ITmedia総合  >  キーワード一覧  >  D

「DLP(Data Loss Prevention)」関連の最新 ニュース・レビュー・解説 記事 まとめ

宮田健の「セキュリティの道も一歩から」(58):
“あの事件”でGitHubを遮断しそうになった全ての企業へ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、本来非公開のソースコードがGitHubに公開されていた事件を例に、あるべきセキュリティ対策についてお話しします。(2021/2/24)

半径300メートルのIT:
GitHubは悪者か? SMBCのソースコード流出から学ぶ、情報漏えいのリスク
三井住友銀行の管理するシステムのソースコードが、GitHubに公開されていたことが判明しました。GitHubに限らずファイルやWebサイトのURLを外部に送るサービスは少なくありません。こうしたサービスをうまく利用しつつ、情報漏えいを防ぐためにはどうすればよいのでしょうか。(2021/2/2)

マカフィー、2021年における6つのセキュリティ脅威動向予測を発表
マカフィーは2021年1月26日、2021年の脅威動向予測を発表した。2020年の脅威動向予測はディープフェイクやランサムウェアの2段階脅迫への移行、APIへの攻撃などだった。コロナ禍により1年でどのようにアップデートされたのだろうか。(2021/2/1)

PR:渡航できなくても海外ビジネスを加速 クラウドのセキュリティ対策は「HENNGE One」が強い味方に
(2021/2/3)

宮田健の「セキュリティの道も一歩から」(57):
デジタル時代の「李下に冠を正さず」を考える
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、楽天モバイル元社員逮捕のニュースから、デジタル時代におけるビジネスパーソンとしての立ち振る舞いを考えてみます。(2021/1/15)

プライバシーを保護しつつリスクに対応:
PR:本当に「社内は身内」ですか? 内部不正対策に求められる3つのポイントは
内部不正による情報漏えいは、IPAがまとめる「情報セキュリティ10大脅威」に毎年ランクインするほど深刻な問題だ。一方で、内部不正対策をおろそかにする企業も少なくない。「社内は身内」という考えに頼っていては、今後情報漏えいの厳罰化により巨額の罰金を支払うリスクもある。対策はあるか。(2021/1/12)

テレワーク時代のWeb分離入門(1):
「仮想デスクトップ一択」ではない――テレワークのVDI代替ソリューションにはどんなものがあるのか
VDI代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する連載。初回は、主にテレワーク用途で利用できる方式について。(2021/1/8)

シスコ「Webex」の機能を強化 セキュアなファイル共有や遠隔医療を可能に
シスコは、ビデオ会議プラットフォーム「Cisco Webex」の機能を強化した。同社は、セキュリティ機能の拡張に加えて、管理ポータルの刷新、ファイル共有プラットフォームや電子カルテシステムを統合したとしている。(2020/6/18)

「『脅威からの保護』と『データの保護』を実現する」:
クラウドネイティブでオープンな統合セキュリティを提供 2020年の事業戦略を発表 マカフィー
マカフィーは2020年の事業戦略を発表。クラウドのセキュリティ保護需要が高まっていることを受け、さらに注力していく。(2020/5/19)

半径300メートルのIT:
「SASE」とは? テレワーク時代に「守り」の考え方が変化している
激動の時代、変化するのは「働き方」だけではありません。働き方が変われば守るものも、守り方も変わってきます。そんな中、よく聞くようになった「SASE」とは?(2020/3/24)

データ損失インシデントは毎月4万件以上:
クラウドサービスのうち91%はデータを暗号化せず――マカフィーがクラウド利用に関する調査レポートを発表
マカフィーは「クラウドの採用とリスクに関するレポート エンタープライズスーパーノヴァ(データ分散編)」を発表した。シャドーITがリスクを拡大したり、クラウド内でのデータ移動が新たなリスクを作り出したりしていることが分かった。(2020/2/5)

大型イベントによって高まるセキュリティ需要:
2023年まで堅調推移 IDCが国内セキュリティ市場を予測
IDC Japanによると、国内セキュリティ市場は2023年まで堅調推移する見込み。2018〜2023年の年間平均成長率は、セキュリティソフトウェア市場が3.4%、セキュリティサービス市場が4.4%と予測する。(2020/1/7)

クラウドシフトでSaaS型セキュリティの需要拡大 2023年には521億円規模へ――IDC調べ
IDC Japanの国内の情報セキュリティ市場予測によると、2019年の情報セキュリティソフト市場は年率3.4%成長、セキュリティサービス市場は年率4.4%成長で伸長した。IT環境のクラウドシフトが進むことから、特にSaaS型セキュリティソフト市場が市場をけん引する。(2019/12/27)

