ITmedia総合  >  キーワード一覧  > 

「情報漏洩」関連の最新 ニュース・レビュー・解説 記事 まとめ

組み合わせて機能を補う
モバイル端末のデータ漏えいを防ぐ「UEM」と「MTD」を使った2つの方法とは?
統合エンドポイント管理(UEM)は基本的なモバイルセキュリティ機能を備えているが、高度な対策を施すにはモバイル脅威防御(MTD)ツールとの連携が必要だ。(2019/10/16)

パブリッククラウドのセキュリティを強化する
AWSのデータ漏えいに学ぶ クラウドの契約前に必ず確認すべき4つの事項
米金融大手Capital One Financialが直面したAWSからのデータ漏えい事件は、パブリッククラウドのセキュリティについての懸念を浮き彫りにした。データを確実に保護するために、確認すべき事項を説明する。(2019/10/9)

テレワークを促進させるために考えたいこと
これで“高価な設備投資”は不要となるか 持ち出しPCを安価で守る方法
「出張先で資料を修正する」「隙間時間を使って外出先で作業をする」。業務においてよくあるシーンだ。しかし忘れてはならないのが、端末に重要情報が含まれる可能性があること。情報漏えいリスクは社外作業にいつもついて回る問題だ。(2019/10/8)

CASBの視点から:
シャドーIT、設定監査、情報漏えい対策――「クラウドセキュリティ」はどこまで見るべきか
注目が集まる「クラウドセキュリティ」、しかしその定義は人によって異なるため、「どこまで対応すべきかがよく分からない」という企業も少なくないだろう。マカフィーは報道関係者向けにクラウドセキュリティに関する勉強会を開催し、CASBの視点からクラウドセキュリティの現状を語った。(2019/9/19)

日本IBM、新型メインフレーム「z15」発表 データ漏えい防ぐ新機能搭載
日本IBMがメインフレームの最新モデル「IBM z15」を発表。17年に発売した「z14」の処理能力を高めたモデルで、サイズを19インチフレームに小型化した。外部と連携した環境下で使われるデータを保護する機能「IBM Data Privacy Passports」を搭載する。(2019/9/13)

パロアルトネットワークス株式会社提供ホワイトペーパー
SaaSアプリの安全性を確保、「CASB」でセキュリティ対策はどう変わる?
専門知識がなくても手軽に利用できるSaaSアプリケーション。その普及が進むにつれ、情報漏えいやマルウェアの拡散といったセキュリティの脅威が高まっている。SaaSアプリの安全運用に欠かせない「CASB」ソリューションを紹介する。(2019/9/18)

Tech TIPS:
【Windows 10】タイムラインを無効化して、作業履歴からの情報漏えいを防ぐ
Windows 10にはWebブラウザの閲覧履歴やOfficeアプリなどの作業履歴を保存し、時系列で閲覧できる「タイムライン」という機能が実装されている。過去の作業に簡単に戻れて便利な半面、他人に見られると作業内容などが簡単に把握されてしまう危険性もある。そこで、タイムラインを無効化する方法を紹介する。(2019/8/26)

過去にもたびたび発生
「Amazon S3」内のデータが設定ミスで公開状態に 漏えいしたデータは?
Amazon Web Services(AWS)のオブジェクトストレージ「Amazon S3」でデータ漏えいが発生した。その中には、Ford MotorやNetflixなどの企業に関するデータが含まれていた。何が起きたのか。(2019/8/15)

「さまざまな業界で培った高い経験値」が制御システムセキュリティに効く:
PR:決め手は“経験の差”日立ソリューションズだから分かる制御システムの守り方
「IoT化」によって、これまでインターネットとは無縁だった製造業現場のセキュリティリスクが高まっている。また、機器の整備やアップデートのために利用されるUSBメモリーを介してのウイルス侵入や情報漏洩(ろうえい)も増えている。さまざまなソリューションを活用しつつ、抜けや漏れのない制御システムセキュリティを確保するにはどうしたらいいだろうか。(2019/8/1)

