ITmedia総合  >  キーワード一覧  > 

「情報漏洩」最新記事一覧

サイバーセキュリティ保険の今
「個人情報漏えい保険」に入ればセキュリティ対策は“激甘でよい”という勘違い
サイバー攻撃に伴う損害を補償する「サイバーセキュリティ保険」。米国を中心に企業の導入が進むが、そもそもサイバーセキュリティ保険は企業にどう役立つのか。(2016/5/26)

セキュリティのアレ(24):
個人情報漏えいが相次いだ2016年4月――セキュリティ専門家たちが振り返る
セキュリティ専門家が時事ネタを語る本連載。第24回は毎月恒例の「振り返り編」です。4月にはCMSプラグインの脆弱性に起因する個人情報漏えい事件が相次ぎました。専門家がその経緯や対策について解説します。(2016/5/13)

2015年の日本の標的型攻撃状況は? トレンドマイクロが解説
公的機関での大規模な情報漏えい事件以降に攻撃が鳴りを潜めた感もあるが、実際には手法を変えただけの可能性が高い。(2016/5/10)

Qualcomm採用のAndroid端末に情報漏えいの脆弱性、旧機種多数に影響
脆弱性は5年近く前から存在し、古い端末ではメーカーからパッチが提供されない可能性がある。(2016/5/9)

従来型“DaaSの弱点”を克服した新サービスとは
柔軟な働き方とセキュリティ対策を両立する、DaaS選びのコツ
育児や介護をしながら働く社員にとって、在宅勤務をはじめとした柔軟な働き方の整備は必要不可欠だ。一方で、こうしたワークスタイル変革を進める場合、情報漏えいなどへの対策も重要だ。両者をどう両立するか。(2016/5/6)

PR:ミャンマー国家プロジェクトの金融システムでは、なぜ「手のひら静脈認証」が選ばれたのか?
内部犯行や標的型攻撃による情報漏えい事件は後を絶たないが、「セキュリティ強化」は事業継続に関わる重大な経営課題である。ミャンマーにおける金融システム立ち上げの国家プロジェクトと、そこで採用された富士通の手のひら静脈認証技術から「真に使えるIT」を考える。(2016/4/14)

「なぜ漏れた?」を実例を基に紹介:
世界で起きた漏えい事件の「事例集」をベライゾンが公開
ベライゾンジャパンは、情報漏えい事件のトレンドをまとめた年次レポート「データ漏えい/侵害調査報告書(DBIR)」に加え、発生頻度の高い事例をまとめた「Data Breach Digest」(DBD)を発表した。(2016/4/13)

守るべきは「情報資産」と認識すべき
全てのセキュリティ対策は「情報漏えい対策」に行き着く
新たな脅威が発生するたびに、新しいセキュリティ対策の必要性が叫ばれる。こうした現状は本当に正しいのか。本質に立ち返り、実効性のある対策を構築するためのアプローチを探る。(2016/4/21)

セキュリティ意識皆無のモバイルアプリ
モバイルアプリのあまりにもお粗末な開発レベルに研究者がくぜん
セキュリティの研究者がモバイルアプリを分析した結果、セキュリティを考慮していないコードが多すぎることが明らかになった。こうしたアプリが大規模な情報漏えいを引き起こすと警鐘を鳴らす。(2016/4/8)

Maker's Voice:
情報漏えい対策の“潮目”は“外から内”に――デジタルアーツ道具社長
セキュリティ対策ではサイバー攻撃など外部脅威がよく話題に上るが、デジタルアーツの道具登志夫社長は「情報を守る本来の意識に変わってきた」と話す。(2016/4/5)

QES PrintInsight for SKYSEA Client View:
紙からの情報漏えいをどう防ぐ? 印刷イメージログ監視システム発売
紙の印刷物は、業種を問わずあらゆるシーンで多用されている。ある調査によると情報漏えいが発生した経路の最多が印刷物だという。しかし、文書印刷に対する情報漏えい対策を行っている企業はまだ少ない。(2016/4/4)

企業の情報漏えい対策に関する調査レポート
8割以上が情報漏えいに危機意識、「利便性確保」「社員教育」が課題に
TechTargetジャパン会員を対象に、「企業の情報漏えい対策に関する読者調査」を実施した。本レポートでは、その概要をまとめた。(2016/4/1)

ウイルスチェックのつもりで情報漏えい? VirusTotalの使い方に注意
マルウェアではないファイルをVirusTotalにアップロードしたことで、その情報が世界中に漏えいしている可能性があるという。(2016/3/14)

