ITmedia総合  >  キーワード一覧  > 

「機密情報」最新記事一覧

PR:暗号化ソフトがマルウェア対策! どういうこと?
多数の日本企業に導入されている暗号化ソフトの「秘文」が、なんとマルウェア対策を実現したというのだ。「検知するの?」「駆除できるの?」――機密情報の漏えいを防ぐ「秘文」が手にした新たな情報保護のチカラを紹介する。(2016/9/26)

日本型セキュリティの現実と理想:
第29回 アムロにガンダムを持ち出された地球連邦みたいにならないための機密情報管理術(後編)
「機動戦士ガンダム」は最新兵器のモビルスーツの盗難、不正使用から話が始まる。今回はアムロによるガンダムの持ち出しを許した地球連邦側のずさんな重要機密の管理体制から、さらに考察を深めていこう。(2016/8/25)

日本型セキュリティの現実と理想:
第28回 アムロにガンダムを持ち出された地球連邦みたいにならないための機密情報管理術(前編)
「機動戦士ガンダム」は最新兵器のモビルスーツの盗難、不正使用から話が始まる。今回は主人公のアムロがガンダムをなぜ持ち出せたのかを例に、機密情報の定義やどう守るべきかを考察したい。(2016/8/4)

「iOS安全神話」はもはや崩壊?:
PR:iOSアプリをリバースエンジニアリングから守る「難読化技術」とは
ビジネスでもプライベートでも、モバイル、スマートデバイスの利用は一般的になった。その結果、スマートデバイスを狙うサイバー犯罪も増加の一途をたどっている。特に脅威なのは「リバースエンジニアリング」を悪用し、機密情報の窃取などを行う攻撃だ。本稿では、これを防ぐ手法の1つとして、開発者にもユーザーにも負担の少ない「難読化」について解説しよう。(2016/7/5)

元セキュリティ技術者の弁護士がチャットに求めた厳しい条件とカッコイイ使い方
機密情報を扱う法律事務所では堅牢なセキュリティ対策が必須だけど、ガチガチでは仕事がはかどらない――コスモポリタン法律事務所ではそんなジレンマの解決に取り組んだ。(2016/6/7)

いまさら聞けないNDAの結び方(7):
中小企業が気を付けるべき「秘密情報の目的外使用禁止義務」とは?
オープンイノベーションやコラボレーションなどが広がる中、中小製造業でも必要になる機会が多いNDAについて解説する本連載。今回が最終回となります。今回も前回に続き、中堅・中小企業がNDAを結ぶに当たり留意すべき点を説明します。(2016/5/31)

宮田健の「セキュリティの道も一歩から」(2):
あなたの何気ない行動から機密情報が漏れていく!?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「サイバー攻撃の“意外な手法”」についてお話します。(2016/5/16)

炎上の火種:
どう防げばいいのか? SNSによる情報漏えいが増えている
SNSによる情報漏えいが増えている。特殊な技術を要するものではなく、SNSを利用する上でほとんど無意識に個人情報や機密情報を漏えいしてしまう、「過失」の漏えいである。このような漏えいを抑止するために知っておくべきこととはなにか。(2016/3/7)

いまさら聞けないNDAの結び方(5):
NDAにおける上手な「秘密情報の定義」とは?
オープンイノベーションやコラボレーションなどが広がる中、中小製造業でも必要になる機会が多いNDAについて解説する本連載。今回は前回に続き、中堅・中小企業がNDAを結ぶに当たり留意すべき点を説明します。(2016/1/27)

高度な検出技術で「シャドーIT」も解決
BoxやOffice 365の使い勝手を変えずにあらゆる情報を守る、情報漏えい対策の現実解は
クラウドやモバイルが普及し、機密情報の所在を把握しきれないことが情報漏えい対策の悩みの1つ。しかし保護ポリシーを厳しくし過ぎて、クラウドやモバイルの利便性を損ねたくはない。どうすればいいだろうか。(2016/1/20)

