ITmedia総合  >  キーワード一覧  > 

「情報漏洩」関連の最新 ニュース・レビュー・解説 記事 まとめ

Marriott Internationalでまた顧客情報に不正アクセス 520万人に影響の可能性
ホテル大手のMarriott Internationalが、520万人以上の顧客情報が不正にアクセスされた可能性があると発表した。同社が個人情報漏えいを発表するのはこれで2度目。前回は約4億人だった。(2020/4/1)

Webセキュリティを誤認識している可能性も:
サイバー攻撃による被害を受けた大企業のうち3割超が情報漏えい――経営層600人に調査 サイバーセキュリティクラウド
サイバーセキュリティクラウドは「サイバーセキュリティ対策に関する意識調査」の調査結果を発表した。サイバーセキュリティを経営リスクと考えている経営層は7割超で、会社規模が大きくなるにつれ高い危機感を持っていることが分かった。(2020/3/25)

PCの不正持ち出しとデータ漏えいを防止、ワンビがGIGAスクール向けセキュリティ対策発売
GIGAスクール構想で配備される学校向けPCを対象に、不正な持ち出しやデータ漏えいを防ぐセキュリティ対策ソリューション「OneBe Guard for GIGAスクール」を販売する。(2020/3/11)

「Meltdown」「Spectre」「ZombieLoad」に続く
Intel製CPUを襲う新たな脅威「CacheOut」 これまでの脆弱性と何が違う?
Intel製プロセッサでデータ漏えいを引き起こす可能性のある新種の脆弱性「CacheOut」が見つかった。これまでに明らかになった同様の脆弱性よりも進刻な攻撃につながる可能性があるという。何が危険なのか。(2020/3/4)

2019年の事件から考えるセキュリティ対策【前編】
「クラウドの設定ミスで情報漏えい」はなぜ起こるのか? 取るべき対策は
2019年に「クラウドの設定ミス」が原因で大手企業の情報が漏えいしたことを受け、複数のセキュリティベンダーがそうした人為的な設定ミスへの注意を呼び掛けている。ミスが生じる理由とは。対策は。(2020/3/31)

カードゲーム通販サイトで約6万件の個人情報漏えい 8年間気付かず
ホビーズファクトリーが運営するカードゲーム通販サイト「カードショップBIG-WEB」で、2012年に会員のIDやパスワード、メールアドレスなど約6万件が漏えいしていた。二次被害の痕跡は見つかっていないとしている。(2020/2/28)

企業ユーザーに贈るWindows 10への乗り換え案内(68):
PCの更新、廃棄時の情報漏えいを防ぐ――Windows 10の標準機能でPC、HDDを安全に処分する方法
2019年末に発生した、処分したはずのHDDが転売された事件を受け、情報漏えいリスクに備え、PCや記憶メディアを安全に処分する方法に注目が集まりました。データ消去ソフトの無料提供を開始した機器メーカーもあります。今回は、Windows 10標準のセキュリティ機能を用いて、PCや記憶域メディアを安全に廃棄、譲渡、あるいは販売する方法を紹介します。(2020/2/25)

世界を読み解くニュース・サロン:
スパイは社員に紛れている! 三菱電機、ソフトバンクの情報漏洩が人ごとではない理由
三菱電機やソフトバンクの社内情報が、サイバー攻撃やスパイによって流出したことが報じられた。だが、このような手口は最近始まったことではないのが現実だ。日本の全ての企業が標的になっていると考えて対策に乗り出さなくては、どんどん喰い物にされてしまう。(2020/2/13)

ロシアのソフトバンクスパイ事件、狙いは米技術の排除か
5G移動通信システムなどの技術をめぐる覇権争いが世界的に過熱するなか、ソフトバンク元社員によるロシアへの情報漏洩が発覚した。ロシアの、米国に頼らず通信網を内製したいという思惑が背景にある。(2020/2/10)

予算も余裕もないのに、一体どうすれば?:
PR:限られたリソースで、大企業と同等レベルのセキュリティを実現
サイバー攻撃による情報漏えい事件などが相次ぐ中、企業には高度なセキュリティ対策が求められている。だが、予算もスキルも限定的な中堅・中小企業の場合、セキュリティ対策に十分なリソースを投入するのは難しいのが現実だ。しかし、大企業の取引先となる中堅・中小企業をまず狙い、サプライチェーンに沿って攻撃対象を拡大するサプライチェーン攻撃も増えつつある今、中堅・中小企業にも大企業並みの対策が求められている。では一体どうすれば? 現実解を探る。(2020/2/5)

新型肺炎の広がりと、三菱電機漏えい事件の“共通点” 標的型攻撃への備えを考える
連日、新型コロナウイルス関連のニュースが世間を騒がせている。筆者は、一連の推移から三菱電機の情報漏えい事件を想起。コロナウイルスへの対応と、サイバーセキュリティには類似点があるという。(2020/1/31)