セキュリティ事故の被害を回避するインシデントレスポンス:
サイバー攻撃者は侵入から2年の間に何をしていたか――調査で分かること
情報漏えい事故を調査すると、攻撃者はたいぶ前から侵入していた――インデント対応における調査からはこうした事実が分かるケースが多いという。実際のインシデント調査事例と対応でのポイントを専門家に聞く。(2016/3/14)

「専門家の知見を生かす」という選択肢
100万件規模の個人情報漏えいの“真犯人”、「データベース」を確実に守り抜く方法は?
国内で発生した大規模な情報漏えい事件の背景を見ると、「データベース」保護の重要性があらためて浮き彫りになる。自力では難しい、確実なデータベース保護を実現する具体策はあるのか。(2016/3/22)

炎上の火種:
どう防げばいいのか? SNSによる情報漏えいが増えている
SNSによる情報漏えいが増えている。特殊な技術を要するものではなく、SNSを利用する上でほとんど無意識に個人情報や機密情報を漏えいしてしまう、「過失」の漏えいである。このような漏えいを抑止するために知っておくべきこととはなにか。(2016/3/7)

企業内部からの情報漏えい、6割が“うっかり” データ持ち出しは「USBメモリ」が最多
企業内部からの情報漏えいの約6割が、故意ではなく「うっかり」――内部不正による情報セキュリティインシデントの実態調査結果を情報処理推進機構(IPA)が発表した。(2016/3/4)

内部不正による情報漏えい、手段のトップはUSBメモリ
内部不正経験者の半数以上がシステム管理者だった。(2016/3/3)

ホワイトペーパー:
米国国防総省が導入を決めた無線LANセキュリティ対策とは?
無線LAN導入の有無にかかわらず、無線LAN通信が原因の情報漏えいが発生する可能性がある。本資料では無線IPS機能を備えたソリューションと無線クラウドサービスについて紹介する。(2016/3/1)

セキュリティ事故の被害を回避するインシデントレスポンス:
セキュリティ事故経験は7割? 数字でみるニッポン企業の現実
サイバー攻撃や内部不正による情報漏えいなどの深刻な事故が近年相次ぐ。企業ではセキュリティ事故への対応や対策強化が叫ばれるが、その現状はどうか。各種統計からその実態を探ってみたい。(2016/3/1)

標的型攻撃やランサムウェアの手口をデモで紹介:
PR:サイバー攻撃の最前線、「エンドポイント」を守る術は?
標的型攻撃やランサムウェアなどの最近の脅威は、メールやWebといった経路を通じてエンドポイントをダイレクトに狙ってくる。こうした攻撃を全てを防ぎ切るのは困難だ。従って、速やかに脅威を検知し、情報漏えいなどの深刻な被害に至る前に食い止めることが重要となる。「攻撃者視点で明かす、エンドポイントの脆弱性」と題する勉強会では、その勘所が紹介された。(2016/3/1)

シャープ、ビジネス向けに特化したカメラなしケータイ「SH-03H」発売――NTTドコモから
シャープは、法人向けケータイ「SH-03H」を発表。ドコモが2月26日に発売予定。カメラ機能を非搭載するなど、情報漏えいリスク対策となるさまざまな能を備えている。(2016/2/24)

1カ月で約7万件の不正通信が見つかったケースも
巧妙化する標的型攻撃、「気付いたら手遅れ」の前に打つべき対策とは
最近はあまり標的型攻撃による情報漏えい事件が話題に上らないが、攻撃が止んだわけではなく、脅威が社内に潜み、次の機会をうかがっている可能性が高い。それらの脅威に対し、どのように対策すべきなのだろうか。(2016/2/18)

CAD読み物:
技術情報情報漏えい対策の最新動向
今回は最近の技術情報に関連するシステムの動向や事例を紹介します。(2016/2/15)

エプソン、ムダな印刷を削減して業務を効率化できる認証印刷オプション「Epson Print Admin」
エプソンは、同社製ビジネスプリンタ用の認証印刷オプション「Epson Print Admin」を発表。印刷コストの削減機能や情報漏えい対策機能などが利用可能となる。(2016/2/10)

セキュリティクラスタ まとめのまとめ 2016年1月版:
「LINE」に「Webカメラ」、のぞき見られた1月
世間では「不倫騒動」でも、セキュリティクラスタにとっては「情報漏えい事件」なのでした。そして突然再燃した「Webカメラのぞき見問題」に、連続する「アノニマスのDDoS攻撃」。年明けから騒がしかった2016年1月のセキュリティクラスタを振り返ります。(2016/2/10)

