ITmedia総合  >  キーワード一覧  > 

「情報漏洩」関連の最新 ニュース・レビュー・解説 記事 まとめ

OSS脆弱性ウォッチ(13):
QEMU脆弱性を利用したVMエスケープ攻撃の検証:メモリ情報漏えいの脆弱性編
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、前回から紹介している「QEMU」の脆弱性を悪用したVMエスケープ攻撃に関する事例のうち、メモリ情報漏えいの脆弱性(CVE-2015-5165)を紹介する。(2019/5/13)

誤送信防止や自動暗号化でメールセキュリティを強化――富士通BSC、「FENCEメール誤送信対策サービス」を開始
富士通ビー・エス・シーは、「Office 365」などのメールサービスのセキュリティを強化するクラウドサービス「FENCEメール誤送信対策サービス」を開始。誤送信の防止、自動暗号化、個人情報/機密情報の自動チェックなどにより、送信メールの事前確認を徹底し、情報漏えいのリスクを低減する。(2019/5/9)

開発段階から検討必須! あなたの製品のセキュリティ対策(3):
IoT機器に求められるGDPR対応、対策のポイントを解説
2018年5月、欧州連合(EU)の個人情報保護法であるGDPR(一般データ保護規則)の適用がスタートした。GDPRはデータ漏えいが起きた場合の罰則規定が非常に厳しいことから企業に大きな動揺を与えている。本稿ではGDPRについて今一度簡単におさらいし、IoT機器の開発でGDPR対応に必要な考え方と対策のポイントについて解説する。(2019/4/23)

Tech TIPS:
不使用Webアカウントの断捨離で情報漏えいリスク低減
さまざまなWebサービスを利用して、いつの間にか使わなくなったものも放置されていないだろうか。こうしたWebサービスに登録されているアカウントが漏えいするなどして、悪用される危険性がある。使っていないアカウントを探し、Webサービスから削除しよう。(2019/4/22)

サイバー攻撃の対処計画に必要な「検証」、実は企業の半分以上が実施せず――IBM調査
IBMが発表した企業のサイバー攻撃への対応に関する調査結果によると、サイバー攻撃を受けたときの準備を計画していても、定期的に検証していない企業が大半を占めるという。対策を講じている企業は、情報漏えいへの対応費用を平均100万ドル以上節約していた。(2019/4/17)

キヤノンMJ、Web経由での情報漏えいを抑止する対策サービス「Security Gate for Proxy」
キヤノンマーケティングジャパンは、Web経由での情報漏えいを抑止できる法人向けサービス「Security Gate for Proxy」の提供を開始する。(2019/4/11)

レノボ・ジャパン株式会社提供Webキャスト
働き方改革のセキュリティリスクを解消、動画で分かる「テレワーク保険」の実力
テレワーク導入の障壁の1つである、情報漏えいなどセキュリティ面でのリスク。PC紛失やウイルス感染などによる事故が減らない現状にあって、ますます必要性が高まっているのが、損害賠償金などを補償する「テレワーク保険」だ。(2019/4/11)

「エンタープライズモビリティー管理」(EMM)製品で利用可能
“危険なAndroid”を生まないための「Android Enterprise」設定ガイド
Androidデバイスの管理者がデータ漏えいや認証回避などの危険を防ぐのに役立つ「Android Enterprise」。そのセキュリティ関連の設定を紹介する。(2019/4/4)

事例で分かる、中堅・中小企業のセキュリティ対策【第17回】
「人の脆弱性」がセキュリティ最大のリスク どうやって「最悪の事態」を想定する?
どれだけシステムにセキュリティ対策を施しても、最後に残るのは「人の脆弱性」。全社員に「情報漏えいが起きたら大変なことになる」と意識付けるにはどうすればよいか――ポイントは「情報の洗い出し」です。(2019/4/1)