PR:毎日数百通を超える標的型メールを検知し遮断、NECの知見を生かしたサイバー攻撃対策
数多くの大規模プロジェクトを手掛けるNECには、機密情報を狙う標的型メールが毎日送り付けられているという。NECでは長年に渡ってサイバー攻撃の脅威から情報の安全を守るノウハウを蓄積。そのノウハウを生かして同社が提供しているサイバー攻撃対策ソリューションを紹介しよう。(2015/12/25)

R25スマホ情報局:
忘年会は要注意!スマホ紛失対策3選
1年の中でスマホの紛失が一番多いのが忘年会シーズン。個人情報や機密情報の入ったスマホをなくして大変なことにならないように、事前に対策を用意しておきましょう。(2015/12/22)

日本型セキュリティの現実と理想:
第13回 個人情報偏重の日本の漏えい対策、“機密”視点で考えるには?
前回はドラマでも人気の「下町ロケット」を題材に、日本の一般企業で機密情報の厳密な管理は行われていないことやその理由を考察してみた。今回は企業が機密情報の定義や管理をどうすべきかについて述べていく。(2015/12/17)

日本型セキュリティの現実と理想:
第12回 「下町ロケット」で理解する機密情報の管理とは?
池井戸潤氏の直木賞受賞作品「下町ロケット」を原作としたドラマが大ヒットしている。ドラマでは「死蔵特許」という特許情報の位置づけや取り扱いと情報セキュリティにおける機密性が良く似ている。今回は情報の取扱いの重要性について「下町ロケット」を例にひも解く。(2015/12/3)

データベースセキュリティの勘所:
PR:「狙われているのはデータ」──企業の機密情報、個人情報を効果的に守るには?
各種データの有効活用が企業の競争力を大きく左右する今日、これを狙ったサイバー攻撃が激化の一途をたどっている。富士通グループとオラクルは、データを中心に据えたセキュリティソリューションの提供により、Oracle Databaseを利用する企業の情報資産を守り続けている。[セキュリティ対策][Database Security](2015/11/24)

ファイルサーバ運用の最適解を探る
VDIよりも安心・安全・快適、「データレスPC」が導くセキュアなデータ活用
モバイル端末の活用が進むビジネスの現場では、機密情報の漏えいや紛失などのリスク対策は必要不可欠だ。VDIよりも安心・安全・快適なデータ管理の運用方法を紹介する。(2015/11/11)

ホワイトペーパー:
日本の技術情報を守る方法とは?〜経産省、エプソンの機密情報を保護するドキュメント管理ソリューション〜
元従業員による不正な情報持ち出しが後を絶たない。持ち出された情報はもう取り返せない……と考えていないだろうか。本項では、持ち出された文書の利用を「後から」停止でき、万が一、情報漏えい事故が発生しても被害を最小に抑えるドキュメント管理システムを2つの事例から紹介する。(2015/11/6)

いまさら聞けないNDAの結び方(3):
「特許で保護するには適さないノウハウ」をどうやって保護するか?
オープンイノベーションやコラボレーションなどが広がる中、中小製造業でも必要になる機会が多いNDAについて解説する本連載。今回は、NDAを活用して秘密情報を開示する際、「特許で保護するには適さない情報(ノウハウ)」をどのように保護したらよいかという点について解説します。(2015/10/26)

本格的なサーバー活用が後押しするビジネス改革:
PR:マイナンバー制度を新たなサーバー導入・移行のチャンスにせよ
2016年から開始されるマイナンバー制度は、企業に大きな負担を強いる。しかし、個人情報や機密情報を厳密に管理していなかった組織にとって、ビジネスと意識を改革する絶好の機会でもある。まずはデータ/システム管理の基盤となるサーバーの変革から始めてはどうだろうか。(2015/10/6)

