ITmedia総合  >  キーワード一覧  > 

「機密情報」関連の最新 ニュース・レビュー・解説 記事 まとめ

「機密情報」に関する情報が集まったページです。

Microsoft Azure最新機能フォローアップ(157):
これで画面共有も安心、Windows 365 Cloud PCとAzure Virtual Desktopで「画面キャプチャ保護」機能が利用可能に
Azure Virtual Desktopで「画面キャプチャ保護」機能が正式にサポートされました。これにより、スクリーンショットや画面共有を使用してエンドポイントから機密情報が漏えいするリスクを軽減できます。この機能は、Azure Virtual DesktopをベースとするWindows 365 Cloud PCでも利用可能です。(2021/9/17)

台湾でLINEハッキング イスラエル製スパイウエア使用か
【台北=矢板明夫】台湾の政治家や当局高官ら100人以上の無料通信アプリ「LINE(ライン)」の個人アカウントがハッキングされていたことが29日までに明らかになった。複数の台湾メディアが伝えた。被害者のアカウントに保存されていた一部の通信情報が流出した恐れがあるという。捜査当局は機密情報の窃取を狙った可能性もあるとみて捜査を開始した。(2021/7/30)

ブロックチェーンの真価とは【前編】
多くの企業が誤解している“ブロックチェーンの使い道”
ブロックチェーンの目的はセキュリティではない。機密情報の秘匿性を実現するものでもない。では、ブロックチェーンとは何なのか。どのように使えばいいのか。ブロックチェーンの専門家に聞いた。(2021/6/7)

急成長するダークウェブ犯罪市場「Hydra」の魅力的な運営方針
サイバー犯罪者はマルウェアを利用するなどして企業やユーザーから機密情報を窃取する。こうしたデータはダークウェブ犯罪市場と呼ばれる取引所で売買される。こうした取引所はいくつも存在するとされている。中でも「Hydra」と呼ばれるロシアを拠点とするダークウェブ犯罪市場が登場以来急激な成長を続けているという。その理由は他の市場とは異なる運営方針にあるようだ。(2021/5/27)

人気のWordPress統計情報プラグインに脆弱性、アカウント窃取に注意
WordPressのプラグイン「WP Statistics」で、認証されていないユーザーアカウントデータなどの機密情報を窃取できる脆弱性が存在することが明らかになった。該当するプラグインを使っている場合には迅速にアップデートを適用してほしい。(2021/5/24)

CTF問題から学ぶセキュリティ基礎知識(2):
CTF問題「C&Cサーバと社内PCのパケットキャプチャーから機密情報を見つけるには?」から学べる知識とは
情報セキュリティの技術を競うコンテスト「CTF」の問題から情報システムの仕組みやセキュリティを理解する連載。第2回は、「C&Cサーバに送信された機密情報を特定せよ」という問題について解説します。(2021/4/28)

「偶然頼り」ばかりでよいのか?
なぜ今“基礎的なセキュリティの徹底”が必要なのか? 脅威傾向から読み解く
年単位の時間をかけ、ひそかに機密情報を盗み出すサイバーエスピオナージの脅威が深刻化している。対処には基本的な対策の徹底と早い段階での「気付き」が重要だ。自社に必要なセキュリティ機能を見極め、対策を強化する方法とは。(2021/4/22)

CTF問題から学ぶセキュリティ基礎知識(1):
CTF問題「攻撃者は機密情報ファイルのURLをどうやって特定した?」から学べる知識とは
情報セキュリティの技術を競うコンテスト「CTF」の問題から情報システムの仕組みやセキュリティを理解する連載。初回は、「攻撃者は機密情報ファイルのURLをどうやって特定したのか?」という問題について解説します。(2021/3/31)

Apple、元従業員をメディアへの機密情報漏洩で提訴 MacBook製品デザインも担当
Project Xと呼ばれる未発表の製品計画も漏らしたとされる。(2021/3/13)

偽のGoogle reCAPTCHAやMSログインページでアカウント窃取、企業幹部は特に注意を
機密情報にアクセスする権限を持つ役職についているなら注意が必要だ。Zscalerが役職者を標的としたサイバー攻撃を確認したと伝えた。Microsoftアカウントが窃取されており、企業の機密データが外部に漏えいする危険性がある。(2021/3/10)

SolarWinds製品に新たに3つの脆弱性、アップデートを
収束の気配が見えないSolarWinds問題。新たにリモートからのコード実行や機密情報の窃取などが可能になる3つの脆弱性が見つかったとの報告が出た。すでに修正版やパッチが公開されているので対応を急いでほしい。(2021/2/4)