3つの障壁をどう乗り越えるか
BYODで会社ケータイのコストを削減 押さえるべきポイントとは?
携帯電話やスマートフォンを社員に配布している企業にとって究極のコスト削減ともいえる「BYOD」。しかし、私物端末を業務に使う社員の不安や情報漏えいリスクがあり、なかなか進んでいない。解決策はあるのか?(2016/2/8)

セキュリティのアレ(11):
「公衆無線LAN」の安全な使い方
セキュリティ専門家が時事ネタを語る本連載。第11回のテーマは「公衆無線LAN」です。外出先でも仕事ができるなど便利な公衆無線LANですが、何となく、情報漏えいなどの危険性を感じている人も多いのではないでしょうか? そこで今回は、公衆無線LANの抱えるリスクと「安全な使い方」について解説します。(2016/2/5)

変わるWindows、変わる情シス:
第4回 「Windows 10」は情報漏えいをどう防ぐ?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。第4回はデータ流出やマルウェア感染といった「情報漏えい」を防ぐ新機能について。(2016/2/1)

TechTargetジャパン 会員アンケート
【お知らせ】企業の情報漏えい対策に関するアンケート調査
本調査は、情報システム部などIT製品・サービスの導入に関与する方を対象に「情報漏えい対策」についてお伺いします。(2016/2/1)

PR:情報漏えいの不安がかなり減る? Windows 10のイマドキセキュリティ
時間や場所を選ばず働きたいが、PCは持ち出し禁止……。Windows 10には大切な情報を脅威から守るべく3つのセキュリティ対策が搭載されている。情報漏えいのリスクを減らしてくれるこれらの対策を紹介しよう。(2016/1/25)

「セキュリティ心理学」入門(1):
“適度な不信感”をベースに考える「人間のセキュリティ」
情報セキュリティの世界では、「人間こそ最大の弱点である」ということがしばしばいわれます。実際、過去に起きた数々の情報漏えい事件を見ても、内部犯行や単純なヒューマンエラーなど、人間がその原因となっていることが少なくありません。人間にまつわるセキュリティを考える上では、どのような理論や考え方をベースにすればよいのでしょうか。心理学や行動科学、犯罪学などの知見を参考にしながら人的セキュリティについて考える連載をスタートします。(2016/1/20)

高度な検出技術で「シャドーIT」も解決
BoxやOffice 365の使い勝手を変えずにあらゆる情報を守る、情報漏えい対策の現実解は
クラウドやモバイルが普及し、機密情報の所在を把握しきれないことが情報漏えい対策の悩みの1つ。しかし保護ポリシーを厳しくし過ぎて、クラウドやモバイルの利便性を損ねたくはない。どうすればいいだろうか。(2016/1/20)

処理時間を5分の1に:
IoT機器で利用可能なTLS認証技術、富士通研究所らが開発
富士通研究所は、東京大学や東邦大学と共同で、IoT機器向けのTLS認証技術を開発した。従来に比べて認証時間を5分の1に短縮し、IoT機器でも通信時の情報漏えいや不正操作を防ぐ。(2016/1/19)

ホワイトペーパー:
エン・ジャパンのタブレット×Micorosoft Office 365によるワークスタイル変革を支えるクラウドセキュリティ
タブレットとMicrosoft Office 365をベースにしたワークスタイル変革を目指すエン・ジャパンが、情報漏えい対策として選択したのはMicrosoft Office 365と連動可能なクラウドセキュリティサービスだった。(2016/1/14)

世界を読み解くニュース・サロン:
ベースボールの“情報漏洩事件”から見えるスポーツのサイバースパイ
2014年、米大リーグで情報漏洩事件が発生し、全米で話題になったことをご存じだろうか。カージナルスの幹部がライバルチームの情報を盗んでいたことが明らかになったわけだが、彼はどのようにしてハッキングを行ない、極秘情報を盗みとったのか。(2016/1/14)

検知だけでなく予防のためのサービスも提供:
未知の脅威にも対応するセキュリティサービス、SCSKが提供開始
SCSKは、標的型攻撃を検知する「標的型攻撃監視サービス」と、標的型攻撃に起因する情報漏えいを防ぐ「標的型攻撃防御サービス」の提供を開始する。(2016/1/13)