失敗しない「学校IT製品」の選び方:セキュリティ編【後編】
学校が今、最低限すべき「情報セキュリティ対策」はこれだ
現時点では、教育機関が扱う情報は限られており、機密情報を保有する企業のような高度なセキュリティ対策はほとんどの場合、必要ない。ただし、現状でも最低限のセキュリティ対策は必要だ。その具体例を示す。(2015/9/29)

いまさら聞けないNDAの結び方(2):
NDAを結ぶ前に「特許出願」を行うべき3つの理由
オープンイノベーションやコラボレーションなどが広がる中、中小製造業でも必要になる機会が多いNDAについて解説する本連載。今回はNDAを活用して秘密情報を開示する前にまず特許出願が必要だという点について解説したいと思います。(2015/9/4)

モバイル、クラウド……複雑化する企業ITを安全に活用するために:
高度化するサイバー攻撃から組織を守るには――対抗の“鍵”はクラウド時代の新たなセキュリティ対策にあり
現在では、標的型攻撃に代表されるように攻撃が高度化され、その防御はますます困難になってきている。例えば、機密情報を狙った攻撃では、以前のように、感染していることが一目で分かるような派手に動作するマルウエアは使用されず、一見しても動作しているかどうかも気付かないほど地味だが、企業にとってはよりダメージの大きいマルウエアが使用される。そのため、現在ではこれまで以上にセキュリティが重要視されている。日本マイクロソフトのセキュリティアーキテクトであり、筑波大学で『情報セキュリティ概論』の教鞭をとる蔵本雄一氏に、昨今のセキュリティ事情とマイクロソフトの取り組みについて伺った。(2015/9/15)

健康情報が流出してしまったら……
モバイルヘルスケアアプリを使うべきでない理由
モバイルヘルスケアアプリは、その便利さと使いやすさから流行の兆しを見せている。だが、その一方で健康などに関する機密情報をセキュリティリスクにさらす可能性もある。(2015/7/31)

データベースセキュリティツールは必須なのか(後編)
機密情報“ダダ漏れ”データベース設計の共通点
企業のデータセンターに保存されているデータの保護において、データベースセキュリティツールが非常に重要な役割を果たす。企業のデータベースに不足しているデータセキュリティ機能を詳しく見てみよう。(2015/7/9)

DLP製品の投資対効果を徹底チェック
情報漏えい対策の決定打「DLP」が役立つ企業、不要な企業の境界線
機密情報の流出で業務の継続に深刻な影響が出る企業では、「Data Loss Prevention(DLP)」製品はどのように役立つのか。DLP製品が不要な企業とは。徹底解説する。(2015/6/23)

NIIのサーバに不正アクセス DoS攻撃の踏み台に
NIIの動作検証用サーバが不正アクセスを受け、DoS攻撃の踏み台にされていた。個人情報や機密情報の漏えいはないとしている。(2015/6/9)

PR:マイナンバー対応で求められる企業の管理責任、内部情報漏えいを防ぐには?
2015年10月に始まるマイナンバー制度では12桁の「マイナンバー」などの機密情報を安全に管理することが全ての企業に義務付けられている。マイナンバー制度への対応をきっかけに、企業や組織が重要な情報を安全に管理していくための方法を紹介する。(2015/5/25)

3種の方法を解説
私物スマホに2つのOS環境構築も、「コンテナ化」が情報流出防止に役立つ理由
従業員が私物のモバイル端末を業務で使う機会が増えた今、自社の機密情報の漏えいを防ぐためにIT部門が知っておくべきモバイル管理の手法を解説する。(2015/3/23)

医療機関とフォッサマグナ 日本データセンターの関係:
ICT活用に積極的な“医療機関”が選定したパブリッククラウド──長野市民病院の場合
24時間365日の救急医療を、災害時にも──。機密情報を扱う医療機関が導入したパブリッククラウドとは何か。ICT活用に積極的な長野市民病院はなぜ「Azure」を選んだのか。(2015/2/12)

