最新記事一覧
JR東日本は3月5日、「オフピーク定期券」のサービス拡充と値下げを発表した。割引率が約10%から約15%になり、ポイントサービスも拡充される。すでに20万人の利用者がいるが、報道によると予想を下回っており、値下げでテコ入れするらしい。値引きすれば売れるのか。
()
歴史上の人物をクイズ仕立てで考えさせる広告が、SNSなどで話題を呼んでいる。掲載したのは「Pマーク」制度を運営するJIPDEC。広告がバズった納得の理由とは――。
()
Appleから、セキュリティに関する報告書「The Continued Threat to Personal Data:Key Factors Behind the 2023 Increase」が公開された。その内容を林信行氏が読み解いた。
()
筆者の家の子ども達の間では最近、「Roblox」(ロブロックス)が流行っている。筆者は普段、子ども達が遊ぶゲームを一緒に楽しむことが多いのだが、Robloxに限っては、まったく食指が動かなくて困惑している。
()
個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」を運営する日本情報経済社会推進協会(JIPDEC)は、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。
()
SaaSやASPなどのクラウドサービス利用時にその安全性を確認する作業は煩雑で、膨大な手間がかかる。場合によっては「正しく評価できているか不安に感じる」「定期的なチェックにまで手が回らない」こともあるだろう。この問題に対して、クラウドサービスのセキュリティ評価業務の負荷と担当者の不安を大幅に軽減する方法がある。
()
ネットを見ているとたまに「子供がMinecraftで友達とマルチプレイしたいというから、サーバ管理を学ばせてみた」というエンジニアの子育てエピソードを見かける。本連載では実際にMinecraftサーバを建てながら、サーバ管理の仕事とコツについて学ぶ。
()
東京大学などの研究チームは「日本国内におけるメールセキュリティに関する実態把握」の研究報告を発表した。
()
PPAPはセキュリティ対策としての効果が薄いばかりか、生産性の低下を引き起こすと指摘されている。約9割のメール通信サービスが対応している機能を使えば、PPAPの矛盾を解消し、安全かつ楽に添付ファイルを送信できるという。
()
SecureNaviは「セキュリティチェックシートとセキュリティ認証に関する調査レポート」を公開した。それによると従業員数が100人以上の企業は、委託先企業のセキュリティ認証の取得を「サービス導入の必須要件」としていることが分かった。
()
236号のギャップ、すごすぎだろ! 筑波山観光もぜひ〜。
()
個人情報保護法の改正で、「保有個人データ」の取り扱いはどう変わるのか? 改正のポイントと、詳しい既定の内容を解説します。
()
クリエイター向けファンコミュニティーサービスを提供するミーチューは、外部スタッフのミスにより、個人情報が書かれた社内の議事録1962件を、公式Webサイト上で誤って公開していたと発表した。
()
日本IT団体連盟が、日経500の銘柄企業を対象に情報セキュリティへの取り組みや情報開示の体制について“格付け”する取り組みを始めた。初年度は500社中42社が「特に優良で他の模範となる」として星を獲得した。
()
中央省庁の動きをきっかけに、民間企業に「PPAP廃止」の波が来ている。PPAPの名付け親である大泰司 章氏は、その問題点をどのように考えているのだろうか。脱PPAPを阻む2つの壁とは何か。
()
日本企業でも「インシデントの発生を前提に対策する」という考え方は広がりをみせているが、まだ根付いていないように感じる。インシデントからの回復を強化する「プレイブック」について解説する。
()
霞が関で廃止の方針が固まった「PPAP」。多くの企業で「プライバシーマークの取得やISMS認証に必要だから」といった理由から横行してきた、といわれていますが、なぜPPAPは筋がよくないのか。名付け親に聞きました。
()
メールでパスワード付きZipファイルを送信し、追ってパスワードを送る「PPAP」を見直す動きが出ている。freeeは12月から、パスワード付きZipファイルを受信しないようにした。
()
政府や企業が相次いで、メール送信時における「パスワード付きZIPファイルの添付」の廃止を検討しています。パスワード付きZIPファイルの添付をなんとなく「悪いこと」とは理解しつつも、厳密に「何が悪いのか」が分からない方に向け、理由を説明します。
()