情報漏えい、低過ぎた危機意識〜元ソフトバンク社員の陥った古典的なスパイ手口
民間企業は危機意識が低い?(2020/1/30)

半径300メートルのIT:
三菱電機の情報漏えい事件から見えること 「守り方」のシフトチェンジを
2019年6月に判明した不正アクセスが、2020年1月にスクープ報道されました。「あれ?」と思われる方も多いでしょう。筆者もその一人です。この違和感をたどって「セキュリティ対策のあるべき姿」を考えてみます。(2020/1/28)

ソフトバンク元社員が情報漏えいで逮捕 「機密性の高い情報は含まれない」
1月25日、ソフトバンク元社員の荒木豊容疑者が、警視庁に不正競争防止法違反の容疑で逮捕された。荒木容疑者は、ソフトバンクの作業文書等を無断で社外に持ち出していた。持ち出された文書は機密性が低く、ユーザーの個人情報は含まれないという。(2020/1/25)

AppleのサードパーティーCookie制限機能「ITP」の複数の欠陥をGoogleが指摘
AppleがSafariに搭載するクロスサイトトラッキング制限機能「ITP」に個人情報漏えいにつながる欠陥があったと、Googleが論文で指摘した。(2020/1/23)

東京都、LINE Creditに業務改善命令 年収の3分の1を超える貸し付け、個人情報漏えいなど問題視
個人への過剰な貸し付け、返済能力の調査義務違反、個人情報の取り扱い不備などがあったとして、東京都がLINE Creditに業務改善命令を出した。(2020/1/21)

「サイバーリスク検診」を誌上体験:
PR:サイバーセキュリティの新常識NIST CSFをベースとした「サイバーリスク検診」とは
情報漏えいや不正アクセスなどが大きなニュースとなる昨今、企業の情シスは大きな悩みを抱えている。複雑化、多様化するサイバー攻撃に、どう対策すればいいのか分からないからだ。そんな悩みを解決する「サイバーリスク検診」を体験してみよう。(2020/1/27)

「宅ふぁいる便」サービス終了へ 不正アクセスによる個人情報漏えいによりサービスを停止していた
パスワード確認や退会申し込みを受け付けていた特設サイトも終了。(2020/1/14)

情報漏えい発生の「宅ふぁいる便」、3月末で終了 システム再構築に要する時間・費用を考慮
大容量ファイル送信サービス「宅ふぁいる便」が3月31日に終了する。不正アクセス被害を受け、「相当程度システムの再構築が必要」と判断。再構築に要する時間・費用などを考慮した結果、終了を決めたという。(2020/1/14)

もう暗号化なんてしたくない!:
PR:ラベルを使って一石三鳥の情報保護対策のすすめ[後編]
前回は「ラベル」を活用することで、情報の把握と管理を漏れなく実施できることを紹介しました。今回は、ラベルを使ってどのように情報を保護し、情報漏えいにつながるような行為を防ぐことができるのかについてご説明していきます。(2020/1/22)

クラウドを安心して利用するには?
情報漏えいを防ぐために企業が考えるべきクラウドセキュリティ3つの課題と対策
パブリッククラウドの企業導入が本格化する中、セキュリティをどのように確保すべきなのだろうか。クラウドセキュリティの基本である「責任共有モデル」はどういうものなのだろうか。4人の専門家が話す。(2020/1/7)

太陽光:
FITの入札システムで情報漏えい、経産省が今後の太陽光・バイオマス入札の方針発表
太陽光・バイオマス発電のFIT制度に基づく買取価格を決める入札システムで情報漏えいが発生した問題について、経済産業省が原因と今後の方針を発表。太陽光発電の第5回入札およびバイオマス発電の第2回入札に関わる事業者は注意が必要だ。(2019/12/25)

オンプレミスの考え方を脱却
日本マイクロソフト、ヴイエムウェア、JBCC3社によるクラウドの相乗効果
情報漏えい対策の一環として、仮想デスクトップインフラ(VDI)の導入を検討する企業は少なくない。だが、想定以上に利用が増えてキャパシティーを超え、“使えない”VDIになってしまう残念なケースもある。解決の鍵とは。(2019/12/25)

ラブホテル検索「ハッピーホテル」に個人情報漏えいのおそれ サービス一時停止
メールアドレスとログインパスワードが流出している可能性があるため、他のサービスで使い回している人は変更を。(2019/12/24)

ラブホ検索サイト「ハッピーホテル」で会員情報漏えい サービス一時停止
ラブホテル・レジャーホテル検索サイト「ハッピーホテル」の会員情報が漏えいした。サイバー攻撃によるもので、運営元はサービスを一時停止し、原因を究明中。(2019/12/24)