Apple、工場の機密スタッフ数を減らす
情報漏洩対策の一環として、Appleは工場における新製品セキュリティチームの人員を減らしたという。(2019/7/19)

「情報漏えい対策と端末管理」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で5名様に「Amazonギフト券(5000円分)」をプレゼント。(2019/7/12)

クラウドストレージをより日本のビジネススタイルに:
PR:クラウドのセキュアさと利便性を両取り 日本流情報漏えいの守り方とは
多くの企業で導入が進むクラウドストレージ。日本のビジネススタイルに合わせてセキュリティを確保するには、どうすべきなのだろうか。(2019/7/8)

Google Chrome完全ガイド:
【Google Chrome】終了時にCookieを自動削除して自動ログインを解除する
自分以外の人も操作できるPCでWebサイトへの自動ログインを設定しておくと、他人にログイン済みサイトを操作されて情報漏えいなどにつながる恐れがあります。そこで、Google Chromeの終了時に自動ログインを解除すべく、Cookieを自動削除する設定について説明します。(2019/7/3)

ITりてらしぃのすゝめ:
「Sign In with Apple」は“パスワード使い回し問題”を解決するか
Appleが新しい認証機能「Sign In with Apple」を発表した。Apple IDを活用することでサービスごとにユーザー名とパスワードを設定する必要がなくなるため、情報漏えい対策などに有効そうだ。(2019/6/12)

Microsoft 365で実現! Windows 10のモダン管理(第3回):
PR:Windows 10のデータ管理 データ保護はMicrosoft 365の連携技におまかせ
前回までは、Windows 10のモダン管理を使った展開、管理に関する方法を解説しました。今回は、「データ保護」にフォーカスします。モダンPCは、そもそも社外でインターネットに接続して利用するのが前提の環境です。Windows 10の機能とMicrosoft 365の各種機能を連携させ、PCを社外で利用する際にデータ漏えいを防ぐ機能を紹介します。(2019/6/3)

ノークリサーチが調査:
情シス要員6〜9人くらいの企業で最も利用意向が高い「サブスクリプション型IT」
ノークリサーチはサブスクリプションやシェアリングといった新たなビジネス形態が中堅中小企業のIT活用に与える影響に関する調査結果を発表した。企業規模が大きいほど、情報漏えいを懸念する企業の割合が多かった。(2019/5/28)

OSS脆弱性ウォッチ(13):
QEMU脆弱性を利用したVMエスケープ攻撃の検証:メモリ情報漏えいの脆弱性編
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、前回から紹介している「QEMU」の脆弱性を悪用したVMエスケープ攻撃に関する事例のうち、メモリ情報漏えいの脆弱性(CVE-2015-5165)を紹介する。(2019/5/13)

誤送信防止や自動暗号化でメールセキュリティを強化――富士通BSC、「FENCEメール誤送信対策サービス」を開始
富士通ビー・エス・シーは、「Office 365」などのメールサービスのセキュリティを強化するクラウドサービス「FENCEメール誤送信対策サービス」を開始。誤送信の防止、自動暗号化、個人情報/機密情報の自動チェックなどにより、送信メールの事前確認を徹底し、情報漏えいのリスクを低減する。(2019/5/9)

事例から学ぶクラウドセキュリティ対策の勘所
あの企業はこう乗り切った 膨大な顧客情報を守るクラウドセキュリティの解法
大手企業や公共団体で大規模な情報漏えい事件が相次ぐ中、クラウドシフトに取り組むアデランスも「どうすれば顧客情報を危険にさらさずに済むか」と危機感を持っていた。考えた末にたどり着いた答えとは。(2019/6/13)

開発段階から検討必須! あなたの製品のセキュリティ対策(3):
IoT機器に求められるGDPR対応、対策のポイントを解説
2018年5月、欧州連合(EU)の個人情報保護法であるGDPR(一般データ保護規則)の適用がスタートした。GDPRはデータ漏えいが起きた場合の罰則規定が非常に厳しいことから企業に大きな動揺を与えている。本稿ではGDPRについて今一度簡単におさらいし、IoT機器の開発でGDPR対応に必要な考え方と対策のポイントについて解説する。(2019/4/23)

