが、IPAの調査では組織内部の関係者に起因する脅威への対策が進まず、深刻な事態に陥りかねない状況にあることが分かった。組織関係者による情報漏えいの実態から、企業や組織が講じるべき対策を紹介する。(2016/8/29)

シンクライアントによるセキュリティ対策はVDIだけではない
コスト、運用負荷、用途で選ぶエンドユーザーPC保護の手法
VDIは情報漏えい対策に有効だが、全社展開には非常に高いコストが掛かる。目的次第では他のソリューションと組み合わせたアイデアで、課題を解決できる可能性がある。(2016/8/25)

障壁となる「導入コスト」の乗り越え方も指南
情報漏えいを防ぐインターネット分離と標的型攻撃対策
自治体や金融業界などでは、セキュリティ対策として重要情報を扱う業務系とそれ以外の環境を分離する“インターネット分離”に注目が集まっている。その実際の導入に向けた課題と対策について考える。(2016/8/25)

人任せにしない確実なセキュリティのために
「メール無害化」「未知のマルウェア対策」「ランサムウェア対策」を多層防御で完璧に
情報漏えいを起こした企業は決して無為無策ではなかった。しかし巧妙に偽装したメール1通と1人のうっかりミスで攻撃は成功する。必要なのは「突破されても迎撃できる」防衛ラインの構築だ。(2016/8/18)

Tech TIPS:
Googleアカウントの乗っ取り防止のために、簡単になった2段階認証を導入する(Android編)
メールや連絡先、写真など重要なプライバシー情報が集まりがちなGoogleアカウント。乗っ取られて情報漏えい、なんて被害は絶対に避けたい。Googleが2016年にリリースした新しい認証方式を利用して、なるべく手軽に乗っ取り対策をしよう。Android端末向けに解説。(2016/7/21)

標的型攻撃による情報漏えいからビジネス、システムをどう守るか?:
PR:「インターネット分離」で、業務効率とセキュリティを両立する前提条件とは?
標的型攻撃による情報漏えい事故が相次いで発覚したことを受け、多層防御も含めた、より強固な対策が求められている。その1つとして注目を集めているのが業務システム環境とインターネット接続環境を分ける「インターネット分離」だ。既存の業務システムの使い勝手を阻害せず、またユーザーに負担を掛けることなくインターネット分離を実現するポイントとは何か。(2016/8/9)

備えなければ「検知」も「インシデントレスポンス」もなし:
PR:繰り返される標的型攻撃の被害――“これまでの対策に欠けてきたポイント”とは?
この数年、標的型攻撃による情報漏えい被害が繰り返し報じられている。ところが、そのたびに対策の必要性が訴えられてきたにもかかわらず、被害は一向に後を絶たない。これまでの対策には、何かが欠けているのだろうか? 本稿では、SecureWorksのセキュリティ専門家らが導き出した答えを紹介する。(2016/7/19)

パスワードを分散、安全な認証方式を実現:
情報漏えいの危険がない、分散ストレージを開発
情報通信研究機構(NICT)は東京工業大学と共同で、分散ストレージシステムにおいて認証、伝送、保存というすべての工程で情報理論的安全性を担保するシステムの実証実験に成功した。計算機の処理能力が飛躍的に向上しても情報漏えいの危険を回避できる技術だという。(2016/7/5)

品川区、サイバー攻撃などによる情報漏えいを防ぐ新機能を装備
品川区は自治体情報セキュリティ対策の強化に向けて、情報漏えいを防止する新たなセキュリティ機能を構築した。(2016/6/29)

2年前に発生した「GMOメイクショップ」の情報漏えい件数、実際は6倍の62万件だったことが判明
警察からの情報提供により判明。(2016/6/22)

Active Directoryによるローカル管理者のパスワード管理(1):
「ローカル管理者」のパスワード管理、どうする?――LAPSを使ってみよう!
過去に大規模な情報漏えい事件の要因にもなった「PCのローカル管理者パスワード」を効率的に管理するためのツール「Local Administrator Password Solution(LAPS)」の使い方を紹介します。(2016/6/22)