レノボ・ジャパン株式会社提供ホワイトペーパー
テレワークでの情報漏えいやデータ消失リスクを回避する「保険付きPC」とは?
働き方改革の一環としてテレワークが普及する一方、持ち出しPCのデータ消失や情報漏えいといったセキュリティリスクはいまだ課題として残っている。その回避手段として注目されるのが、「テレワーク保険」が付帯されたノートPCだ。(2019/3/27)

「キョードー東京チケットオンライン」、最大1600件の個人情報漏えいの可能性 情報が別の利用者に表示【追記あり】
漏えいの可能性があるのは、3月16日4時7分から8時17分の間にサイトにログインしてアクセスした利用者。(2019/3/19)

半径300メートルのIT:
ファイル共有サービスの“漏えいリスク”を消し飛ばす? Mozillaがひっそり公開した「Firefox Send」に驚いた
「宅ふぁいる便」の情報漏えい事件がまだ記憶に新しい中、ファイル共有サービスには一層高度なセキュリティやユーザーのプライバシー保護が求められています。そんな中、Mozillaのファイル共有サービス「Firefox Send」は、意外な方法でこの要求をかなえる仕掛けを提示しました。(2019/3/19)

複数のIntel製品に脆弱性、修正版が公開 一部製品では利用中止を呼びかけ
3月12日、米Intelは複数の同社製品について脆弱(ぜいじゃく)性を公開した。情報漏洩やサービス運用妨害、権限昇格などにつながる恐れがあるなど、最大深刻度が“HIGH”のものも含まれている。(2019/3/15)

「宅ふぁいる便」当面休止 顧客情報漏えいで「システム再構築が必要」
大規模なユーザー情報漏えいが発覚した、大容量ファイル送信サービス「宅ふぁいる便」について、運営元のオージス総研は3月14日、「サービスを当面休止する」と発表した。(2019/3/15)

約802万件の日本人の漏えいアカウントを新たに発見:
約27億レコードの巨大漏えいファイル「Collection#1」、解析で分かった日本の被害状況とは
ソリトンシステムズは、「Collection#1」から日本人のものと思われる漏えいアカウントを新たに約802万件発見した。情報漏えい被害に遭った日本のサイトは42サイトで、そのうち6サイトを今回新たに発見したという。(2019/2/25)

【PR】TechTargetジャパン・キーマンズネット会員 共同アンケート
「情報漏えい対策製品」に関するアンケート
本アンケートでは、勤務先での「情報漏えい対策製品」の導入を予定/検討されている方を対象に、その利用目的や導入上の課題などについてご意見を伺い、主催者による今後の情報提供の貴重な資料といたします。(2019/2/27)

スマホ疲れ年代1位は10代、理由の上位は「SNSや返事が面倒」「バッテリー消耗」――携帯市場のスマホ利用実態調査
携帯市場がスマートフォンの利用実態アンケート結果について発表。脱スマホを考えたことがあるユーザーは33%と前回調査より微増し、年代別では10代が約半数に。理由1位は「SNSの返信が面倒」、2位は「バッテリーの消耗」で、「個人情報漏洩」は4位となっている。(2019/2/19)

ITりてらしぃのすゝめ:
なぜ“情報漏えい”は繰り返されるのか 宅ふぁいる便、Peing事件が教えてくれたこと
今年1月に、「宅ふぁいる便」や「Peing -質問箱-」で立て続けに情報漏えいの事件が起きた。サービス提供側とサービス利用者はそれぞれどうすればよいのだろうか。(2019/2/18)

セキュリティクラスタ まとめのまとめ 2019年1月版:
仮想通貨の発掘は悪なのか? VS. 平文パスワード保存は是なのか?
2019年1月、年明けのTwitterセキュリティクラスタでは「ZOZOの前澤社長のツイート」や「Coinhive裁判」の他、「宅ふぁいる便」の情報漏えいが大きな話題となりました。(2019/2/18)

人生を切り開く“カギ”とは:
4カ国語を操る聴覚障害者、外資系金融機関で活躍するまでの道のり 「世の中うまく行かないのが普通」
株価情報を示すモニターに囲まれ、パソコンを高速で操作しながらあちこちに電話する社員が忙しく働く世界有数の証券会社「ドイツ証券」(東京都千代田区)。企業コンプライアンスを守る担当として、社内の金融取引や情報漏洩(ろうえい)問題などを厳しく審査する業務にあたるのが、韓国生まれで東京都文京区の金修琳(キム・スーリン)さん(46)だ。(2019/1/28)

