ITmedia総合  >  キーワード一覧  > 

「情報漏洩」最新記事一覧

産総研に外部から不正アクセス、個人情報漏えいの恐れ
産業技術総合研究所は2月13日、外部からの不正アクセスがあったことを発表した。(2018/2/14)

現場も情シスも喜ぶ、逆転の発想:
知っていた? 現場へ移管できるファイルサーバアクセス権管理手法
ファイルサーバのアクセス権管理は、情報漏えいリスクに直結するため放置はできない。安全にアクセス権管理の手間を省くには?(2018/2/2)

ポイントは“判断させない”こと:
PR:さらば情報漏えい 内部不正も跳ね返す“ファイル暗号化”を手に入れよ
情報漏えいインシデントの原因の多くは「うっかりミス」。メール誤送信対策やPC紛失、盗難対策など、さまざまなソリューションでうっかりミスを撲滅しようと努力した結果、「ファイルを暗号化すればいい」という結論に行き着いた企業は多いだろう。そのファイル暗号化、実は幾つか落とし穴が存在する。従業員に手間をかけさせず、判断させず、そして悪意ある従業員からも情報を守る――従来のファイル暗号化と異なるコンセプトの「ファイル暗号化」とは。(2018/1/29)

ITmedia エンタープライズ セキュリティセミナーレポート:
アクサ生命のCSIRT、“本気の”サイバー演習で見えた課題
ITmedia エンタープライズ主催のセキュリティセミナーで、アクサ生命のCISOが登場し、CSIRTとサイバーインシデントレスポンスの取り組みを紹介した。同社では情報漏えいなどのシナリオを想定した“本気の”演習を毎年行っているという。(2018/1/26)

モバイルPCのセキュリティリスクを補償する「テレワーク保険」 東京海上日動と日本マイクロソフトから
東京海上日動と日本マイクロソフトが、モバイルPCからの情報漏えいやモバイルPCに対する不正アクセスといったテレワーク中のリスクをカバーする「テレワーク保険」を発売。Windows10を搭載した法人向けPCに付帯する形で提供される。(2018/1/23)

「OSSは、安易に取ってきて使えばいいものではない」:
Equifax事件の再発を防ぐために――2018年、オープンソースソフトウェア(OSS)向けリスク管理が不可欠になる理由
全世界のソフトウェア開発で、オープンソースソフトウェア(OSS)を使用する動きが広まる一方、それに伴うリスク対策が遅れている。2017年、こうしたリスクは実際に大規模な情報漏えいや訴訟を引き起こした。こうした例を踏まえて、2018年は開発現場でどのような対策が有効なのか、専門家に話を聞いた。(2018/1/16)

ランサムウェアは増加の一途、脆弱性の見直しが急務――トレンドマイクロ、「2017年国内サイバー犯罪動向」を発表
トレンドマイクロが、「2017年国内サイバー犯罪動向」を発表。企業における2017年のサイバー攻撃の三大脅威は、ランサムウェア「WannaCry」、公開サーバからの情報漏えい、ビジネスメール詐欺(BEC)だった。(2018/1/11)

4コマまんが「がんばれ!アドミンくん」:
第572話 よくある情報漏えい対策?
いいか、添付ファイルはパスワード付きzipファイルで固めて、パスワードは別便のメールで送るようにな。(2018/1/9)

セキュリティリサーチャーからの提案(後編):
ソフトバンク・テクノロジーの情報漏えい、失意に沈む会議室の空気を変えた「一言」
「インシデントが発生したら、社会貢献と考えて正しく情報公開を行うべき」と提案するソフトバンク・テクノロジーの辻氏。「MPOWER:Tokyo」で行った講演では、ソフトバンク・テクノロジーで実際に起きたインシデントと、その対応を紹介した。(2017/12/15)

大阪大学で情報漏えい 教職員や学生など約8万人分の個人情報が流出か
大阪大学が情報漏えいを発表。氏名や学籍番号といった情報が流出したほか、学内関係者の給与情報などが盗まれた可能性があるという。(2017/12/13)

ドコモが「セーフWi-Fi」を提供 危険なWi-Fiスポットでの情報漏えい防止に
NTTドコモは、ウイルス・危険サイト・迷惑メール・迷惑電話などへの対策をセットにしたセキュリティサービス「あんしんネットセキュリティ」へ、危険なWi-Fiスポットへ接続した際に情報漏えいを防止する機能「セーフWi-Fi」を追加する。(2017/12/4)

Uberの新CEO、昨年の大規模情報漏えいをざんげし、隠ぺいした幹部を解雇
Uberが2016年10月にサイバー攻撃を受け、5700万人ものユーザーデータを盗まれたことを、新CEOのコスロシャヒ氏が発表した。同社はBloombergに対し、当時事件を隠ぺいし、攻撃者の求めに応じて10万ドルを支払ったことを明らかにした。(2017/11/22)