国内情報保護/ガバナンス製品市場予測:
eディスカバリーのニーズ高まる、背景には「DXの進展によるデータ量の急速な増大」 IDC
IDC Japanは、暗号化/鍵管理製品とDLP製品、eディスカバリーアプリケーションソフトウェア製品について、国内市場の2018年〜2023年の予測を発表した。暗号化/鍵管理市場の規模は2023年には160億円に拡大する見込み。(2019/11/21)

登場当初からどう変わったのか
「CASB」の進化とは? シャドークラウド監視だけではない新たな用途
クラウドのセキュリティを強化する「CASB」(Cloud Access Security Broker)が変化している。多様化・複雑化する脅威が、CASBの機能をどのように進化させ、CASB導入の仕方に変化を促したのか。(2019/11/21)

データ保護、ガバナンスのニーズ増 2023年の「暗号化/鍵管理」市場は160億円規模に成長へ――IDC調べ
IDC Japanによると、情報保護対策製品の市場成長率は堅調に推移し、2023年には「暗号化/鍵管理」は160億円、「情報漏えい対策」は57億円、「eディスカバリー(電子情報開示)ソフト」は73億円規模に達する見込み。その背景には、DXの推進や世界的な情報セキュリティのニーズの高まりがある。(2019/11/20)

2019 MPOWER Cybersecurity Summit:
“イッツ・アバウト・タイム”  マルチクラウドのデータをMcAfeeはどう守ろうというのか?
10月1〜3日、McAfeeのイベント「2019 MPOWER Cybersecurity Summit」が米国ラスベガスで行われた。その中から「時間」をキーワードに今後のセキュリティを支える3つのカギを取り上げた基調講演の模様を、2回に分けてお届けする。(2019/10/10)

パブリッククラウドのセキュリティを強化する
AWSのデータ漏えいに学ぶ クラウドの契約前に必ず確認すべき4つの事項
米金融大手Capital One Financialが直面したAWSからのデータ漏えい事件は、パブリッククラウドのセキュリティについての懸念を浮き彫りにした。データを確実に保護するために、確認すべき事項を説明する。(2019/10/9)

CASBは「漏えいしてはならない情報を持つ全ての企業」に向けたもの――McAfeeにその未来を聞く
ビジネスにおけるクラウド利用は、もはや当たり前の選択となっている。従業員個人が業務の効率を上げるために自主的に便利なツールを使うような時代、ネットワークを閉じた「鎖国のセキュリティ」は通用しない――McAfeeの考える、クラウド時代のセキュリティとは?(2019/8/5)

HIPAAをベースに考える
医療機関が「Microsoft Teams」を使う4大メリットと3大リスクは?
「Microsoft Teams」は、医療環境でのコミュニケーションやコラボレーションにメリットをもたらす可能性がある。ただし医療情報の送受信に利用するときは、コンプライアンスを最優先にしなければならない。(2019/7/22)

Microsoft 365で実現するクラウド時代のセキュリティ(4):
PR:Windows Information Protection を正しく知る
本稿は Microsoft 365 に含まれるセキュリティに関連する機能にスポットを当て紹介するシリーズです。公式ドキュメントからは読み取れない便利な機能を日本マイクロソフトの技術営業チームが紹介します。今回のテーマは、データ損失を防止するソリューション「Windows Information Protection(WIP)」をご紹介します。(2019/6/28)

具体的な内容を紹介
忘れられがちなモバイルデバイスの「インシデントレスポンス」計画、何を定めるべき?
インシデントレスポンス計画では、モバイルデバイスが見落とされることが少なくない。本稿では、企業のセキュリティ管理にモバイルデバイスを組み込む方法を紹介する。(2019/5/22)

不正送金や支払先改ざんを引き起こす
RPAで深刻化、仕事の手順を勝手に変える「ビジネスプロセス詐欺」(BPC)とは?
企業の支払いフローを改ざんし不正送金させる「ビジネスプロセス詐欺」(BPC)のリスクが、ロボティックプロセスオートメーション(RPA)ツールの普及とともに増加する恐れがある。具体的な対策は何だろうか。(2019/4/22)

半径300メートルのIT:
ファイル共有サービスの“漏えいリスク”を消し飛ばす? Mozillaがひっそり公開した「Firefox Send」に驚いた
「宅ふぁいる便」の情報漏えい事件がまだ記憶に新しい中、ファイル共有サービスには一層高度なセキュリティやユーザーのプライバシー保護が求められています。そんな中、Mozillaのファイル共有サービス「Firefox Send」は、意外な方法でこの要求をかなえる仕掛けを提示しました。(2019/3/19)

クラウド時代に「従来型の境界セキュリティ」では、もう限界:
PR:「社員の自由な働き方を妨げず、運用管理の負荷を軽減する」新たなセキュリティ対策、CASBとは何か
社内と社外を分ける境界にさまざまなセキュリティ機器を導入する“従来型のセキュリティ対策”は、デジタルトランスフォーメーション時代にはそぐわない――。Netskopeが提示する「社員の自由な働き方を妨げることなく運用管理の負荷を軽減する」新たなスタイルのセキュリティ対策とは。(2019/3/12)