Tech TIPS:
不使用Webアカウントの断捨離で情報漏えいリスク低減
さまざまなWebサービスを利用して、いつの間にか使わなくなったものも放置されていないだろうか。こうしたWebサービスに登録されているアカウントが漏えいするなどして、悪用される危険性がある。使っていないアカウントを探し、Webサービスから削除しよう。(2019/4/22)

サイバー攻撃の対処計画に必要な「検証」、実は企業の半分以上が実施せず――IBM調査
IBMが発表した企業のサイバー攻撃への対応に関する調査結果によると、サイバー攻撃を受けたときの準備を計画していても、定期的に検証していない企業が大半を占めるという。対策を講じている企業は、情報漏えいへの対応費用を平均100万ドル以上節約していた。(2019/4/17)

キヤノンMJ、Web経由での情報漏えいを抑止する対策サービス「Security Gate for Proxy」
キヤノンマーケティングジャパンは、Web経由での情報漏えいを抑止できる法人向けサービス「Security Gate for Proxy」の提供を開始する。(2019/4/11)

レノボ・ジャパン株式会社提供Webキャスト
働き方改革のセキュリティリスクを解消、動画で分かる「テレワーク保険」の実力
テレワーク導入の障壁の1つである、情報漏えいなどセキュリティ面でのリスク。PC紛失やウイルス感染などによる事故が減らない現状にあって、ますます必要性が高まっているのが、損害賠償金などを補償する「テレワーク保険」だ。(2019/4/11)

「エンタープライズモビリティー管理」(EMM)製品で利用可能
“危険なAndroid”を生まないための「Android Enterprise」設定ガイド
Androidデバイスの管理者がデータ漏えいや認証回避などの危険を防ぐのに役立つ「Android Enterprise」。そのセキュリティ関連の設定を紹介する。(2019/4/4)

事例で分かる、中堅・中小企業のセキュリティ対策【第17回】
「人の脆弱性」がセキュリティ最大のリスク どうやって「最悪の事態」を想定する?
どれだけシステムにセキュリティ対策を施しても、最後に残るのは「人の脆弱性」。全社員に「情報漏えいが起きたら大変なことになる」と意識付けるにはどうすればよいか――ポイントは「情報の洗い出し」です。(2019/4/1)

レノボ・ジャパン株式会社提供ホワイトペーパー
テレワークでの情報漏えいやデータ消失リスクを回避する「保険付きPC」とは?
働き方改革の一環としてテレワークが普及する一方、持ち出しPCのデータ消失や情報漏えいといったセキュリティリスクはいまだ課題として残っている。その回避手段として注目されるのが、「テレワーク保険」が付帯されたノートPCだ。(2019/3/27)

「キョードー東京チケットオンライン」、最大1600件の個人情報漏えいの可能性 情報が別の利用者に表示【追記あり】
漏えいの可能性があるのは、3月16日4時7分から8時17分の間にサイトにログインしてアクセスした利用者。(2019/3/19)

半径300メートルのIT:
ファイル共有サービスの“漏えいリスク”を消し飛ばす? Mozillaがひっそり公開した「Firefox Send」に驚いた
「宅ふぁいる便」の情報漏えい事件がまだ記憶に新しい中、ファイル共有サービスには一層高度なセキュリティやユーザーのプライバシー保護が求められています。そんな中、Mozillaのファイル共有サービス「Firefox Send」は、意外な方法でこの要求をかなえる仕掛けを提示しました。(2019/3/19)

複数のIntel製品に脆弱性、修正版が公開 一部製品では利用中止を呼びかけ
3月12日、米Intelは複数の同社製品について脆弱(ぜいじゃく)性を公開した。情報漏洩やサービス運用妨害、権限昇格などにつながる恐れがあるなど、最大深刻度が“HIGH”のものも含まれている。(2019/3/15)