シャープのお掃除ロボ「COCOROBO」に脆弱性 第三者による操作や情報漏えいの危険、アップデートを呼びかけ
対策しましょう。(2017/11/16)

公衆無線LANの規制強化 「パスワード不要」自粛求める 総務省が来年度、サイバー攻撃の増加に対応
総務省は、情報漏洩やサイバー攻撃に利用される危険性のある、パスワード不要の公衆無線LANアクセスポイント(AP)に関する規制を原則として強化する方針を固めた。(2017/11/16)

NEC SecureWare/Credential Lifecycle Manager:
IoTシステムの特性を考慮したセキュリティ対策ソフトウェア群
NECは、IoTシステムを構成するエッジやデバイスの不正接続を防止するために必要な情報を管理するソフトウェア「SecureWare/Credential Lifecycle Manager」と、デバイスのデータや制御命令などの情報漏えい防止/改ざんを検知するソフトウェア「軽量暗号 開発キット」を発表した。(2017/11/15)

製造ITニュース:
IoTのエッジやデバイスのセキュリティリスクを下げるソフトウェア
NECは、IoTシステムを構成するエッジやデバイスにおける不正接続防止のための情報管理ソフトウェア「SecureWare/Credential Lifecycle Manager」と、情報漏えい防止や改ざんを検知するソフトウェア「軽量暗号 開発キット」を順次提供開始する。(2017/11/1)

「TRUST DELETE Biz for VAIO PC」を10月27日に提供開始――法人向け「VAIO Pro」シリーズ
VAIOとワンビが、10月27日から情報漏えい対策ソリューション「TRUST DELETE Biz for VAIO PC」を提供する。(2017/10/27)

事例で分かる、中堅・中小企業のセキュリティ対策【第12回】
実は危険な“無料Wi-Fiスポット”、カフェでのモバイルワークに必須のセキュリティとは
カフェやホテルが提供する無料の公衆無線LANを利用してモバイルワークをするのは便利なもの。ただし情報漏えいのリスクが潜んでいることを留意しなければいけません。(2017/10/25)

マイナンバー2年、カード普及率10%に満たず 情報漏洩など懸念
マイナンバー法の施行から5日で2年が経過したが、マイナンバーカードの普及率は10%に満たない。(2017/10/6)

調査が明かすユーザーの不満
「iPhone安全神話」の落日 iOSアプリ50個に1個の割合で情報漏えいのリスクか
安全性が高いとされるAppleのiOSだが、最近のレポートによると、ユーザーは想像以上に頻繁にリスクにさらされていることが分かった。(2017/10/4)

企業のモバイル管理に関する調査レポート
調査で分かったEMMの認知度 企業のモバイル活用に必須の情報漏えい・盗難対策
2016年6月にキーマンズネットが実施したモバイル活用に関する読者アンケートから、EMM(エンタープライズモバイル管理)などの認知度、導入状況が明らかになった。(2017/9/29)

キヤノンITS、メールの情報漏えい対策ソリューション「GUARDIANWALLシリーズ」を強化
キヤノンITソリューションズが、新バージョンの「GUARDIANWALL Mailファミリー」を発表。クラウド型メールとの連携を拡充した。(2017/9/13)

セキュリティクラスタ まとめのまとめ 2017年8月版:
インターネットで大規模障害、DDoS攻撃か?
8月のセキュリティクラスタは毎年恒例となっている「セキュリティ・キャンプ」の話題が大盛り上がりでした。この他、大きな動きが2つ。1つ目はいろいろなWebサイトでSQLのダンプファイルが公開されており、企業サイトで情報漏えいが発生したこと。2つ目は大規模な接続障害が発生したことです。一時はDDoS攻撃かもしれないと疑われました。(2017/9/11)

人間の“目”こそセキュリティ最後の砦
どんな標的型攻撃メールでも「偽装」できない弱点がある
日本年金機構や大手旅行代理店で発生した個人情報漏えい事故は、巧妙に偽装されたメールから始まった。人間の目を欺く標的型攻撃メールを見抜くには?(2017/8/30)

“ニッポンのSI”が語る「日本企業に合うソリューションの真のカタチ」:
PR:「終わりなきITセキュリティ対策」に必要な2つの視点とは
情報漏えい対策、内部統制、DR、資産管理、マイナンバー対策……。これまで何度もセキュリティ対策をしてきた企業も安心はできない。“さらなる対策”が迫られているからだ。そのような状況において、企業が本当に必要としているものは何か。今回は「組織内部からの漏えい」「外部からの脅威」という2つの観点を基に、NECソリューションイノベータが考える「日本の企業に合うソリューションのカタチ」を2人のキーパーソンに聞いた。(2017/8/30)