ビジネスニュース 企業動向:
TSMCが元社員を告訴、サムスンに技術漏洩か
TSMCは、28nmプロセス技術などに関する機密情報をSamsung Electronics(サムスン電子)に漏洩(えい)した疑いで、TSMCの元研究開発員を提訴するという。(2015/2/12)

ユーザーは不便だと言うけれど
パスワードだけでは危険過ぎる、「2要素認証」利用のススメ
ID/パスワードに加えて、ICカードやUSB端末などでユーザーを認証してアカウントを制御する「2要素認証」方式。個人情報や会社の機密情報の漏えいを防ぐため、その採用が急速に増えている。(2015/1/26)

自衛隊の機密情報流出!? カレーの日に“中の人”が粋なツイートを投稿
1月22日はカレーの日だぜ!(2015/1/22)

75%がセキュリティ対策せずに持ち出し
危機意識ゼロ! 安易に機密情報を持ち出す従業員たち
英国とドイツのオフィスワーカー1000人を対象とした調査から、戦慄すべき結果が出た。何のセキュリティ対策も施さず機密情報を持ち出し、さらに紛失している実態が明らかとなった。(2014/12/22)

トレンドマイクロ、マイナンバー向けのセキュリティ対策製品を発売
サンドボックス技術などを利用して特定個人情報などの機密情報に対する攻撃を検出する仕組みを自治体などに提供する。(2014/12/10)

社内に専任チームを設置
高度化、悪質化するセキュリティ脅威、企業が取るべき“自衛策”とは
ファイアウォールやIPS、IDSといった従来型のセキュリティ対策では、もはや企業の機密情報を守ることはできない。そこで注目されているのが、セキュリティ脅威対応の専任チームである。そのベストプラクティスを探る。(2014/11/28)

暗号化だけでは不十分
強固なモバイルデバイス認証がこれまでになく重要になっている理由
データの暗号化はセキュリティ対策の第一歩として良いことだ。だが、ユーザーを適切に認証できなければ、機密情報は悪の手に渡る恐れがある。ユーザー認証で覚えておくべき幾つかのヒントを紹介する。(2014/11/26)

ファイア・アイCTOに就任した名和氏が解説:
個人情報には見向きもしない、ロシア発のサイバースパイ活動「APT28」
ファイア・アイの最高技術責任者(CTO)に就任した名和利男氏が、ロシア政府から支援を受けた標的型攻撃と思われる「APT28」に関する説明会を開催。機密情報を狙うサイバースパイ活動に対処するため、「潜在的な脅威」を積極的に検知する取り組みが必要だと述べた。(2014/11/25)

クラウド上のデータ管理に難あり、IT担当者の悩み実態は?
企業でのクラウド活用が広まる中、IT担当者による機密情報の管理や統制が難しくなっている状況が浮き彫りになっている。(2014/11/6)

今から始める「データセキュリティ」【第4回】
データベースより危険? 「ファイル共有」が内部犯行者の標的に
内部犯行者が狙うのはデータベースだけではない。機密情報の宝庫であり、業務で日常的に使うファイル共有のセキュリティ対策にも目を向けるべきだ。その理由と具体策を示す。(2014/10/22)

歴史的事件から考える:
内部不正による情報漏えいを減らす方法は?
企業や組織の関係者による機密情報の漏えいは非常に対策が難しいといわれる。最近でも教育サービス企業から大量の個人情報が持ち出される事件が起きたばかりだが、このリスクにどう対処すべきか。情報セキュリティ業界の専門家が議論を交わした。(2014/10/7)

iPhoneは含まれていないが……:
中国、政府調達リストからApple製品を一部除外
中国政府は、「iPad」「MacBook Air」などAppleの10製品を、政府調達リストから除外した。米国の機密情報収集活動が明らかになったことで、米国の技術製品に対する不信感が高まったことを受けての措置だとみられている。(2014/8/12)