「セキュリティ心理学」入門(6):
ネットワークからだけじゃない情報漏えい
人間にまつわるセキュリティを考える本連載。第6回では、建物への侵入や「のぞき見」「ごみあさり」のようなソーシャルエンジニアリングを扱います。つい見逃しがちな“物理的なセキュリティ”について考えましょう。(2016/6/20)

情報漏えいで膨らむ損害、被害企業の平均コストは4億円超
事後対応のためのコストなどを含めた損害額は平均で400万ドル。発覚が遅れるほどコストがかさむ実態も判明した。(2016/6/16)

ハギーのデジタル道しるべ:
年金機構事件から1年、日本が至急やるべき10の対策と心構え
社会を震撼させたサイバー攻撃による日本年金機構での情報漏えいから1年が過ぎた。残念ながら企業・組織の意識やと対策行動が大きく改善する兆しは見えない。ただちにやるべきこととは何かを挙げる。(2016/6/10)

Censys検索で日本から多数の機器がネット接続、情報漏えいや攻撃悪用に注意
新ツール「Censys」の調査で300万台以上のネット接続機器が判明し、IPAがセキュリティ対策の技術資料を改訂した。(2016/5/31)

サイバーセキュリティ保険の今
「個人情報漏えい保険」に入ればセキュリティ対策は“激甘でよい”という勘違い
サイバー攻撃に伴う損害を補償する「サイバーセキュリティ保険」。米国を中心に企業の導入が進むが、そもそもサイバーセキュリティ保険は企業にどう役立つのか。(2016/5/26)

セキュリティのアレ(24):
個人情報漏えいが相次いだ2016年4月――セキュリティ専門家たちが振り返る
セキュリティ専門家が時事ネタを語る本連載。第24回は毎月恒例の「振り返り編」です。4月にはCMSプラグインの脆弱性に起因する個人情報漏えい事件が相次ぎました。専門家がその経緯や対策について解説します。(2016/5/13)

2015年の日本の標的型攻撃状況は? トレンドマイクロが解説
公的機関での大規模な情報漏えい事件以降に攻撃が鳴りを潜めた感もあるが、実際には手法を変えただけの可能性が高い。(2016/5/10)

Qualcomm採用のAndroid端末に情報漏えいの脆弱性、旧機種多数に影響
脆弱性は5年近く前から存在し、古い端末ではメーカーからパッチが提供されない可能性がある。(2016/5/9)

従来型“DaaSの弱点”を克服した新サービスとは
柔軟な働き方とセキュリティ対策を両立する、DaaS選びのコツ
育児や介護をしながら働く社員にとって、在宅勤務をはじめとした柔軟な働き方の整備は必要不可欠だ。一方で、こうしたワークスタイル変革を進める場合、情報漏えいなどへの対策も重要だ。両者をどう両立するか。(2016/5/6)

PR:ミャンマー国家プロジェクトの金融システムでは、なぜ「手のひら静脈認証」が選ばれたのか?
内部犯行や標的型攻撃による情報漏えい事件は後を絶たないが、「セキュリティ強化」は事業継続に関わる重大な経営課題である。ミャンマーにおける金融システム立ち上げの国家プロジェクトと、そこで採用された富士通の手のひら静脈認証技術から「真に使えるIT」を考える。(2016/4/14)

「なぜ漏れた?」を実例を基に紹介:
世界で起きた漏えい事件の「事例集」をベライゾンが公開
ベライゾンジャパンは、情報漏えい事件のトレンドをまとめた年次レポート「データ漏えい/侵害調査報告書(DBIR)」に加え、発生頻度の高い事例をまとめた「Data Breach Digest」(DBD)を発表した。(2016/4/13)

守るべきは「情報資産」と認識すべき
全てのセキュリティ対策は「情報漏えい対策」に行き着く
新たな脅威が発生するたびに、新しいセキュリティ対策の必要性が叫ばれる。こうした現状は本当に正しいのか。本質に立ち返り、実効性のある対策を構築するためのアプローチを探る。(2016/4/21)