「宅ふぁいる便」不正アクセスで480万件の個人情報漏えいが発覚 いまだサービス再開のめど立たず
23日から不正アクセスの可能性があるとしてサービスを停止していました。(2019/1/26)

富士通の「V-DaaS」責任者に聞く:
PR:働き方改革に不可欠なテレワーク、でも情報漏えいなどのセキュリティは大丈夫なの?
働き方改革を推進する上で欠かせないテレワーク。それを実現するためのITサービスとして、クラウド上のデスクトップを利用する「DaaS(Desktop as a Service)」が注目されている。この領域で多くの顧客企業を持つ富士通が提供するサービスについて、エンドユーザーソリューション事業部長の吉田尚弘氏に話を聞いた。(2018/12/10)

働き方改革で注目されるリモートワーク:
ブロックチェーンでリモートワーク管理 初期投資を抑えて情報漏えい対策
通常のデータベースの代わりにプライベートブロックチェーンを使うことで、初期コストを抑えたリモートワーク管理システムをナレッジオンデマンドが開発した。翻訳サービスを提供する翻訳センターと実証実験を行った。(2018/12/7)

暗号鍵を不正に取得される可能性
Bluetoothの新しい脆弱性 その仕組みと対策方法とは
新しいBluetoothの脆弱性が2018年7月に発見された。この脆弱性には、中間者攻撃によるデータ改ざんやデータ漏えいの危険がある。脆弱性の内容と、暗号鍵の復元や攻撃の仕組み、対策について解説する。(2018/12/6)

半径300メートルのIT:
“16億件データ漏えい報道”とは何だったのか 不安に踊らされる前に知るべき、過激な数字の「裏事情」
2017年、あるメディアが報じた「16億件データ漏えい」のニュースを覚えていますか? これを機にセキュリティ製品の売り込みを受けた方がいるかもしれませんが、実はこの数字、セキュリティ担当者なら知っておくべき裏があるのです。(2018/11/27)

エクスプロイトのエコシステムを解説
データ漏えいの攻撃者はどのようにツールを用意し、データを換金するのか
データ漏えいが起きる仕組みを理解すると、ソフトウェアパッチを迅速に適用させることの重要性が分かる。そうすれば、かつてないほどの早さで発展するエクスプロイト業界に対する被害を最小限に抑えることができる。(2018/11/26)

標的型攻撃対策、URLフィルタリング、コンテンツフィルタリングを統合:
PR:社内外の脅威から“手間なくミスなく”ビジネスを守る方法
標的型攻撃などのサイバー攻撃が相次ぎ、情報漏えい事件・事故が多発している。しかし企業を取り巻くセキュリティ脅威は外部からの攻撃だけではない。ビジネスメール詐欺(BEC)、フィッシングサイトへのアクセスなど、企業内部に起因するリスクも確実に抑えなければならない。企業規模を問わずセキュリティ人材が限られている現実に対し、“社内外の脅威”から効率的・効果的に自社を守るにはどうすればよいのだろうか? 1999年に提供開始した「GUARDIANWALLシリーズ」で多数のユーザーに知られるセキュリティソリューションの老舗、キヤノンITソリューションズに話を聞いた。(2018/11/28)

目指すはFacebook型? それともMicrosoft型?
「Google+」は法人向けSNSとして生まれ変わることができるのか
大規模な情報漏えいが発覚し、サービスを終了することになった「Google+」はどこへ向かうのか。(2018/11/5)

CSIRT小説「側線」:
CSIRT小説「側線」 第11話:鑑識(前編)
機密情報漏えいの危機にさらされたひまわり海洋エネルギー。犯人の情報を求めてインベスティゲーターの鯉河平蔵がインターポールに向かう一方、日本ではメイがフォレンジックについて識目豊に尋ねていた。(2018/10/26)