最高セキュリティ責任者に聞く:
脅威から機密情報を守り抜くEMCの社内セキュリティ実践
最先端技術や重要な顧客などの情報を狙う脅威に日々どう対応すれば良いのか。EMC最高セキュリティ責任者のデーブ・マーティン氏は、情報の収集・分析・活用が重要だと説く。(2014/7/22)

端末の価格は数百ドルだが、データには数百万ドルの価値
従業員が半年でタブレット5台を紛失、そのとき企業はどう対処する?
企業導入が進むタブレット。調査によると、多くの企業はまだ場当たり的な対応しかできていない。端末の紛失・盗難など数多くのリスクが潜む。企業の機密情報を守るには、適切なモバイルデバイス戦略が必要だ。(2014/7/18)

Google、Goldman Sachsの依頼を受け誤送信メールをブロック──Reuters報道
「gs.com」のつもりで「gmail.com」に送ってしまった機密情報入りのメールを削除するようGoldman Sachsから依頼されたGoogleが、誤送信先のアカウントがメールを開く前に当該メールへのアクセスをブロックした。(2014/7/4)

モバイルアプリの改ざん対策で協業、日本IBMとアークサン
正規アプリを改ざんした不正アプリによって、ユーザーの端末から機密情報を盗まれる事態が後を絶たない。2社では犯罪者の不正行為から正規アプリを保護する仕組みを提供するという。(2014/6/26)

マカフィー、ネットワークレベルで情報漏えいを防ぐ製品群発表
従来のエンドポイントに加えてネットワークでも機密情報の漏えいを防ぐ「McAfee Data Loss Prevention」を提供する。(2014/5/22)

「そのとき、何が起こったか」をさかのぼって分析:
PR:“セキュリティ探偵”を助けるシスコの標的型攻撃対策ソリューション
いま横行している「標的型攻撃」。特定の企業や組織を狙って機密情報の入手やシステムの停止を引き起こす攻撃は、これまでの対策では発見が困難な「マルウェア」と呼ばれる不正なプログラムが起点になるケースが多い。しかもそのターゲットは、政府機関や大手企業だけでなく、自治体や中堅中小企業にも広がっている。「見えない」脅威に、我々はどう立ち向かうべきだろうか――。(2014/5/20)

松岡功の時事日想:
あなたもご用心! 標的型サイバー攻撃を受けやすいのはこんな人
企業などから機密情報を盗み出す「標的型サイバー攻撃」がますます猛威を振るっている。狙われるのは社員個人だからやっかいだ。果たしてどんな人が標的になりやすいのか。(2014/4/23)

トルコ政府、YouTubeも遮断 「安全保障上の機密流出」理由に
トルコがTwitterに続きYouTubeも遮断。機密情報が投稿されたためという。(2014/3/28)

米国が「インターネットの敵」に初認定──国境なき記者団
国境なき記者団が毎年発表する「インターネットの敵」リストに、元NSAの契約職員がリークした機密文書でネット監視システムを暴露された米国と英国が初登場した。(2014/3/17)



7月6日に米国等で、遅れて22日に日本でも配信を開始したスマホ向け位置情報ゲーム。街でスマホを持つ人がすべてポケモンGOプレイヤーに見えてしまうくらいの大ブームとなっているが、この盛り上がりがどれだけ継続するのか、この次に来る動きにも注目したい。

Oculus Riftに続く形で各社から次々と発表されたVRゴーグル。まだマニア向けという印象だが、ゲーム用途を中心に実用段階に進んでおり、決定打になるようなコンテンツが出てくれば、一気に普及が進む可能性もある。

ソフトバンクが買収を発表した半導体企業。既にスマホ市場では圧倒的なリーダーだが、今後IoTの時代が到来することで、ネットにつながるデバイスが爆発的に増加することが予測されており、そこでもスマホ同様のシェアを押さえられるのなら、確かにその成長性には期待が持てる。