最新記事一覧
捜査に国際協力が欠かせない中、体制強化だけでなく、各国捜査機関と格を合わせる狙いもある。
()
警察庁にサイバー犯罪専門の特捜部が誕生する。正式名称は、サイバー特別捜査部。
()
Group-IBの脅威インテリジェンスチームは、RaaSを提供するランサムウェアグループQilinの内部に潜入してその活動を調査した。ランサムウェアグループを調査して分かった推奨すべき防御策とは。
()
矢野経済研究所の調査によると、リーガルテック市場は、2016年から23年まで年率9.8%で成長を続け、23年には353億円にまで成長すると予想されている。あまり聞き慣れない市場かもしれないが、なぜ伸びているのか。その背景に迫ったところ……。
()
ランサムウェアへの対抗プロジェクト「No More Ransom」は2022年7月で設立から6周年を迎えた。この取り組みを支援する傾向が強まりつつある。なぜなのか。
()
新型コロナウイルスの影響によるライブ配信での実施となった「@ITセキュリティセミナー2020 新春」の基調講演に、元インターポールで現ヤフー 執行役員の中谷昇氏が登壇。世界と日本のサイバーセキュリティ事情について講演した。
()
違法商品の売買のためにインターネットで闇取引をしたとみられる利用者が、世界各地の法執行機関によって逮捕され、取り調べを受けている。その背景には何があるのか。
()
国際刑事警察機構(インターポール)が、190カ国にまたがる77万台以上のPCに感染したと見られるボットネット「Simda」のテイクダウン作戦を実施。作戦には複数のセキュリティ企業が協力した。
()
ボットネット「Beebone」はZeusやCryptolockerなど多様なマルウェアをダウンロードさせる目的で使われていた。日本は米国に次いで感染数が多いという。
()
攻撃側がプロキシサーバを使い忘れてうっかり明かしたIPアドレスは、北朝鮮の関係者のみが使うものだったという。
()
チャンスを逃したり、リスクを見落としたりすることは日常的に起こるものだ。これらの事象には、警察官が平時に行う地道な警ら活動が非常に有効である。今回は、チャンスを逃す、リスクが見えないということについて捜査の技術の視点から考える。
()
国連が2012年に発表した「国連電子政府サーベイ 2012」で日本は18位となるなど、電子政府の取り組みは遅れている。官公庁におけるIT活用の課題は何なのか、今あらためて考える。
()
高齢化社会の到来に伴い、医療介護業の重要性が一層増している。その品質と効率を支える上で、人とITシステムには何が求められるのか?
()
学生や社会人受講者という直接の顧客だけではなく、そのためのお金を投資する保護者や企業といった“真の顧客”も存在する教育業界。さまざまなニーズをくみ取り、顧客を確実に維持・拡大する上ではIT利用が不可欠となる。
()
システム開発には業務知識が不可欠。高度な信頼性・安定性が求められる金融システムの開発・運用では業務知識がより一層重要になる。
()
IT業界と類似点が多い建設業。その歴史はIT業界とは比べようもないほど長く、深いだけに、学ぶべき数多くのことを示唆してくれる。
()
「紙に情報を刷る」ことがコアコンピタンスだった印刷業も、市場ニーズの変化を受けて、「印刷技術を売りにした総合的なコミュニケーションサービス業」に変化しつつある。
()
Verizonが毎年公表しているデータ漏えいや侵害に関する最新版の報告書では、データの流出数が過去最多の昨年から著しく減少したことが分かった。
()
「物流業」と言うと、単に「物を運ぶ仕事」と考えてしまいがちだが、決してそうではない。彼らにとって最大の命題とは、ただ「運ぶ」ことではなく、「どう運ぶか」にあるのだ。
()
沈静したかのように思えるWeb感染型マルウェアは、今も順調にWebサイトを改ざんしながら感染を拡大させている。自社サイトがマルウェア配信サイトにならないために、今再考すべきリスク、対策とは?
