最新記事一覧
それは権力による創造の抑圧だったのか――元IPAセキュリティセンター長、セキュリティ研究者、ユーザー、セキュリティエンジニア、「One Point Wall」開発者たちが、さまざまな立場からWinny事件が残した影響を振り返った。
()
Coinhive、Wizard Bible、ブラクラ補導――ウイルス作成罪をめぐる摘発が相次ぐ昨今、エンジニアはどのように自身の身を守るべきか、そもそもウイルス作成罪をどのように解釈し、適用すべきか。Coinhive事件の被告人弁護を担当した平野弁護士と証人として証言した高木浩光氏が詳しく解説した。
()
万一の情報漏えい発生時、企業や組織にはどんな行動が求められるのだろうか。後編ではインシデント対応に必要な取り組みや、再発防止策などにおける留意点を取り上げる。
()
万一の情報漏えい発生時、企業や組織にはどんな行動が求められるのだろうか。2008年に情報漏えい事件を経験した日本IBMに、初動段階でのインシデント対応におけるポイントを聞く。
()
年末年始の長期休暇は、普段よりもPCやスマートフォンなどを利用する機会が増えるだろう。IPAの呼び掛けから、プライベート利用時での注意点や対策を紹介する。
()
トレンドマイクロの月例セキュリティレポートによれば、ファイル共有ソフトのネットワークなどで感染を広げる「暴露ウイルス」の検出が今なお目立つ。
()
IPAは、夏季休暇を前に企業のシステム管理者や社員、個人に向けたセキュリティ対策での注意事項などを紹介している。
()
年末年始の休暇はWinnyなどP2Pソフトによる情報漏えいのリスクが高まります。今回は年末年始における注意喚起として、経営者が考えるべき「P2P対策」を解説します。
()
ネットエージェントは、WinnyやShareが原因で発生する情報の流出状況を公開した。
()
ネットエージェントは、ファイル共有ソフト経由で暴露ウイルスに感染させる攻撃について報告した。ユーザー情報を盗み出し、ユーザーに金銭を要求するという。
()
企業の情報流出事故では被害の最小にすることが優先されるが、適切な事後対応を取らないケースが今なお多いという。事故対応の支援を手掛けるネットエージェント社長の杉浦隆幸氏にポイントを聞いた。
()
11月18日に実施された、ITmediaエンタープライズ編集部主催セミナー「情報漏えいの撲滅を目指す新時代の対策とは」では、セキュリティ分野で実績のある各社により、データの保護および拡散防止という観点から最新のソリューションが紹介された。
()
ITmedia エンタープライズ主催のセミナーでは、情報セキュリティの第一人者として知られる三輪信雄氏と、情報漏えい事件を経験したカカクコムの安田幹広COOが講演した。両氏が紹介してくれた企業が取り組むべき情報セキュリティの方向性をリポートする。
()
かんぽ生命が業務システム開発を委託していた企業の社員が個人所有するPCから顧客情報がWinnyネットワークへ流出した。
()
最近のわたしは、どこにいっても「ウイルス」への心配にさらされている。どっちのウイルスかって? 両方に決まっているじゃない。
()
Winnyなどのファイル共有ソフトのネットワークに重要情報が流出した場合に、企業が優先すべき行動や、流出した情報を不用意に拡散させないための方法とは何だろうか。
()
「ウイルス対策ソフトを使えば安心」という意識がPC初心者を中心に根強く存在する。しかし、ウイルス対策ソフトには強みも弱みもあり、万能ではない。ウイルス対策ソフトを見極めるポイントを確認しよう。
()
WinnyなどP2Pファイル交換ソフトの使用履歴を検査し、使用していない場合には「検査証」を発行するソフトを、ネットエージェントが発売した。
()
ネットエ−ジェントは、社員が自宅のPCなどで扱った業務ファイルの回収と消去を行う専用ソフトを発売した。
()
「レイコさん、SaaSとクラウドコンピューティングって何ですか?」「これはまた、かなりイマドキな単語ですこと」「雑誌でも今一番ホットなキーワードみたいに紹介してあって、だから私も興味を持ったんですけど……」
()
「ここ数年、フィッシング詐欺ってよく聞きますよね」「そうね。じゃあ、『標的型攻撃』っていうのは知ってる?」「何ですか、それ? 初めて聞きました……」
()
「ブログやSNSはブラウザ上でちょこちょこっと操作するだけで、それなりに見栄えするページが作れちゃうよね」「はい、私でもやってるくらいですもん♪」「それが問題なの」「本名は書いてませんし、友だちしか知らないのに?」
()
「Winnyによる情報漏えいとか心配です」「Winnyって何か分かってる?」「情報漏えいを起こすソフトってくらいしか……」
()
対策製品は出回っているものの、いまだにやむことのない情報漏えい事件。この深刻なインシデントに対応するには、まず漏えいの経路となるものを無くすという考え方も必要だ。