恐れるべきは「天才ハッカー」ではない:
“IT音痴”でも今日からできる! テレワークのセキュリティを高める方法
導入が進むテレワーク。18年には企業の19.1%が導入をしている。いつでもどこでも仕事ができる一方で、情報漏えいなどセキュリティの心配がつきもの。「ITに詳しくないけど、テレワークをしている」という人も少なくないはず。そこで、セキュリティの専門家に“IT音痴”でもできるセキュリティ向上策を聞いた。(2019/12/12)

米海軍のERP移行事例【後編】
AWS障害やデータ漏えい事件があっても、米国防総省がクラウドを信頼する訳
米国海軍のERPシステムを政府専用サービス「AWS GovCloud」に移行したプロジェクトは、簡単な道のりではなかった。成功のヒントは緻密なプロジェクトマネジメントにあった。(2019/12/12)

「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説
セキュリティ専門家の徳丸浩氏は、「情報漏えい事件が急増した1年だった」と振り返る。情報を盗もうとする攻撃者の最新手口については「自分でも気付けるか分からない」と状況は深刻だ。(2019/12/9)

楽天、役員名乗る人物に情報漏えい 「指示が具体的で本人だと思った」
楽天の社員が、同社の役員を名乗る人物から個人情報を求める電話を受け、社員の氏名や役職、メールアドレスなどを流出させていた。(2019/12/3)

ハードウェアを安全に廃棄する方法【後編】
PC廃棄時の情報漏えいを防ぐ「データ消去ソフトウェア」の選定ポイント
産業廃棄物処理業者にハードウェアを受け渡す際の情報漏えいを防ぐためには、中身のデータを適切に消去しておくことが重要になる。そのための主要な手段である、データ消去ソフトウェアの選び方を紹介する。(2019/11/29)

ハードウェアを安全に廃棄する方法【前編】
PC廃棄を安心して任せられる「産業廃棄物処理業者」の正しい選び方
寿命を終えたハードウェアは適切な方法で廃棄しないと、情報漏えいやコンプライアンス違反を招くリスクがある。ハードウェアを安全に廃棄するために知っておきたい、産業廃棄物処理業者の選定ポイントを説明する。(2019/11/27)

米国のHuawei制裁は「経済にとって有害」、5G基地局からのデータ漏えいは「不可能」
ファーウェイ・ジャパンが記者会見を開き、同社が日本にもたらした経済効果を解説。米国との貿易摩擦による影響についても議論された。米国がHuaweiを5Gインフラから排除させるようしている方針について、現代中国研究家の津上氏は「非常に有害だ」と危機感を募らせる。(2019/11/21)

データ保護、ガバナンスのニーズ増 2023年の「暗号化/鍵管理」市場は160億円規模に成長へ――IDC調べ
IDC Japanによると、情報保護対策製品の市場成長率は堅調に推移し、2023年には「暗号化/鍵管理」は160億円、「情報漏えい対策」は57億円、「eディスカバリー(電子情報開示)ソフト」は73億円規模に達する見込み。その背景には、DXの推進や世界的な情報セキュリティのニーズの高まりがある。(2019/11/20)

「Box」にデータ漏えい防ぐ新機能 ファイルごとにアクセスポリシー設定、他社製SaaSと連携しても有効
「Box」のセキュリティを強化する新サービス「Box Shield」が国内向けにリリース。Boxに組み込むと、ファイルやフォルダ1つ1つに異なるアクセスポリシーを設定できる。他社製SaaSと連携した場合も有効。(2019/11/7)

失敗の共有が業界にもたらすメリット
マサチューセッツ総合病院(MGH)の情報漏えい事故から得られる教訓、足りない透明性
セキュリティ専門家は、マサチューセッツ総合病院(MGH)で2019年6月に発生したデータ漏えいについて「詳細を開示すべきだ」と指摘する。詳細の開示は他の医療機関の役に立つからだ。(2019/11/7)

組み合わせて機能を補う
モバイル端末のデータ漏えいを防ぐ「UEM」と「MTD」を使った2つの方法とは?
統合エンドポイント管理(UEM)は基本的なモバイルセキュリティ機能を備えているが、高度な対策を施すにはモバイル脅威防御(MTD)ツールとの連携が必要だ。(2019/10/16)

パブリッククラウドのセキュリティを強化する
AWSのデータ漏えいに学ぶ クラウドの契約前に必ず確認すべき4つの事項
米金融大手Capital One Financialが直面したAWSからのデータ漏えい事件は、パブリッククラウドのセキュリティについての懸念を浮き彫りにした。データを確実に保護するために、確認すべき事項を説明する。(2019/10/9)

テレワークを促進させるために考えたいこと
これで“高価な設備投資”は不要となるか 持ち出しPCを安価で守る方法
「出張先で資料を修正する」「隙間時間を使って外出先で作業をする」。業務においてよくあるシーンだ。しかし忘れてはならないのが、端末に重要情報が含まれる可能性があること。情報漏えいリスクは社外作業にいつもついて回る問題だ。(2019/10/8)