医療機器ニュース:
医療業界の情報漏えいが深刻な米国、暗号化通信でないIPアドレスは2万件超
トレンドマイクロは、「医療業界が直面するサイバー犯罪とその他の脅威」を公開した。医療システムのセキュリティ状況について調査した結果、インターネットに露出した医療機関の機器が全世界で10万件以上あった。(2017/8/8)

FXサービス運営会社のWebサイト、情報漏えいの可能性 サイバー攻撃で
取引に必要なパスワード、マイナンバーは漏えいしていないという。(2017/7/18)

韓国軍の機密情報漏えいとATM不正引き出しに関連性――カスペルスキーが報告
Kaspersky Labが、2016年の韓国軍に対する不正アクセス事件と2017年のATM不正引き出しとの関連性を指摘している。(2017/7/13)

鉄壁の防御からリスク最小化へ
ランサムウェア対策や情報漏えい対策に失敗した企業は、何が間違っていたのか?
サイバー攻撃による情報漏えいや業務停止といった被害が後を絶たない。多くの企業は“鉄壁な防御”を目指して対策を進めているはずなのに、なぜ被害がなくならないのか。(2017/6/8)

ジェムアルトが「2016年 Breach Level Index」を解説:
侵害を受けても、過半数が「漏えい件数が不明」という怖い事実
ジェムアルトは、2016年に発生した世界のデータ漏えい事件についてまとめた「2016年 Breach Level Index」に関する説明会を開催し、「漏えいは起こり得るもの」という前提に立った対策も必要と訴えた。(2017/6/5)

事例で分かる、中堅・中小企業のセキュリティ対策【第9回】
持ち帰り残業のせいで情報セキュリティ事故? 働き方改革に必須の情報漏えい対策
持ち帰り残業は、労務上もセキュリティ面でも大きな問題です。従業員が業務データを個人のオンラインストレージへ持ち出すといった問題を放任していると、情報漏えいのリスクにつながります。(2017/5/31)

セキュリティ担当者が今すぐ実施すべき対策をESETが指南:
「情報漏えいの原因」になる、3タイプの“危ない”従業員
情報漏えい事件が発生する背景には、外部から受けるサイバー攻撃の他に「内部犯行」も実は多く存在する。また、内部犯行にも「故意」だけではなく、「従業員の軽率な行い」が原因になることも多い。あらためてセキュリティ担当者には、「内向き対策」の重要性が問われている。(2017/5/30)

海外医療技術トレンド(24):
米国で厳格化する医療データの外部委託管理
米国と言えば、患者データ漏えいなどの法令違反に関連して高額の制裁金を課すことで知られている。その矛先が、医療機関や医療保険者から外部委託先へと向かってきた。(2017/5/12)

何を信じればいいのか?
Google Playで配信されているVPNアプリの84%でデータ漏えい? その恐るべき理由
Google公式ストアの「Google Play」で配信されているVPNアプリの84%が、データを漏えいしているという。18%は暗号化すらしていない。この背後には、恐ろしい理由があった。(2017/4/20)

Computer Weekly:
Google Playで配信されているVPNアプリの84%でデータ漏えい? その恐るべき理由
Google公式ストアの「Google Play」で配信されているVPNアプリの84%が、データを漏えいしているという。18%は暗号化すらしていない。この背後には、恐ろしい理由があった。(2017/4/19)

組み込み開発ニュース:
エッジ領域から安全にデータを収集、ウフルとZenmuTechがIoTで連携
IoT関連のデータ活用プラットフォームを提供するウフルは、情報漏えい対策技術を展開するZenmuTechと業務提携し、IoT分野での情報の安全性を確保する共同製品開発に向け業務提携を行った。(2017/4/6)

2016年の情報漏えい件数は40億件超、増加率566%――米IBM X-Forceレポート
米IBM X-Forceの調査によると、2016年に漏えいした記録の件数は前年の6億件から40億件超に増加、増加率は566%に。また、標的は非構造化データにシフト、ランサムウェアの広がりに伴ってスパムメールも増大した。(2017/4/3)

PR:キヤノンITSのセキュリティ新ブランド「GUARDIANWALL」、製品再編に込めた狙いとは?
サイバー攻撃の多様化が進むなか、企業が採るべき対策は困難を極めている。こうした現状を踏まえ、キヤノンITソリューションズが自社のセキュリティ製品を再編成し、新ブランド「GUARDIANWALL」を立ち上げた。メールフィルタリングツールとして始まったGUARDIANWALLは今、総合情報漏えい対策ソリューションに生まれ変わろうとしている。(2017/3/31)

「InfoCage FileShell」をSaaSで利用可能に:
NEC、クラウドベースのファイル暗号化サービス「ActSecureクラウドセキュアファイルサービス」をリリース
NECは、SaaS型のファイル暗号化サービス「ActSecureクラウドセキュアファイルサービス」の販売を開始する。中堅中小企業に向け、初期費用を抑えられる情報漏えい対策ソリューションとして訴求する。(2017/3/24)