隠しきれない「詐欺メールの特徴」を検知せよ:
PR:Office 365を狙うビジネスメール詐欺、見破るための具体策は?
2017年に「Office 365」をすり抜けトレンドマイクロのサービスで検知したビジネスメール詐欺の数は3000を超えていたという。見破るために企業は何をしておくべきか?(2018/11/7)

クラウドと持ち出しPCの2つの観点から探る
ガートナーが推奨 「働き方改革」に適した情報漏えい対策とは?
「ガートナー セキュリティ&リスク・マネジメント サミット 2018」で、クラウドサービスの利用やPCの持ち出しをする際のセキュリティに関するセッションが開催された。働き方改革に必要なセキュリティ対策とは。(2018/7/31)

改正個人情報保護法やマイナンバー法、GDPRで需要増:
堅調に成長する国内DLPと暗号化/鍵管理製品市場、2022年には合計222億円規模に――IDC Japanが予測
IDC Japanは、DLP(Data Loss Prevention)製品と暗号化/鍵管理製品の国内市場規模について、2018〜2022年の予測を発表した。DLPは、2017年の57億円から2022年は61億円に、暗号化/鍵管理は、同135億円から161億円に拡大すると予測する。(2018/5/25)

問題の早期発見、対処やリスク軽減に役立つ:
潜在的な脅威に対して先手を打つ――Google、「G Suite」のセキュリティセンターを開設
Googleは、「G Suite」のセキュリティに関する指標や分析結果を入手したり、推奨設定の案内を受けたりすることができるセキュリティセンターの開設を発表した。(2018/1/19)

攻撃を受けやすそうなデバイスのデータを守る
エンドポイントを守る「NAC」「DLP」入門、重要データを保護する定番ツールとは
企業のエンドポイントでデータが失われないよう、ネットワークアクセス制御(NAC)、データ損失防止(DLP)、データの完全消去の各ツールを使ってデータのセキュリティを確保する方法について考える。(2017/12/6)

AIで複雑化するサイバー攻撃、対抗できるのもまたAIか、それとも人か
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。複雑化するサイバー攻撃の現状、AI(人工知能)/機械学習、自動化、データ、人や組織体制に関するセッションを中心にレポートする。(2017/8/16)

製品徹底レビュー
「McAfee Total Protection for Data Loss Prevention」を専門家が検証
ITセキュリティ専門家が、物理アプライアンスと仮想アプライアンスに配備可能なDLP製品スイート「McAfee Total Protection for Data Loss Prevention」を詳しく検証する(2017/8/4)

6つのポイントを解説
Windows 10のセキュリティ対策、標準ツール「Windows Defender」以外にすべきことは?
あらゆるOSと同様、「Windows 10」でもセキュリティは非常に重要だ。さまざまな手段を活用してWindows 10デバイスのセキュリティを強化する必要がある。(2017/3/6)

アプライアンスで手軽&確実に多層防御を実施:
PR:身代金だけでは終わらない! ランサムウェアの恐怖と中小企業でも今すぐできる対策
勝手にPCをロックしたり、ファイルを暗号化したりして身代金を要求するマルウェア「ランサムウェア」が2016年以降に急増し、猛威を振るっている。特に、セキュリティ対策が甘く、サイバー攻撃の“費用対効果”が高い企業は、狙われる可能性が極めて高い。ランサムウェアは、身代金を支払ってもファイルが戻る保証はなく、さらなる攻撃を受ける恐れすらある。十分に予算や人員を確保できない中小規模の企業でも、今すぐ実現できる多層防御の方法とは。(2017/3/27)

機密データを公にさらす
バックアップが役に立たない? 新型ランサムウェア「ドキシウェア」の脅威
新型のランサムウェアだといわれる「ドキシウェア」は、従来のランサムウェアと何が違うのか。専門家の声を基に、その実態を探る。(2017/2/28)

Maker's Voice:
システム管理で“御用達”ツールの「ssh」 攻撃者も利用する実態は?
システム管理者にとって「ssh」は必須のツールの一つが、攻撃側にとっても便利なツールとなりつつある。開発元のSSH Communications Securityは、「ssh本来のメリットを生かすためにも、適切なモニタリングと管理が必要」と説明している。(2016/11/22)

FOCUS 2016 Report:
Intel Security、サイバー脅威に対抗するセキュリティのオープン化戦略を表明
高度な脅威に対抗すべくベンダーやユーザー企業の団結を呼びかけ、「Open Data Exchange Layer」構想や多数の製品強化策を発表した。(2016/11/4)