一般財団法人日本情報経済社会推進協会(JIPDEC)が、パスワード付きファイルのメール送信について、誤送信した場合に情報の漏えいを防げないなどとして「以前から推奨していない」とする公式見解を発表した。
()
freeeは12月1日から、パスワード付きファイルのメールでの受信を廃止すると発表した。パスワード付きファイルをfreee宛に送信すると、サーバにて自動的に削除する。
()
JIPDECとITRが実施した「企業IT利活用動向追跡調査2020」によると、テレワークや在宅勤務制度を整備した企業の割合が、2020年1月に実施した調査よりも約15ポイント増加した。電子契約を採用済みの企業は、2020年1月時点と変わらず約4割だった。
()
Amazon Web Services(AWS)が日本に上陸する前からAWSのシステムインテグレーションで注目を集めてきたアイレット。常に次のニーズを探り続ける同社が今狙うのは何か。ヒントは 「スピード感」と「社会インフラ」にある。
()
NTTデータ経営研究所の調査によると、「情報銀行」の利用で重視する条件は「第三者からの認証/認定」「報酬の高さ」で、パーソナルデータの提供について、位置情報、住所、電話番号、金融資産情報などの提供には抵抗のある人が多いことが分かった。
()
デジタルトランスフォーメーション(DX)の時代において、企業には、多様なシステムを組み合わせながら、これまでにない新たな価値を生み出すことが求められる。同時に重要になるのは「ビジネスの基盤となっているITシステムの『セキュリティ』をどのように確保し、社会や消費者からの信頼を得ていくか」という問題だ。この難題について、NEC サイバーセキュリティ戦略本部 セキュリティ技術センターのセンター長である淵上真一氏と、WHITE MOTION CEOの蔵本雄一氏が対談を行った。
()
「世界で唯一、個人情報を金で買える国」、ジャパン――リクナビ事件をきっかけに露呈した「日本の個人情報の考え方の問題点」を、鈴木正朝、高木浩光、板倉陽一郎、山本一郎の4人が全方位で解説する。※本稿は、2019年12月2日時点の情報です
()
リクナビ問題の法的解釈の問題点は、個人情報保護法改正でクリアになるのか――鈴木正朝、高木浩光、板倉陽一郎、山本一郎のプライバシーフリークたちが、集結した。※本稿は、2019年12月2日時点の情報です
()
リクルートキャリアが「リクナビ問題」を受けてPマーク付与を取り消しされた。Pマークの運営を行う日本情報経済社会推進協会によると、今回の取り消しは3件目。過去2件はどういった事案だったのか。
()
「リクナビDMPフォロー」サービスにおいて、本人の同意が不十分なままデータを提供していた件が問題に。
()
JIPDECがリクルートキャリアのプライバシーマークを取り消した。学生の内定辞退率を予測して他社に販売するサービス「リクナビDMPフォロー」に個人情報の取り扱い不備があったと判断したため。同社はJIPDECの認定個人情報保護団体からは脱退しない。
()
販促キャンペーンでのインセンティブとして、金券やプレゼントなどを想定しがちだが、ユーザーが最もほしいのは実は「現金」だ。しかし、現金でのキャッシュバックは、実施しようとすると、社内での業務負荷が大きいだけでなく、個人情報を明かさなければならないユーザー側の不安も大きい。イーコンテクストの「CASH POST」(キャッシュポスト)を使えば、従来の送金方法と比較して業務負荷をほとんどかけずに送金が可能となる。
()
HDDを複数台つなげてデータを高速かつ安全に保存できる「RAID」。エラーが起こっても使い続けられる……と思っていると、後でとんでもないトラブルに見舞われることになる。累積で18万件超の相談を受け、最高復旧率95.2%(いずれも自社調べ)の実績を持つ「デジタルデータリカバリー」のエンジニアにRAIDエラー時の心構えを聞いた。
()
日々やりとりされる「メール」は、誤送信といったミスが重大なセキュリティインシデントにつながることがあり、コンプライアンスやガバナンスへの対応が求められる。そこで重要になるのが、利便性を維持した状態で、セキュリティを強化することだ。本稿では、メールセキュリティ強化術と併せて、企業によって異なるメールシステムにも柔軟に対応できるメール誤送信対策やメールアーカイブなどを使って、メールセキュリティを強化した大手エネルギー関連企業や大手ハウスメーカーの事例を紹介する。メールセキュリティに悩んでいる企業は、参考にしてみたらいかがだろうか。
()
これまで業務の中心であった紙文書でのやり取りを電子化する「ペーパーレス」が叫ばれて久しいが、いよいよその潮目が変わろうとしている。そうした状況を後押しするサービスとは……?