「宅ふぁいる便」当面休止 顧客情報漏えいで「システム再構築が必要」
大規模なユーザー情報漏えいが発覚した、大容量ファイル送信サービス「宅ふぁいる便」について、運営元のオージス総研は3月14日、「サービスを当面休止する」と発表した。(2019/3/15)

約802万件の日本人の漏えいアカウントを新たに発見:
約27億レコードの巨大漏えいファイル「Collection#1」、解析で分かった日本の被害状況とは
ソリトンシステムズは、「Collection#1」から日本人のものと思われる漏えいアカウントを新たに約802万件発見した。情報漏えい被害に遭った日本のサイトは42サイトで、そのうち6サイトを今回新たに発見したという。(2019/2/25)

【PR】TechTargetジャパン・キーマンズネット会員 共同アンケート
「情報漏えい対策製品」に関するアンケート
本アンケートでは、勤務先での「情報漏えい対策製品」の導入を予定/検討されている方を対象に、その利用目的や導入上の課題などについてご意見を伺い、主催者による今後の情報提供の貴重な資料といたします。(2019/2/27)

スマホ疲れ年代1位は10代、理由の上位は「SNSや返事が面倒」「バッテリー消耗」――携帯市場のスマホ利用実態調査
携帯市場がスマートフォンの利用実態アンケート結果について発表。脱スマホを考えたことがあるユーザーは33%と前回調査より微増し、年代別では10代が約半数に。理由1位は「SNSの返信が面倒」、2位は「バッテリーの消耗」で、「個人情報漏洩」は4位となっている。(2019/2/19)

ITりてらしぃのすゝめ:
なぜ“情報漏えい”は繰り返されるのか 宅ふぁいる便、Peing事件が教えてくれたこと
今年1月に、「宅ふぁいる便」や「Peing -質問箱-」で立て続けに情報漏えいの事件が起きた。サービス提供側とサービス利用者はそれぞれどうすればよいのだろうか。(2019/2/18)

セキュリティクラスタ まとめのまとめ 2019年1月版:
仮想通貨の発掘は悪なのか? VS. 平文パスワード保存は是なのか?
2019年1月、年明けのTwitterセキュリティクラスタでは「ZOZOの前澤社長のツイート」や「Coinhive裁判」の他、「宅ふぁいる便」の情報漏えいが大きな話題となりました。(2019/2/18)

「宅ふぁいる便」不正アクセスで480万件の個人情報漏えいが発覚 いまだサービス再開のめど立たず
23日から不正アクセスの可能性があるとしてサービスを停止していました。(2019/1/26)

富士通の「V-DaaS」責任者に聞く:
PR:働き方改革に不可欠なテレワーク、でも情報漏えいなどのセキュリティは大丈夫なの?
働き方改革を推進する上で欠かせないテレワーク。それを実現するためのITサービスとして、クラウド上のデスクトップを利用する「DaaS(Desktop as a Service)」が注目されている。この領域で多くの顧客企業を持つ富士通が提供するサービスについて、エンドユーザーソリューション事業部長の吉田尚弘氏に話を聞いた。(2018/12/10)

働き方改革で注目されるリモートワーク:
ブロックチェーンでリモートワーク管理 初期投資を抑えて情報漏えい対策
通常のデータベースの代わりにプライベートブロックチェーンを使うことで、初期コストを抑えたリモートワーク管理システムをナレッジオンデマンドが開発した。翻訳サービスを提供する翻訳センターと実証実験を行った。(2018/12/7)

暗号鍵を不正に取得される可能性
Bluetoothの新しい脆弱性 その仕組みと対策方法とは
新しいBluetoothの脆弱性が2018年7月に発見された。この脆弱性には、中間者攻撃によるデータ改ざんやデータ漏えいの危険がある。脆弱性の内容と、暗号鍵の復元や攻撃の仕組み、対策について解説する。(2018/12/6)