CASBの視点から:
シャドーIT、設定監査、情報漏えい対策――「クラウドセキュリティ」はどこまで見るべきか
注目が集まる「クラウドセキュリティ」、しかしその定義は人によって異なるため、「どこまで対応すべきかがよく分からない」という企業も少なくないだろう。マカフィーは報道関係者向けにクラウドセキュリティに関する勉強会を開催し、CASBの視点からクラウドセキュリティの現状を語った。(2019/9/19)

日本IBM、新型メインフレーム「z15」発表 データ漏えい防ぐ新機能搭載
日本IBMがメインフレームの最新モデル「IBM z15」を発表。17年に発売した「z14」の処理能力を高めたモデルで、サイズを19インチフレームに小型化した。外部と連携した環境下で使われるデータを保護する機能「IBM Data Privacy Passports」を搭載する。(2019/9/13)

パロアルトネットワークス株式会社提供ホワイトペーパー
SaaSアプリの安全性を確保、「CASB」でセキュリティ対策はどう変わる?
専門知識がなくても手軽に利用できるSaaSアプリケーション。その普及が進むにつれ、情報漏えいやマルウェアの拡散といったセキュリティの脅威が高まっている。SaaSアプリの安全運用に欠かせない「CASB」ソリューションを紹介する。(2019/9/18)

Tech TIPS:
【Windows 10】タイムラインを無効化して、作業履歴からの情報漏えいを防ぐ
Windows 10にはWebブラウザの閲覧履歴やOfficeアプリなどの作業履歴を保存し、時系列で閲覧できる「タイムライン」という機能が実装されている。過去の作業に簡単に戻れて便利な半面、他人に見られると作業内容などが簡単に把握されてしまう危険性もある。そこで、タイムラインを無効化する方法を紹介する。(2019/8/26)

過去にもたびたび発生
「Amazon S3」内のデータが設定ミスで公開状態に 漏えいしたデータは?
Amazon Web Services(AWS)のオブジェクトストレージ「Amazon S3」でデータ漏えいが発生した。その中には、Ford MotorやNetflixなどの企業に関するデータが含まれていた。何が起きたのか。(2019/8/15)

「さまざまな業界で培った高い経験値」が制御システムセキュリティに効く:
PR:決め手は“経験の差”日立ソリューションズだから分かる制御システムの守り方
「IoT化」によって、これまでインターネットとは無縁だった製造業現場のセキュリティリスクが高まっている。また、機器の整備やアップデートのために利用されるUSBメモリーを介してのウイルス侵入や情報漏洩(ろうえい)も増えている。さまざまなソリューションを活用しつつ、抜けや漏れのない制御システムセキュリティを確保するにはどうしたらいいだろうか。(2019/8/1)

Apple、工場の機密スタッフ数を減らす
情報漏洩対策の一環として、Appleは工場における新製品セキュリティチームの人員を減らしたという。(2019/7/19)

「情報漏えい対策と端末管理」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で5名様に「Amazonギフト券(5000円分)」をプレゼント。(2019/7/12)

クラウドストレージをより日本のビジネススタイルに:
PR:クラウドのセキュアさと利便性を両取り 日本流情報漏えいの守り方とは
多くの企業で導入が進むクラウドストレージ。日本のビジネススタイルに合わせてセキュリティを確保するには、どうすべきなのだろうか。(2019/7/8)

Google Chrome完全ガイド:
【Google Chrome】終了時にCookieを自動削除して自動ログインを解除する
自分以外の人も操作できるPCでWebサイトへの自動ログインを設定しておくと、他人にログイン済みサイトを操作されて情報漏えいなどにつながる恐れがあります。そこで、Google Chromeの終了時に自動ログインを解除すべく、Cookieを自動削除する設定について説明します。(2019/7/3)

ITりてらしぃのすゝめ:
「Sign In with Apple」は“パスワード使い回し問題”を解決するか
Appleが新しい認証機能「Sign In with Apple」を発表した。Apple IDを活用することでサービスごとにユーザー名とパスワードを設定する必要がなくなるため、情報漏えい対策などに有効そうだ。(2019/6/12)

Microsoft 365で実現! Windows 10のモダン管理(第3回):
PR:Windows 10のデータ管理 データ保護はMicrosoft 365の連携技におまかせ
前回までは、Windows 10のモダン管理を使った展開、管理に関する方法を解説しました。今回は、「データ保護」にフォーカスします。モダンPCは、そもそも社外でインターネットに接続して利用するのが前提の環境です。Windows 10の機能とMicrosoft 365の各種機能を連携させ、PCを社外で利用する際にデータ漏えいを防ぐ機能を紹介します。(2019/6/3)



にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。