半径300メートルのIT:
GMO子会社のクレカ情報漏えい事件、“褒められる対応”を考えた
約70万件の情報が漏えいしたとみられるGMOペイメントゲートウェイの不正アクセス事件。100%情報漏えい事故を防ぐことはできない時代、事件を起こした企業がすべき“褒められる対応”を考えてみました。(2017/3/14)

トレンドマイクロ、通信を暗号化するセキュリティアプリ「フリーWi-Fiプロテクション」発売
トレンドマイクロは、3月9日にスマートフォン・タブレット向けセキュリティアプリ「フリーWi-Fiプロテクション」を発売。フリーWi-Fiのアクセスポイントを介した通信をVPNで暗号化し、第三者から通信傍受や情報漏えいを防ぐ。(2017/3/9)

「進化する脅威」に「進化した対策」で挑む
機械学習やAPIで強化された「エンドポイントセキュリティ」の現在形とは
あらゆる企業がサイバー攻撃の標的となる中、情報漏えいなどの実害を防ぐためには、従業員の手元にあるエンドポイントの保護が重要になるという。その理由と対策とは。(2017/2/27)

情報漏えいを指摘されたくないセキュリティ担当者必見:
PR:高度なセキュリティ運用を支えるHPEのSIEMソリューションが2000社以上で導入されている理由
現在、情報漏えいなどのセキュリティインシデントが発生した企業の多くに共通するのは、外部からの指摘によって初めて問題に気付くということだ。そうした中、HPEのSIEMソリューションが、どんなに独自性の高いシステムやアプリケーションであっても柔軟に対応し、2000社以上で導入されてきた実績と、リスクシナリオに基づいた分析で巧妙化を続ける情報漏えいを検知できる理由とは――。(2017/2/20)

「佐賀県情報漏えい事件」で再考する学校セキュリティ【後編】
予算がなくても最低限やってほしい、学校のセキュリティ対策「3つのポイント」
佐賀県の情報漏えい事件をきっかけに、セキュリティ対策の検討を進める教育機関は少なくないだろう。予算的にも人的にも制約がある中、教育機関が実現できる現実的なセキュリティ対策とは何か。(2017/1/30)

セキュリティクラスタ まとめのまとめ 2016年12月版:
米Yahoo! 情報漏えい、メール送信ライブラリに脆弱性――2016年末のセキュリティニュースまとめ
何事もなくお休みに入れるかと思いきや、クリスマス直後に大きなニュースが飛び込んできたセキュリティクラスタだったのでした……。(2017/1/11)

PR:やっぱり多い紙からの情報漏えい、顔が印刷の「鍵」になる?
情報漏えい対策は、これまでITにまつわる部分の対応が優先されてきた。しかし、漏えい元の多くを占める紙媒体では対策しにくい現状があるようだ。NECの顔認証技術が「鍵」となり、カメラに顔を向けるだけで印刷を管理できる新しい対策を紹介する。(2017/1/10)

セキュリティのアレ(40):
「フラット35」情報漏えい事件から学ぶ基本の大切さ
セキュリティ専門家が時事ネタを語る本連載。第40回は住宅金融支援機構(優良住宅ローン)が10月に公表した情報漏えい事件を振り返ります。(2016/12/28)

サイバー犯罪についての知識を共有することも重要:
米ヤフーの10億ID漏えい、あなたはまず「何」をすべきか
セキュリティ企業ESETが米ヤフーで発生した大規模データ漏えい事案の背景を解説。自身の対策および知見の共有を目的とする「ユーザーが実施すべき対策」を告知した。(2016/12/19)

定番の対策に潜むセキュリティリスク
「仮想デスクトップで情報漏えい対策」は危うい? 進化するシャドーITの今
企業のVDI管理者にとって、シャドーITの存在は悩みの種だ。無許可のアプリやクラウド型仮想デスクトップを勝手に使うユーザーを放っておくとどのようなリスクがあるのだろうか。(2016/12/14)

“グループ力”で「人」と「仕事」の課題を解決:
PR:なぜ、多くの企業は失敗するのか?――「人と仕事のプロ」が成功に導くワークスタイル変革のポイントとは
企業のクラウド/デバイスの活用が活発化したことで、ワークスタイルや仕事環境も大きく変化してきている。同時にサイバー攻撃や情報漏えいなどに対するセキュリティ対策も必要なってきている。インテリジェンス ビジネスソリューションズでは、クラウド/デバイスの時代に即した環境のセキュリティ対策を「Enterprise Mobility+Security(EMS)」で実現し、企業の“ワークスタイル変革”を強力に支援する。(2016/11/29)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。