()
特定の企業や組織を狙う標的型攻撃が増加している昨今、過去から引きずったままの脆弱性によって被害が誘発されることが多いという。
()
なぜP2Pソフト経由の情報漏えいはいまだ減らないのか? 何度も繰り返されるこの疑問に、果たして答えはあるのか。流出する原因を根本から見直し、今、できる対策を考える。
()
ファイル交換ソフトを使った情報漏えい事件が後を絶たない。公私を問わず不用意に使用することが会社や組織だけでなく、家族や本人の人生にさえも暗い影を落としてしまうことがある。
()
流出件数は当初、約2000人分とみられたが、約11万人分に膨れ上がることが確認された。
()
IPA職員の私物PCから電子データが流出した事件で、IPA以外の企業情報も流出したという。
()
なぜWinnyなどのファイル共有ソフトから情報が流出してしまうのか。安易に利用すると逮捕されかねない危険なツールの仕組みを紹介する。
()
ネットを通じた情報漏えいで、マスコミ報道されることが多いのがWinnyやShareなどファイル共有ソフトからのもの。なぜこうした情報流出は減らないのだろうか
()
コミュニケーションを円滑化してくれるIM。だが個人向けと企業向けの製品では、その考え方、使い方が根本的に異なる。ビジネスに適したIMの選定ポイントをまとめてみた。
()
神奈川県の学校生徒の個人情報が流失した可能性のある問題で、日本IBMがShareネットワークでの漏えいを確認した。
()
授業料徴収システムの開発協力企業のPCから、Winny経由で生徒の氏名や住所などの情報が流失した可能性があるという。
()
Winnyにより引き起こされる情報漏えい事故の予防/対策について無料相談できる窓口が開設される。運営会社はディアイティ。10月1日より受け付ける。
()
Winnyによる情報漏えい事故が発生した際の無料相談窓口「Winnyトラブル相談室」を開設。原因究明や初期対応の手引きとなるガイドブックも同時に公開する。
()
「ネガティブなイメージでとらえられることが多いが、P2P技術はネット社会に不可欠」――P2P関連問題研究会が、P2P技術を安心して開発するための環境構築を訴える提言を発表した。
()
ディアイティは、ファイル交換ソフトを悪用してPC内のデータをネットワーク上に流失させるウイルスの脅威を体験できるツールを公開した。
()
企業のITシステムを取り巻くセキュリティ脅威が複雑化する中、セキュリティ対策も複雑化の一途をたどっている。セキュリティアプライアンスの導入は、こうしたセキュリティ対策を簡便化するための「即効薬」となるか。
()
セキュリティ対策の最終関門は「人」だといわれる。日銀での漏えい事件からは原因と対処にまつわる「人」の動きを垣間見ることができる。
()
日本銀行松江支店の内部資料がネット上に流出した問題で、同支店は「職員が上司に無断で資料を自宅に持ち帰り、私物PCで作業をしたところ流出した」と説明した。
()
TechTargetジャパンでは、アンケートを通じて会員の情報セキュリティ対策に関する意識調査を実施。調査結果から、社員への教育を重視するユーザーの姿が浮かび上がってきた。
()
お正月休みも目の前。でも社内セキュリティのチェックは大丈夫? 万が一にも「システムトラブルで呼び出され、サーバルームに初詣で…」ということのないように。
()
2007年は、Webからの脅威がクローズアップされた年だ。サイバー犯罪の組織化、攻撃の「見えない化」、ゼロデイアタック――誰もが知っている、その正規のサイトさえももはや安心して見ることができないのだろうか?
()
IPAは「情報セキュリティに関する脅威に対する意識調査」の報告書を公開。認知度は向上しているとする一方で、新たなスピア型脅威が増加、被害の具体像が分からないといった点について指摘した。
()
企業経営に致命的なダメージを与えかねない個人情報漏えい。企業内に存在する個人情報が、どのような原因や経路で漏えいしているのか、実はあまりよく理解されていないことが多い。ここでは、情報漏えいの原因と対策にフォーカスした。
()
事故が起きていてもユーザーが減らないのはその危険さを分かっていないから――。IPAは11月度のセキュリティリポートで、ファイル共有ソフトを興味本位で利用することはすべきではないと強調した。
()
ネットエージェントは、P2Pネットワーク「LimeWire」と「Cabos」による情報漏えい対策サービスを始めた。
()
ネットエージェントはWinnyネットワーク上に流通する流出ファイルの所有者の傾向を調査。掲示板への書き込みや報道があると所有者が増える傾向があるという。
()
フォティーンフォティ技術研究所(FFR)はShareネットワークでのファイル発信者を特定する情報漏えい対応ツールを発売する。
()