CSIRT小説「側線」:
CSIRT小説「側線」 第10話:シンジケート(後編)
機密情報漏えいの危機にさらされたひまわり海洋エネルギー。同じ手口のインシデントが海外でも起こっていることを知り、インベスティゲーターの鯉河平蔵は情報収集のためインターポールに向かう。情報を交わす中、犯行の手口や犯人像が浮かび上がってきた。(2018/10/19)

漏えいデータのうち、暗号化済みはわずか1%:
2018年上半期の流出データは「45億件」、ジェムアルトが調査
ジェムアルトは全世界のデータ漏えい事例の最新集計結果を発表した。2017年と比べると、データ漏えい件数は減少したものの、流出データ数は133%増加した。地域別では北米が過半数を占めた。(2018/10/11)

@ITセキュリティセミナー2018.6-7:
プロセスの相関関係から悪意ある攻撃を暴くEDR製品――Carbon Black
@ITは2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、NTTテクノクロス、ネットワークバリューコンポネンツ、カーボン・ブラック・ジャパンの講演「今、社員が狙われている! 次世代エンドポイントセキュリティで学ぶ情報漏えい対策〜次世代アンチウイルスとEDRで救済せよ〜」の内容をお伝えする。(2018/10/9)

セキュリティ対策と社内普及が鍵
帝国ホテルは「G Suite」を社内にどう定着させたか
帝国ホテルは2016年から「G Suite」を利用している。PC利用状況やITに関する知識量にばらつきのある従業員へのG Suiteの社内普及施策と、利用に伴い実施している情報漏えい対策について説明する。(2018/10/4)

セキュリティとユーザビリティーを両立
「ネットワーク分離は不便」はもう古い、アイソレーションによる分離とは
ネットワーク分離はデータ侵害や情報漏えいを許さない金融系や自治体からの導入が中心であったが、その流れは今や一般企業にも広がりつつある。(2018/9/28)

ファイル暗号化を自動化せよ:
PR:各種ガイドラインで重要視される「暗号化」を再度学ぶ
各種の情報ガイドラインに従って情報漏えいを防ぎ、そのような体制を維持し続けるには、何らかの「暗号化」を導入することが望ましい。一口に暗号化と言っても、ソリューションごとにさまざまな特徴がある。中でもユーザー組織にとって望ましい特徴は2つあるだろう。一つはユーザーのうっかりミスをカバーできるソリューションであること、もう一つは導入後の運用負荷が低いことだ。(2018/9/25)

半径300メートルのIT:
ぴあ、アララ、トレンドマイクロ――情報漏えい事件の後に“支持される企業”と“たたかれる企業”の違い
一度起こってしまった情報漏えい事故は、なかったことにできない。だからこそ問われるのが、事件後に各企業がとった対応です。さまざまな“事件”を巡って彼らの評判を分けたものとは、一体何だったのでしょうか。(2018/9/19)

「XS Max」?:
Apple、新型iPhone3機種か 公式サイトから情報漏えいとの報道
Appleは新型「iPhone」3機種を公表する見通しだ。(2018/9/13)

ホワイトペーパー:
「短縮URL」を何も考えずに使って本当に大丈夫なのか?
オンラインサービスを使ったファイル共有によく利用される「短縮URL」。その仕様によっては意図しない情報漏えいを招く可能性が否定できないという。どういうことなのか。(2018/8/17)

インシデントは「起きてしまうもの」
予防偏重から、事後も視野に入れた「ビジネス」のためのセキュリティ対策を
セキュリティの重要性が認識される一方で、残念ながら情報漏えいやマルウェア感染は後を絶たない。いざインシデントが発生した際に影響を最小化することが重要だ。(2018/8/20)

クラウドと持ち出しPCの2つの観点から探る
ガートナーが推奨 「働き方改革」に適した情報漏えい対策とは?
「ガートナー セキュリティ&リスク・マネジメント サミット 2018」で、クラウドサービスの利用やPCの持ち出しをする際のセキュリティに関するセッションが開催された。働き方改革に必要なセキュリティ対策とは。(2018/7/31)