セキュリティ意識皆無のモバイルアプリ
モバイルアプリのあまりにもお粗末な開発レベルに研究者がくぜん
セキュリティの研究者がモバイルアプリを分析した結果、セキュリティを考慮していないコードが多すぎることが明らかになった。こうしたアプリが大規模な情報漏えいを引き起こすと警鐘を鳴らす。(2016/4/8)

Maker's Voice:
情報漏えい対策の“潮目”は“外から内”に――デジタルアーツ道具社長
セキュリティ対策ではサイバー攻撃など外部脅威がよく話題に上るが、デジタルアーツの道具登志夫社長は「情報を守る本来の意識に変わってきた」と話す。(2016/4/5)

QES PrintInsight for SKYSEA Client View:
紙からの情報漏えいをどう防ぐ? 印刷イメージログ監視システム発売
紙の印刷物は、業種を問わずあらゆるシーンで多用されている。ある調査によると情報漏えいが発生した経路の最多が印刷物だという。しかし、文書印刷に対する情報漏えい対策を行っている企業はまだ少ない。(2016/4/4)

企業の情報漏えい対策に関する調査レポート
8割以上が情報漏えいに危機意識、「利便性確保」「社員教育」が課題に
TechTargetジャパン会員を対象に、「企業の情報漏えい対策に関する読者調査」を実施した。本レポートでは、その概要をまとめた。(2016/4/1)

ウイルスチェックのつもりで情報漏えい? VirusTotalの使い方に注意
マルウェアではないファイルをVirusTotalにアップロードしたことで、その情報が世界中に漏えいしている可能性があるという。(2016/3/14)

セキュリティ事故の被害を回避するインシデントレスポンス:
サイバー攻撃者は侵入から2年の間に何をしていたか――調査で分かること
情報漏えい事故を調査すると、攻撃者はたいぶ前から侵入していた――インデント対応における調査からはこうした事実が分かるケースが多いという。実際のインシデント調査事例と対応でのポイントを専門家に聞く。(2016/3/14)

「専門家の知見を生かす」という選択肢
100万件規模の個人情報漏えいの“真犯人”、「データベース」を確実に守り抜く方法は?
国内で発生した大規模な情報漏えい事件の背景を見ると、「データベース」保護の重要性があらためて浮き彫りになる。自力では難しい、確実なデータベース保護を実現する具体策はあるのか。(2016/3/22)

炎上の火種:
どう防げばいいのか? SNSによる情報漏えいが増えている
SNSによる情報漏えいが増えている。特殊な技術を要するものではなく、SNSを利用する上でほとんど無意識に個人情報や機密情報を漏えいしてしまう、「過失」の漏えいである。このような漏えいを抑止するために知っておくべきこととはなにか。(2016/3/7)

企業内部からの情報漏えい、6割が“うっかり” データ持ち出しは「USBメモリ」が最多
企業内部からの情報漏えいの約6割が、故意ではなく「うっかり」――内部不正による情報セキュリティインシデントの実態調査結果を情報処理推進機構(IPA)が発表した。(2016/3/4)

内部不正による情報漏えい、手段のトップはUSBメモリ
内部不正経験者の半数以上がシステム管理者だった。(2016/3/3)

ホワイトペーパー:
米国国防総省が導入を決めた無線LANセキュリティ対策とは?
無線LAN導入の有無にかかわらず、無線LAN通信が原因の情報漏えいが発生する可能性がある。本資料では無線IPS機能を備えたソリューションと無線クラウドサービスについて紹介する。(2016/3/1)

セキュリティ事故の被害を回避するインシデントレスポンス:
セキュリティ事故経験は7割? 数字でみるニッポン企業の現実
サイバー攻撃や内部不正による情報漏えいなどの深刻な事故が近年相次ぐ。企業ではセキュリティ事故への対応や対策強化が叫ばれるが、その現状はどうか。各種統計からその実態を探ってみたい。(2016/3/1)