Webサイトセキュリティ対策に関する調査レポート
「自社Webサイトが攻撃されても分からない」が半数、情報漏えいに約6割が関心
TechTargetジャパン会員を対象に、「Webサイトセキュリティ対策に関する読者調査」を実施した。本レポートでは、その概要をまとめた。(2016/1/6)

2016年のセキュリティトレンドと脅威を占う
2015年は標的型攻撃による情報漏えい被害やマルウェアの凶悪化など、セキュリティの脅威が猛威を振るう1年だった。2016年もこうした動きは続くのだろうか――。(2016/1/5)

セキュリティのアレ(6):
日本年金機構情報漏えい事件でも悪用された「盲点」とは
セキュリティ専門家が時事ネタを語る本連載。第6回では、日本年金機構の事件がもたらした「ある教訓」を見直し、各組織がチェックすべき事項と対策について再考します。(2015/12/18)

第14回 伊藤塾長の「実践マイナンバー 早わかり3分講座(緊急編)」:
委託先は大丈夫? 情報漏えいの責任はあなたにも
「具体的に何をすればいいのか」と模索する企業の担当者へ向け、やることをスッと理解できるマイナンバー実務Tips。今回のテーマは「委託するときの注意点」です。(2015/12/15)

TechTargetジャパン プレミアムコンテンツ
起こってはならないHIV患者情報漏えい事件のお粗末さ(CW日本語版)
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2015/12/12)

Google、企業向けGmailに情報漏えい防止機能を導入
管理者がDLPポリシーを設定しておくと、送信されるメールが全て自動的にチェックされ、送信禁止の内容を検出できる。(2015/12/10)

500人に調査
デスクトップ仮想化導入理由の1位は「情報漏えい対策」ではない
TechTargetは約500人のIT/ビジネスプロフェッショナルを対象に「デスクトップ仮想化を使用する理由」について調査。上位4位には半数以上の回答者が挙げた理由が並んだ。調査結果の概略を紹介する。(2015/12/3)

伊藤塾長の「実践マイナンバー 早わかり3分講座」:
第12回 情報漏えい時、事業者が対応すべき3つのこと
「具体的に何をすればいいのか」と模索する企業の担当者へ向け、やることをスッと理解できるマイナンバー実務Tips。今回のテーマは「個人情報などを漏えいしてしまった場合の対策」です。(2015/11/24)

ホワイトペーパー:
日本の技術情報を守る方法とは?〜経産省、エプソンの機密情報を保護するドキュメント管理ソリューション〜
元従業員による不正な情報持ち出しが後を絶たない。持ち出された情報はもう取り返せない……と考えていないだろうか。本項では、持ち出された文書の利用を「後から」停止でき、万が一、情報漏えい事故が発生しても被害を最小に抑えるドキュメント管理システムを2つの事例から紹介する。(2015/11/6)

申請/承認のフローを効率化し、内部犯行を抑止
ゴルフダイジェスト・オンラインが実現した“脱Excel”での特権ID管理
深刻な情報漏えいが後を絶たない。その内部犯行対策として有効なのが「特権ID」管理だ。Excel台帳による手作業で管理していたゴルフダイジェスト・オンライン(以下、GDO)が省力化に成功。担当者にその秘訣を聞いた。(2015/11/25)

Microsoft Azure最新機能フォローアップ(7):
保護ドキュメントの使用状況をリアルタイムで追跡する――Azure RMS Document Tracking
マイクロソフトのクラウドサービス「Microsoft Azure」では、日々、新たな機能やサービスが提供されています。今回は、企業の情報漏えい対策に有効なソリューションとなる「Azure RMS」の新機能を紹介します。(2015/10/30)

データ暗号化、デバイス管理で情報を守る
「マイナンバー」の情報漏えい対策、セキュリティ強化に最適な定番PCの“スゴイ標準機能”を見る
厳密な個人情報の管理を求める「マイナンバー制度」が始まる。情報漏えいのリスクが高いのは実はノートPCなどエンドポイントのデバイスだ。コストを抑えながらどうセキュリティを守るか。最新デバイスを紹介する。(2015/11/4)

FOCUS 2015 Security Conference Report:
「標的型攻撃や情報漏えいに打ち勝つ」 Intelの新たな策とは?
「McAfee」から「Intel Security」にブランド変更されて早1年。Intelがサイバーセキュリティ分野の新戦略と多数の製品群を発表し、新世代セキュリティモデルへの発展を訴えた。(2015/10/28)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。