()
G Dataは、セキュリティソフト検知率36カ月連続1位獲得を記念して、“ブレードラボ”を壊滅させたセキュリティ・エバンジェリストの講演を行った。
()
常に不良在庫のリスクを抱えている製造業では、業務プロセス全般にわたってシビアな効率化が求められる。従って、その“使いこなし”が業績を左右してしまうほど、ITツールが活躍するシーンも多い。
()
前回は小売業について解説したが、今回はサプライチェーンにおいて小売業の川上に位置する卸売業を紹介する。川上のメーカー、川下の小売業の中間に位置することは、卸売業にどのような役割を求めているのだろうか。
()
今回から各業種の業務内容を具体的に検討していく。まずはあらゆる業務のベースとなる小売業を取り上げ、顧客や組織について考察する。
()
企業経営におけるITの重要性が高まるにつれ、情報システム部員やベンダのSEといったIT担当者は、もはや単なる「ITオタク」では通用せず、利用部門の最低限の業務知識が不可欠といえる。本連載では、IT担当者が把握しておくべきさまざまな業種、部門の業務を解説する。
()
シマンテックは2月23日、同社製セキュリティスイートの最新版「ノートン 360 バージョン4.0」を発表した。レピュテーション技術の導入や、オンラインバックアップ機能の強化が見どころだ。
()
シマンテックの最新セキュリティスイート「ノートン2010」は、「Quorum」の名で呼ばれる新技術を採用し、定義ファイルやふるまい検知を補完するクラウドベースのマルウェア検出を可能にした。
()
シマンテックは、不審なファイルの安全性をオンラインデータベースに照会する機能を搭載した「ノートン 2010」シリーズを発表した。
()
本連載では“防犯”の観点から、社内のさまざまな問題を取り上げてきた。今回は、前回に引き続きいままでの総括としてソーシャルエンジニアリングの危険性や自己満足で終わっている記録、HAZOPとガイドワードの重要性などの防犯技術の肝を事例を交えて紹介する。
()
本連載では“防犯”の観点から、社内のさまざまな問題を取り上げてきた。今回は、いままでの総括として日本人のリスクの低さや性弱説の重要性、権限の漏えいなどの防犯技術の肝を事例を交えて紹介する。
()
多くの上場企業は、2009年3月期の(日本版SOX法に対応した)外部監査に向けて、内部監査を行っている段階だ。しかし、内部監査においては、はっきりとした目的意識や意義を理解したうえでないとやる意味がない。今回は、内部監査に関する問題を取り上げる。
()
すべての企業が作成している財務諸表。しかし、せっかく作成した財務諸表を自社自身のために活用している企業はあまりない。実は財務データは、「社内でいま何が起こっているのか?」を知ることができるレーダーとしての役割も持っているのでとても重要だ。
()
リスクは絶えず変化するものだが、現実ではその点があまり認識されておらず、肝心のリスク対策が“最初に設定したまま”という状況がよくある。リスクに対応するにはモニタリングが有効だ。今回はその点を解説する。
()
戦国最強の武将と評される武田信玄は、人材が国を支える根本として考えており、有能な人材であれば身分に関係なく重用して組織強化を図ったという。この武田信玄の組織運営術は、現在の会社経営に生かせる点も多い。今回はこの問題を考える。
()
褒められてもいいはずの部署や社員を叱責(しっせき)し、しかられるべきはずの部署や社員を評価してしまうような幹部社員はいないだろうか。彼らの資質の問題もあるが、彼らが判断材料にしている情報やデータの信頼性に問題はないのだろうか。今回はこの問題を考える。
()
迷惑メール被害に有効な対策を見つけられずにいた情報処理学会は、ミラポイントが実用化したスパム対策技術を採用し予想以上の改善を実現させた。
()
掲示板サービスがある限り、学校裏サイトは消えない。裏サイト問題を解決するキーは教育だと掲示板管理人は口をそろえる。警察や学校と連携し、問題解決に協力していきたいという。
()
「2ちゃんねるは危ないから」とフィルタリングをかけたり、外部攻撃が怖いからファイアウォールを設置といった処置を取る企業が多いが、「その対策をなぜ行うのか?」を考えたことがあるだろうか。「企業を危険から守るためには何を考えなければいけないのか?」について、今回は説明する。
()
Shareによる著作権侵害を初摘発。京都府警は、「コーギアス」「ガンダム00」を違法公開していた会社員や大学生ら3人を逮捕した。大学生は「喜んでもらえることがうれしかった」という。
()
「ソーシャルエンジニアリング」の意味をご存じだろうか。耳にしたことはあるものの、意味までは知らないという方がほとんどではないだろうか。今回は、人の心のすきを突くソーシャルエンジニアリングへの心構えや対策を説明する。
()
「リスクアセスメント」という言葉をご存じだろうか。リスクアセスメントとは、リスクを網羅的に抽出して優先順位を付け、対策を実施することを指す。企業においては、このリスクアセスメントが非常に重要だ。今回は、このリスクアセスメントについて説明する。
()
ついにネットの広告費が雑誌を追い抜いたという。既存メディアとネットメディアの激烈な競争は加速度を増しているようだ。同時に、著作権などネットでは解決すべき問題も残されている。ケータイ小説、迷惑メールなど――ITにまつわる時事ネタなどを、オルタナブロガーは日々、独自の解釈から発信している。
()
内部統制システムの良しあしを決めるのはリスクの特定だ。そして、リスク特定の方法論であるリスクアプローチを決めることが、内部統制システムでは重要なファクターとなる。
()
米McAfeeは、インターネットの「暗黒面」の動向を探る報告書を発表した。
()
第1回で説明したように、警察は性善説や性悪説でなく“性弱説”で考える。「動機」と「正当化」と「機会」の三要素がそろったときが、社内犯罪が起きる危険性が高まるのだ。不正や社内犯罪をどう防げばよいのだろうか。
()
日本人は楽天家なのか民族性なのか、リスクにうとい部分がある。悪意のある側からすると、こんなにありがたい環境はない。今回の防犯技術では、信用と信頼の違いや権限の漏えい問題に対する防衛方法を考える。
()
本連載では、企業において“守り”を担当する総務や法務、経理といった業務において有効な、警察の防犯技術を元京都府警勤務の筆者が解説していく。
()
カード偽造に対し、クレジットカード業界は機密性確保へと躍起だ。しかし、顧客との接点になる小売店の一部では、保持が禁止されている情報を所有し続けているという。
()
本連載では、これまで元警察勤務の筆者が捜査技術をビジネスに生かすための10カ条をそれぞれ解説してきた。今回は、最終回としてこれまでの10カ条を振り返り、そのポイントや実践する際の注意点を説明する。
()
Winnyで「ジャンプ」「サンデー」の漫画を違法アップロードしていた疑いで、17歳の高専生ら3人を京都府警が逮捕した。Winnyによる違法行為の摘発は、開発者の逮捕にもつながった2003年11月の2人以来。
()