ビジネス機会の喪失が大きい:
大規模漏えいのコストは1回3億5000万ドル、機会喪失など隠れた部分をIBMが分析
日本IBMは、2018年度の「情報漏えいのコストに関する調査」の結果を発表した。ビジネス機会の喪失など目に見えないコストの管理は容易でなく、損失額も大きいことが分かった。大規模漏えいの原因の大半は、悪意のある攻撃によるものだった。(2018/7/13)

ランサムウェアだけじゃなく、ソーシャル攻撃も広がる
Verizonの「データ漏えい・侵害調査報告書」で明らかになった最も警戒すべき脅威とは
攻撃が確認された中で最も流行している種類のマルウェアが判明した。しかし、着実に増えているその他の脅威についてもレポートは示している。(2018/6/20)

セキュリティクラスタ まとめのまとめ 2018年5月版:
魔の手が伸びる「仮想通貨」、新手の攻撃
2018年5月のセキュリティクラスタは、引き続き「仮想通貨」関連の話題に注目が集まりました。ブロックチェーンの仕組み自体の弱点を突いた攻撃や、プラグインの改変などさまざまな手段を使って犯罪者がお金をかすめ取ろうとしています。加えて、仮想通貨を採掘させるスクリプトをサイトに設置すること自体が違法だという指摘がありました。仮想通貨以外では、情報漏えい事件の原因が「WAFの設定ミス」なのか「脆弱性」なのかという議論がありました。(2018/6/13)

【PR】TechTargetジャパン・キーマンズネット会員 共同アンケート
「情報漏えい対策製品」に関するアンケート
本アンケートでは、勤務先での「情報漏えい対策製品」の導入を予定/検討されている方を対象に、その利用目的や導入上の課題などについてご意見を伺い、主催者による今後の情報提供の貴重な資料といたします。(2018/6/1)

早まる通知プロセス
GDPRのデータ漏えい通知 “72時間ルール”、開始タイミングはいつ?
GDPRではデータ漏えい通知に関する新たな規則が発効する。企業はこれまでよりも迅速に行動を起こす必要がある。何が変わり、どのように対処すればよいかについて、Mimecastのマーク・フランス氏に話を聞いた。(2018/5/24)

レノボ・ジャパン提供ホワイトペーパー
万が一に備える――紛失やのぞき見からPCを守る方法
社外でモバイルPCを利用する場合、特に注意しなければならないのが、紛失や盗難、のぞき見などによる情報漏えいだ。現在では、働き方改革によって社外でモバイルPCを利用するケースも増えている。これらのリスクに対する備えは急務だ。(2018/5/17)

コインチェック問題などを受け:
「ダークウェブ」への危機感、企業で広がり
犯罪の温床とされる「ダークウェブ」に“ダイブ”する会社が相次いでいる。情報漏えいなどを懸念する企業からの依頼で調査しており、ネットの「闇の世界」への危機感が高まっているようだ。(2018/5/2)

Tech TIPS:
Word 2013/2016でパスワード付きPDFファイルを作成する
企画書や見積書をメールなどで送付する場合、悪用や流用、情報漏えいなどを防ぐため、PDFファイルにパスワードを付けたいこともあるのではないだろうか。そのような場合、Word 2013/2016でファイルを保存する際にPDF形式を選択して、オプションでパスワードを設定することが可能だ。その方法を紹介する。(2018/4/20)

@ITセキュリティセミナー2018.2:
機械学習を活用して不審な振る舞いを検出するアプローチとは――Imperva
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、インパーバ・ジャパンの講演「マシンラーニングによる情報漏えい対策ソリューションのご紹介」の内容をお伝えする。(2018/4/4)

宮田健の「セキュリティの道も一歩から」(25):
従業員による社内データの持ち出しを防ぐには? 工作機械大手の事例から学ぶ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、従業員による機密情報の持ち出し(情報漏えい)について紹介します。(2018/4/3)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。