ソフトバンク元社員逮捕 5Gの営業秘密を転職先・楽天モバイルに持ち出しか
ソフトバンクの元社員が、不正競争防止法違反の疑いで逮捕。5G通信に関する機密情報を、転職先である楽天モバイルに不正に持ち出した可能性がある。(2021/1/12)

株式会社日本HP、横河レンタ・リース株式会社提供ホワイトペーパー:
VDIと比べてコストや安全性はどう違う? 事例に学ぶ「データレスPC」の実力
顧客の機密情報を取り扱うため、徹底したセキュリティが求められるニッポンインシュア。そこで同社が営業社員向けに採用したのが、モバイルPCとデータレスPCのレンタルサービスだ。VDIと比べてどこに魅力を感じたのか、効果の実態を探る。(2020/12/24)

カプコンに不正アクセス被害 犯罪グループから機密情報公開の脅迫、取引期限は11月11日8時
カプコンは4日に不正アクセスがあったことを公表していました。(2020/11/9)

弁護士が解説!知財戦略のイロハ(6):
協業先からの思わぬ情報漏えいを防ぐ、秘密保持契約書の作り方と留意点
本連載では知財専門家である弁護士が、知財活用を前提とした経営戦略構築を目指すモノづくり企業が学ぶべき知財戦略を、基礎から解説する。今回は、他社との取引時に自社の秘密情報を保護する上で重要なNDAを取り上げて、盛り込むべき条項や内容を解説する。(2020/10/2)

セキュリティの「虎の巻」
機密情報はどうやって盗まれる? クラウドやメールで警戒すべき点も明らかに
情報漏えいなどのインシデントを防ぐには、自社の脆弱性を把握し、優先順位を付けて対策をする必要がある。攻撃者はどのような弱点を狙ってくるのか、知っているだろうか。セキュリティレポートの分析を参考にしてみよう。(2020/6/29)

この頃、セキュリティ界隈で:
ますます卑劣化するランサムウェア 窮状に付け込み二重の脅迫
重要なデータを人質に取るランサムウェア。盗んだ機密情報をオークションにかけてさらに脅しをかける手口が浮上している。(2020/6/8)

Microsoftサービス契約の是非
Microsoft製品で共有した機密情報は「オープンソース化」される!?
コンサルタント企業Cernoが、Microsoftサービス契約の条項には問題があると主張している。Microsoft製品で他者と共有したコンテンツは全世界に公開される可能性があるという。(2020/4/7)

Computer Weekly日本語版
Microsoft製品で共有された機密情報は全世界に公開可能
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2020/4/1)

佐藤優が明かす ロシアスパイの教育とプロの掟
機密情報を入試していたのは、旧KGBの流れをくむロシア対外情報庁(SVR)の一員とみられる。(2020/2/11)

IPAが「情報セキュリティ10大脅威 2020」を発表、「スマホ決済の不正利用」が初登場で1位
個人向けの脅威1位は「スマホ決済の不正利用」。組織向けは「標的型攻撃による機密情報の窃取」が1位。組織の6位には、7年ぶりに「予期せぬIT基盤の障害に伴う業務停止」がランクインした。(2020/1/31)

「スマホ決済の不正利用」が初登場で1位:
IPAが「情報セキュリティ10大脅威 2020」を発表
IPAは「情報セキュリティ10大脅威 2020」を発表した。個人の1位は「スマホ決済の不正利用」。組織の1位は「標的型攻撃による機密情報の窃取」。組織の6位には、7年ぶりに「予期せぬIT基盤の障害に伴う業務停止」が復活ランクインした。(2020/1/31)

ソフトバンク元社員を逮捕 機密情報2点を無断で持ち出し
ソフトバンクは、同社元社員・荒木豊容疑者が不正競争防止法違反の疑いで逮捕されたと発表した。荒木容疑者は機密情報2点を無断で持ち出したとされる。(2020/1/27)

三菱電機、サイバー攻撃で情報流出か 一部で報じられていた「防衛など重要機密情報の流出」については否定
昨年6月の時点で不審な挙動を確認していたといい、半年以上も公表しなかったことについても批判の声があがっています。(2020/1/20)

三菱電機にサイバー攻撃 個人情報や機密情報が流出の可能性
三菱電機は、同社のネットワークが第三者から不正アクセスを受け、個人情報と企業機密が外部に流出した可能性があると発表した。(2020/1/20)

待ったなしの医療機関のバックアップ問題
減らない患者と医療データ、オンプレバックアップが破綻する前に考えたい次善策
電子カルテにMRI、X線画像データなど、医療機関で扱うデータのほとんどは機密情報。日本の医療費は年々増加しているといわれている今、医療機関が扱うデータは減ることはない。(2020/1/14)