標的型攻撃やランサムウェアの手口をデモで紹介:
PR:サイバー攻撃の最前線、「エンドポイント」を守る術は?
標的型攻撃やランサムウェアなどの最近の脅威は、メールやWebといった経路を通じてエンドポイントをダイレクトに狙ってくる。こうした攻撃を全てを防ぎ切るのは困難だ。従って、速やかに脅威を検知し、情報漏えいなどの深刻な被害に至る前に食い止めることが重要となる。「攻撃者視点で明かす、エンドポイントの脆弱性」と題する勉強会では、その勘所が紹介された。(2016/3/1)

シャープ、ビジネス向けに特化したカメラなしケータイ「SH-03H」発売――NTTドコモから
シャープは、法人向けケータイ「SH-03H」を発表。ドコモが2月26日に発売予定。カメラ機能を非搭載するなど、情報漏えいリスク対策となるさまざまな能を備えている。(2016/2/24)

1カ月で約7万件の不正通信が見つかったケースも
巧妙化する標的型攻撃、「気付いたら手遅れ」の前に打つべき対策とは
最近はあまり標的型攻撃による情報漏えい事件が話題に上らないが、攻撃が止んだわけではなく、脅威が社内に潜み、次の機会をうかがっている可能性が高い。それらの脅威に対し、どのように対策すべきなのだろうか。(2016/2/18)

CAD読み物:
技術情報情報漏えい対策の最新動向
今回は最近の技術情報に関連するシステムの動向や事例を紹介します。(2016/2/15)

エプソン、ムダな印刷を削減して業務を効率化できる認証印刷オプション「Epson Print Admin」
エプソンは、同社製ビジネスプリンタ用の認証印刷オプション「Epson Print Admin」を発表。印刷コストの削減機能や情報漏えい対策機能などが利用可能となる。(2016/2/10)

セキュリティクラスタ まとめのまとめ 2016年1月版:
「LINE」に「Webカメラ」、のぞき見られた1月
世間では「不倫騒動」でも、セキュリティクラスタにとっては「情報漏えい事件」なのでした。そして突然再燃した「Webカメラのぞき見問題」に、連続する「アノニマスのDDoS攻撃」。年明けから騒がしかった2016年1月のセキュリティクラスタを振り返ります。(2016/2/10)

3つの障壁をどう乗り越えるか
BYODで会社ケータイのコストを削減 押さえるべきポイントとは?
携帯電話やスマートフォンを社員に配布している企業にとって究極のコスト削減ともいえる「BYOD」。しかし、私物端末を業務に使う社員の不安や情報漏えいリスクがあり、なかなか進んでいない。解決策はあるのか?(2016/2/8)

セキュリティのアレ(11):
「公衆無線LAN」の安全な使い方
セキュリティ専門家が時事ネタを語る本連載。第11回のテーマは「公衆無線LAN」です。外出先でも仕事ができるなど便利な公衆無線LANですが、何となく、情報漏えいなどの危険性を感じている人も多いのではないでしょうか? そこで今回は、公衆無線LANの抱えるリスクと「安全な使い方」について解説します。(2016/2/5)



7月6日に米国等で、遅れて22日に日本でも配信を開始したスマホ向け位置情報ゲーム。街でスマホを持つ人がすべてポケモンGOプレイヤーに見えてしまうくらいの大ブームとなっているが、この盛り上がりがどれだけ継続するのか、この次に来る動きにも注目したい。

Oculus Riftに続く形で各社から次々と発表されたVRゴーグル。まだマニア向けという印象だが、ゲーム用途を中心に実用段階に進んでおり、決定打になるようなコンテンツが出てくれば、一気に普及が進む可能性もある。

ソフトバンクが買収を発表した半導体企業。既にスマホ市場では圧倒的なリーダーだが、今後IoTの時代が到来することで、ネットにつながるデバイスが爆発的に増加することが予測されており、そこでもスマホ同様のシェアを押さえられるのなら、確かにその成長性には期待が持てる。