()
サイバー攻撃はもはや情報システム部門だけの問題ではない。事業停止や、サプライチェーンへの被害拡大など、社会に大きな影響を及ぼしかねない経営課題となっている。ネットワークやエンドポイントといった個々の「防御策」にとどまらず、事業継続の観点からインシデント発生後の対応など含めた対策を検討すべき時期に来ている。
()
企業に忍び寄る全ての脅威を完全に防ぐことはできない。今、企業ができる対策は、ネットワークを可視化し、未知の脅威に気付き、自動的に対処できる体制を整えることだ。
()
データライブが第三者保守用の部品調達を目的にサービスを開始した「IT機器の適正処理サービス」。厳しいセキュリティ基準で知られる金融機関に認められ、サービスを請け負うようになった背景には、データ消去技術の最新動向を踏まえた処理体制があった。
()
あなたは「今の日本に本当に必要なセキュリティ人材」って、どんな人だと思いますか? サイバー攻撃のことなら何でも知っている人? プログラミングが得意な人? それとも……。夏休みスペシャルの今回、ひまわり海洋エネルギーのCSIRTメンバーがビーチで語る、意外なようで実はとっても「リアル」なお話。
()
クレジットカード情報を取り扱う全ての事業者を対象にした世界標準のセキュリティ基準である「PCI DSS」。より安全なカード利用を実現すべく、国内企業でも急ピッチで対応が進められている。Oracleは、同基準で定められたセキュリティ要件にデータベース基盤の性能や管理性を損なうことなく効率的に対応するためのソリューションを各種提供している。
()
「GDPR」順守のための態勢作りを確実かつ効率的に進めるには、セキュリティ製品をはじめとするシステムの導入が有効です。GDPR対策に役立つ製品分野を紹介します。
()
HISが、最大1万1975人分の個人情報が流出したと発表。首都圏出発のバスツアーの予約サイトをリニューアルする際、外部からアクセスできる場所に個人情報を誤って保存していた。
()
HISが首都圏向け国内バスツアーサイト経由でツアーを申し込んだ顧客1万1975人分の個人情報が流出したと発表。
()
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。レポートシリーズ第2回は、脆弱(ぜいじゃく)性に関する講演を中心に紹介する。
()
日本だけでなく、世界でもスタートアップが続々と参入する「自転車シェアリングサービス」。手軽な移動手段の1つとして便利だが、まだまだ超えなければならない課題は多い。
()
企業はサイバーセキュリティ保険をどのような視点で選定すべきなのか。保険料はどのような仕組みで決まるのか。詳しく説明する。
()
システム開発に先立ってユーザーがベンダーに提出する「提案依頼書(RFP)」。ここであいまいな表現やヌケがあると、後々トラブルになることもあります。連載「エンジニアのためのビジネス文書作成術」、第3回目は「RFP」の書き方と、Wordの「スタイル」を活用して「RFP」を見やすくするコツを伝授します。
()
富士通の「手のひら静脈センサー内蔵タブレット」を業務部門とIT部門のそれぞれで試してもらいました。本当に仕事で使えるのか? 使う側と管理する側、互いの評価はいかに!?
()
本稿では、@IT編集部が2017年2月7日に東京で開催した「@ITセキュリティセミナー」レポート第2弾(東京Bトラック編)をお届けする。
()
この連載を1年8カ月にわたってお届けしてきた。最終回は、主題である「日本型セキュリティの現実と理想」について言及しながら、日本のセキュリティ対策が理想的なものにならない理由と理想的なものにしていくための方向性を筆者なりに示してみたい。
()
AWSの導入支援サービスを手掛けるcloudpackは、顧客のあらゆる要望に応える気概と技術力を備えたSIerだ。レガシーからの移行であっても、ユーザー企業に負担を掛けない、長期的なプランを提案してくれるはずだ。
()