暗号化した機密情報の類推を防止 データ利活用の安全性強化へ――富士通研究所、DB向けに開発
富士通研究所は、パーソナルデータや機密データを含むデータベースの安全性を強化する技術として、「暗号化した機密情報の類推を防止する技術」を開発。データベースに最小限のダミーデータを追加することで、データベース上の登録数をかく乱し、元データの類推を防止する。(2019/10/17)

「モバイル医療アプリ」のメリットとセキュリティリスク【後編】
患者の個人情報をスマホアプリで安全に扱う仕組みとは 「EASE」の例で確認
モバイル医療アプリの「EASE」は、患者の個人情報をやり取りする仕組みを備えている。患者の手術中の様子や容体などの機密情報を安全に扱うために、モバイル医療アプリが取り得る手段とは。EASEを例に確認する。(2019/9/18)

AIで企業ブランドの不正利用を検知、日立製作所がサービスを提供開始
日立製作所は、企業ブランドが不正利用されているWebサイトを自動検知するサービスを提供する。企業名やロゴを悪用した不正アプリや、機密情報の漏えいなどを検知する。(2019/9/13)

1億4000万人の機密情報流出のEquifax、最大7億ドル(約755億円)支払いで合意
2017年に適切な対処を怠ったことで約1億4000万人の機密情報を流出させた米信用情報機関大手のEquifaxが、最大7億ドルを支払うことで米FTCなどと和解した。(2019/7/23)

誤送信防止や自動暗号化でメールセキュリティを強化――富士通BSC、「FENCEメール誤送信対策サービス」を開始
富士通ビー・エス・シーは、「Office 365」などのメールサービスのセキュリティを強化するクラウドサービス「FENCEメール誤送信対策サービス」を開始。誤送信の防止、自動暗号化、個人情報/機密情報の自動チェックなどにより、送信メールの事前確認を徹底し、情報漏えいのリスクを低減する。(2019/5/9)

ホワイトペーパー:
Computer Weekly日本語版:意外な所に潜む コンプライアンス違反
特集は、情報管理の盲点について。機密情報や個人情報が意外な所に保存されているかもしれない。他にクラウドNASの基礎、コンテナを機能させるための鍵となる技術、自己暗号化ドライブの解説やソフトウェア保守契約の問題点などの記事をお届けする。(2019/4/19)

安全に、部門の壁を超えた情報共有をしたいなら
ブロックチェーンを「UC」に組み込めば“なりすまし電話”を撲滅できる?
コミュニケーション基盤にブロックチェーンを取り入れると、機密情報を組織全体で共有したり、通話相手の身元を確認したりする際に役立つ可能性がある。(2019/4/12)

企業内の間接コスト削減に貢献:
広告モデルでオフィス内の機密文書回収ボックス設置を無料化、マーベリックがサービス提供
DSP事業を展開するマーベリックが、完全無料で機密文書処理ができるデジタルサイネージサービス「e-Pod Digital」サービスの提供を開始した。(2019/2/28)

そんなところにデータが残っている?
モバイル端末や印刷に潜むコンプライアンス違反のわな
PCやネットワーク、ファイルサーバにセキュリティポリシーを適切に適用している組織は多いだろう。だが、機密文書や個人情報は意外な所に保存されている可能性がある。(2018/11/16)

CSIRT小説「側線」:
CSIRT小説「側線」 第11話:鑑識(前編)
機密情報漏えいの危機にさらされたひまわり海洋エネルギー。犯人の情報を求めてインベスティゲーターの鯉河平蔵がインターポールに向かう一方、日本ではメイがフォレンジックについて識目豊に尋ねていた。(2018/10/26)

CSIRT小説「側線」:
CSIRT小説「側線」 第10話:シンジケート(後編)
機密情報漏えいの危機にさらされたひまわり海洋エネルギー。同じ手口のインシデントが海外でも起こっていることを知り、インベスティゲーターの鯉河平蔵は情報収集のためインターポールに向かう。情報を交わす中、犯行の手口や犯人像が浮かび上がってきた。(2018/10/19)

CSIRT小説「側線」:
CSIRT小説「側線」 第10話:シンジケート(前編)
機密情報を失いかねない危機にさらされたひまわり海洋エネルギー。海外でも同じ手口のインシデントが発生していることを知ったインベスティゲーターの鯉河平蔵は、インターポールで詳しい話を聞くためにシンガポールに飛んだ。(2018/10/12)

終わらない法廷闘争:
QualcommがAppleをまた提訴「機密をIntelに提供」
Qualcommは、長年にわたる顧客企業であるAppleが、Qualcommの半導体チップに関する機密情報を、ライバルであるIntelに提供したとして告訴した。これにより、注目を集めてきた両社間の確執が、一段と激化している。(2018/10/2)