事例で分かる、中堅・中小企業のセキュリティ対策【第5回】
「退職者に機密情報を持ち出された」ともめる前に打つべき内部不正対策
組織内部者の不正行為による情報流出の防止には、組織へのロイヤリティー(忠誠度)が重要な鍵を握っています。その上で、不正行為を検知し、分析するシステムを組み合わせると有効です。その具体的な方法とは?(2016/10/24)

「エンドポイントセキュリティ」再浮上のなぜ【第3回】
次世代エンドポイントセキュリティの大本命? CSIRTを救う「EDR」とは何か
インシデントレスポンスの重要性が高まるのに呼応し、エンドポイントセキュリティも進化を続ける。その具体像として充実し始めた「EDR」製品とはどのような製品なのか。(2016/9/9)

PR:認識不足が招く組織内部からの情報漏えい、知られざる実態と取り組むべき対策とは?
情報漏えい対策ではサイバー攻撃など組織外部の脅威に注目しがちだが、IPAの調査では組織内部の関係者に起因する脅威への対策が進まず、深刻な事態に陥りかねない状況にあることが分かった。組織関係者による情報漏えいの実態から、企業や組織が講じるべき対策を紹介する。(2016/8/29)

1年で2倍に増えるマルウェア――Intel社内のセキュリティ対策最新事情
Intelがサイバー攻撃対策やクラウド利用に伴う情報セキュリティへの取り組みなどを明らかにした。(2016/3/30)

「利便性」と「安全性」の両立を実現
スマホやタブレットの活用、“二兎”を追わない企業は失敗する
モバイルワーカーは会社のデータにアクセスする必要があるが、オープンアクセスの実現は簡単ではない。企業はユーザーからの要望とモバイルセキュリティへの不安とのバランスを取らなければならない。(2016/3/30)

@ITマイナンバーセキュリティセミナーレポート:
マイナンバー対応は「騒ぎ過ぎず、楽観し過ぎず」で
2016年1月からいよいよ正式に開始されたマイナンバー制度。関連する詐欺が発生したり、重複して番号が発行されたりと、何かと話題は尽きない。一方企業側での対応はどうだろうか。幾つかの調査結果によると、既にマイナンバー対応の取り組みを進める企業がある一方で、中小企業を中心に「まだこれから」「具体的にどうすればいいか分からない」という段階の企業も少なくない。こうした悩みに対する指針を示すセミナーの模様をお届けする。(2016/2/24)

教えて、マイクロソフトさん:
PR:金融、医療系企業に認められるクラウドサービスの条件は
医療系や金融系の企業は、取引先や社内コンプライアンスの観点から他の業界に比べて特に「クラウド化が難しい」といわれています。それはどのような理由によるもので、どの課題が解決すればクラウド化に踏み切れるのでしょうか。 (2016/1/25)

PR:マイナンバーのセキュリティ、システム改修で足りない対策を今すぐ講じるには?
従業員から収集したマイナンバーの安全管理措置は、人事・給与システムの標準機能だけでは足りないことをご存じだろうか。NECの「マイナンバー安心セット」でマイナンバーのセキュリティで最優先すべき部分での対策方法を紹介する。(2016/1/8)

教えて、マイクロソフトさん:
PR:クラウドの不安、どうしてマイクロソフトのセキュリティなら安全といえるの?
「大事な会社のデータを手の届かないところに置くなんて」――。その不安、もちろんマイクロソフトは分かっています。そんな不安を払拭するためのさまざまな取り組みを紹介します。(2015/12/18)

Google、企業向けGmailに情報漏えい防止機能を導入
管理者がDLPポリシーを設定しておくと、送信されるメールが全て自動的にチェックされ、送信禁止の内容を検出できる。(2015/12/10)

Office 365運用管理入門(12):
Office 365のセキュリティとコンプライアンスをさらに強化する
Office 2016のリリースに伴い、Office 365のセキュリティやコンプライアンス機能も強化された。2016年2月に予定されている「Office 365 ProPlus」の2016バージョンの自動更新までに変更点を確認しておこう。(2015/12/7)

日本型セキュリティの現実と理想:
第12回 「下町ロケット」で理解する機密情報の管理とは?
池井戸潤氏の直木賞受賞作品「下町ロケット」を原作としたドラマが大ヒットしている。ドラマでは「死蔵特許」という特許情報の位置づけや取り扱いと情報セキュリティにおける機密性が良く似ている。今回は情報の取扱いの重要性について「下町ロケット」を例にひも解く。(2015/12/3)

FOCUS 2015 Security Conference Report:
「標的型攻撃や情報漏えいに打ち勝つ」 Intelの新たな策とは?
「McAfee」から「Intel Security」にブランド変更されて早1年。Intelがサイバーセキュリティ分野の新戦略と多数の製品群を発表し、新世代セキュリティモデルへの発展を訴えた。(2015/10/28)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。