半径300メートルのIT:
“16億件データ漏えい報道”とは何だったのか 不安に踊らされる前に知るべき、過激な数字の「裏事情」
2017年、あるメディアが報じた「16億件データ漏えい」のニュースを覚えていますか? これを機にセキュリティ製品の売り込みを受けた方がいるかもしれませんが、実はこの数字、セキュリティ担当者なら知っておくべき裏があるのです。(2018/11/27)

エクスプロイトのエコシステムを解説
データ漏えいの攻撃者はどのようにツールを用意し、データを換金するのか
データ漏えいが起きる仕組みを理解すると、ソフトウェアパッチを迅速に適用させることの重要性が分かる。そうすれば、かつてないほどの早さで発展するエクスプロイト業界に対する被害を最小限に抑えることができる。(2018/11/26)

標的型攻撃対策、URLフィルタリング、コンテンツフィルタリングを統合:
PR:社内外の脅威から“手間なくミスなく”ビジネスを守る方法
標的型攻撃などのサイバー攻撃が相次ぎ、情報漏えい事件・事故が多発している。しかし企業を取り巻くセキュリティ脅威は外部からの攻撃だけではない。ビジネスメール詐欺(BEC)、フィッシングサイトへのアクセスなど、企業内部に起因するリスクも確実に抑えなければならない。企業規模を問わずセキュリティ人材が限られている現実に対し、“社内外の脅威”から効率的・効果的に自社を守るにはどうすればよいのだろうか? 1999年に提供開始した「GUARDIANWALLシリーズ」で多数のユーザーに知られるセキュリティソリューションの老舗、キヤノンITソリューションズに話を聞いた。(2018/11/28)

目指すはFacebook型? それともMicrosoft型?
「Google+」は法人向けSNSとして生まれ変わることができるのか
大規模な情報漏えいが発覚し、サービスを終了することになった「Google+」はどこへ向かうのか。(2018/11/5)

CSIRT小説「側線」:
CSIRT小説「側線」 第11話:鑑識(前編)
機密情報漏えいの危機にさらされたひまわり海洋エネルギー。犯人の情報を求めてインベスティゲーターの鯉河平蔵がインターポールに向かう一方、日本ではメイがフォレンジックについて識目豊に尋ねていた。(2018/10/26)

CSIRT小説「側線」:
CSIRT小説「側線」 第10話:シンジケート(後編)
機密情報漏えいの危機にさらされたひまわり海洋エネルギー。同じ手口のインシデントが海外でも起こっていることを知り、インベスティゲーターの鯉河平蔵は情報収集のためインターポールに向かう。情報を交わす中、犯行の手口や犯人像が浮かび上がってきた。(2018/10/19)

漏えいデータのうち、暗号化済みはわずか1%:
2018年上半期の流出データは「45億件」、ジェムアルトが調査
ジェムアルトは全世界のデータ漏えい事例の最新集計結果を発表した。2017年と比べると、データ漏えい件数は減少したものの、流出データ数は133%増加した。地域別では北米が過半数を占めた。(2018/10/11)

@ITセキュリティセミナー2018.6-7:
プロセスの相関関係から悪意ある攻撃を暴くEDR製品――Carbon Black
@ITは2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、NTTテクノクロス、ネットワークバリューコンポネンツ、カーボン・ブラック・ジャパンの講演「今、社員が狙われている! 次世代エンドポイントセキュリティで学ぶ情報漏えい対策〜次世代アンチウイルスとEDRで救済せよ〜」の内容をお伝えする。(2018/10/9)

セキュリティ対策と社内普及が鍵
帝国ホテルは「G Suite」を社内にどう定着させたか
帝国ホテルは2016年から「G Suite」を利用している。PC利用状況やITに関する知識量にばらつきのある従業員へのG Suiteの社内普及施策と、利用に伴い実施している情報漏えい対策について説明する。(2018/10/4)

セキュリティとユーザビリティーを両立
「ネットワーク分離は不便」はもう古い、アイソレーションによる分離とは
ネットワーク分離はデータ侵害や情報漏えいを許さない金融系や自治体からの導入が中心であったが、その流れは今や一般企業にも広がりつつある。(2018/9/28)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。