CSIRT小説「側線」:
CSIRT小説「側線」 第9話:レジリエンス(前編)
前回の攻撃で、ほとんどの防衛装置を無効化された「ひまわり海洋エネルギー」。あと少しで機密情報を失うところだった社内では、セキュリティシステムの見直しが始まる。それは、CSIRTのソリューションアナリスト、道筋(みちすじ)が新たな使命を与えられたことを意味していた……。(2018/9/28)

CSIRT小説「側線」:
CSIRT小説「側線」 第8話:全滅(後編)
本来防げるはずのウイルスが役員の端末に入り込み、機密情報を流出させていた――。メイたちCSIRTのセキュリティ防衛装置を「全滅」させた仕掛けとは。一方、CISOの小堀は、説明責任を果たそうとある行動に出る。(2018/9/21)

マルチクラウド環境のセキュリティをどう担保するか:
PR:ユーザーID、パスワード、アクセスキーなどの機密情報を簡単・確実に管理する方法
クラウドが浸透し、SaaS、PaaS、IaaSを問わず、複数のクラウドサービスを使い分けるマルチクラウド環境が当たり前になりつつある。これに伴い、ユーザーID、パスワードなどの機密情報を確実に管理できるか否かがセキュリティ担保の大きな課題になっているが、機密情報は多岐にわたる上、保管場所がサービスごとに異なるなど、その管理は煩雑を極める。ではサービスの利便性を享受しながら、セキュリティを効率的かつ確実に担保するにはどうすればよいのだろうか。多数の企業のシステム設計/構築/運用を手掛けるgrasysに話を聞いた。(2018/8/31)

傾向と対策を解説
バックアップも破壊する「DeOS型攻撃」(サービス破壊型攻撃)とは?
攻撃者の目的は機密情報の取得だけでない。最近はデータの破壊やビジネス停止を目的とする「DeOS型攻撃」の脅威が深刻化しつつある。(2018/7/23)

具体的な理由は明かさず:
Coinbase、WikiLeaks Shopの仮想通貨決済サービス利用を停止
各国の機密文書などを公開するWebサイト「WikiLeaks」(ウィキリークス)は4月21日、「WikiLeaks Shop」が米大手仮想通貨取引所Coinbaseに仮想通貨決済サービスの利用を停止されたとTwitter上で明かした。(2018/4/24)

企業20社と有識者にヒアリング:
第4次産業革命における秘密情報管理やリスク対策、調査結果をIPAが発表
情報処理推進機構(IPA)は、「第4次産業革命を踏まえた秘密情報の管理と利活用におけるリスクと対策に関する調査」の結果を発表した。(2018/4/19)

製造マネジメントニュース:
第4次産業革命を踏まえた秘密情報管理やリスク対策に関する調査結果を発表
情報処理推進機構は「第4次産業革命を踏まえた秘密情報の管理と利活用におけるリスクと対策に関する調査」の結果を発表した。調査結果から、秘密情報管理上の新たなリスク・課題を挙げ、対策を提案している。(2018/4/4)

宮田健の「セキュリティの道も一歩から」(25):
従業員による社内データの持ち出しを防ぐには? 工作機械大手の事例から学ぶ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、従業員による機密情報の持ち出し(情報漏えい)について紹介します。(2018/4/3)

ITmedia エグゼクティブ勉強会リポート:
企業、役員を対象とする日本版司法取引――「攻め」と「守り」が制度の肝
不正経理、不当労働、個人情報や機密情報の漏えい、独占禁止法違反、贈収賄、政治資金規正法違反など、企業不祥事に関する報道は尽きることがない。日本版司法取引が始まる今、こうした不祥事に、企業はどのように対応すべきなのか。(2018/3/26)

仮想通貨関連株も上昇:
機密管理の「安田倉庫」が高値 コインチェック事件で思惑
1月29日の東京株式市場で、機密情報の管理を手掛ける物流企業、安田倉庫が急騰。午前11時に前営業日比298円高(+29.7%)の1302円を付け、昨年来高値を更新。仮想通貨関連株も好調だった。(2018/1/29)

スノーデン氏、Android端末をセキュリティ監視ツールに変えるアプリ「Haven」をβリリース
米連邦政府の機密情報を暴露したエドワード・スノーデン氏が、安価なAndroid端末をセキュリティツールに変えるアプリ「Haven: Keep Watch」のβ版を公開した。端末のカメラやセンサーを利用して周囲の変化を感知し、メインで使っているスマートフォン(Android/iPhone)に暗号化した情報をプッシュ通知する。(2017/12/25)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。