最新記事一覧
セキュリティベンダーProofpointによると、「Microsoft Azure」に対して新しい手口を使った攻撃があり、機密情報が流出した恐れがある。攻撃者はどうやって侵入に成功したのか。
()
経済安全保障上の機密情報へのアクセスを官民の有資格者に限る「セキュリティー・クリアランス(SC、適格性評価)」制度を創設する「重要経済安保情報保護・活用法案」が4月17日、参院本会議で審議入りし、論戦が始まった。
()
リーガルテックは建設業のDX支援を目的に、仮想空間で2DCAD図面含む機密文書を一元管理するVDRの活用を開始する。セキュリティや効率性、透明性を向上させ、競争力のある持続可能な建設ビジネスの構築につなげる。
()
経済安全保障上の機密情報へのアクセスを官民の有資格者に限る「セキュリティー・クリアランス(SC、適格性評価)」制度を創設する「重要経済安保情報保護・活用法案」が衆院本会議で審議入りした。
()
閣議決定されたセキュリティ・クリアランス法案は、民間企業の従業員も無関係ではない。先端技術分野も機密情報となり、情報を扱うための適性評価の対象が民間にも広がるからだ。プライバシーの懸念も出ているが、国の安全と発展のために不可欠な制度だといえる。
()
Microsoftはロシア国家が支援する脅威アクター「Midnight Blizzard」によるサイバー攻撃の調査結果を発表した。顧客の「機密情報」が流出した他、窃取されたデータによって不正アクセスの試行が確認された。
()
米Googleの元エンジニアが、同社のAI関連の機密情報を中国企業に売った疑いで逮捕された。
()
経済安全保障上の機密情報へのアクセスを官民の有資格者に限る「セキュリティー・クリアランス(SC、適格性評価)」制度の創設に向けた法案が、自民党の会合で示された。機密情報の重要度に応じ、漏洩した場合の罰則を2段階で設けるのが柱。
()
日本政府の「情報管理態勢」が問われる事態が発覚した。機密情報を含む外交公電を在外公館とやりとりする外務省のシステムが2020年、中国からサイバー攻撃を受け、情報漏えいが起きたことが分かった。
()
エンドユーザーから偽のメールを通じて機密情報を引き出すフィッシング攻撃は、企業が対処すべきサイバー攻撃だ。多要素認証(MFA)でも防げない新手のフィッシング攻撃とは。
()
一期生が17時から緊急で配信へ。
()
VTuber事務所「ホロライブプロダクション」を運営するカバーは、所属VTuber「夜空メル」さんの契約を解除したと発表した。カバーとのやりとりや機密情報を第三者に漏えいする契約違反行為を確認したため。
()
Azure App Serviceのアプリケーション設定にパスワードなどの秘密情報をそのまま格納している場合、Azureポータルあるいはデプロイのコードなどから、その秘密情報が漏れてしまう危険がある。「Key Vault」の「シークレット」でこれを抑える方法を紹介する。
()
APIが個人情報や機密情報の窃取や、アカウントの乗っ取りなどサイバー攻撃の格好の標的になっている。その傾向や対策、落とし穴をAkamai Technologiesの中西一博氏が解説。
()
AI技術は、Microsoftにとっては“肝いり”の分野だ。それに関連した取り組みの中で、同社内部のストレージにアクセスできる情報を、同社が誤って「GitHub」に公開していた事態が明るみに出た。その影響とは。
()
米ジョージア工科大学などに所属する研究者らは、Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告を発表した。
()
Rubrik Japanはサイバーセキュリティリスクと攻撃対象領域の拡大に伴うデータ保護の課題に焦点を当てた調査結果を発表した。組織の半数以上が機密データ損失を経験していることが分かった。
()
App ServiceによるWebサイトやWeb APIにAzure外で発行したSSLサーバ証明書を割り当てる場合、App Serviceに直接インポートすると更新時に手間が掛かりやすい。機密情報を安全に取り扱える「Azure Key Vault」を使って、効率良く証明書を更新できるようにしよう。
()
英国のシェフィールド大学と中国の北方工業大学に所属する研究者らは、ChatGPTなどのAIツールを操作してオンラインデータベースからの機密情報の流出させる、悪意のあるコードを作成するテストを行った研究報告を発表した。
()
大手総合商社の双日の元社員が9月28日、不正競争防止法違反の容疑で警視庁に逮捕された。前職で勤めていた総合商社の兼松から機密情報を不正に持ち出した容疑。
()
2023年8月に開催された「ITmedia Security Week 2023 秋」において、サイバーセキュリティの専門会社トライコーダの現役ペネトレーションテスター、上野宣氏が「クラウドサービス上の機密情報を攻撃者は如何にして奪取するのか」と題して講演した。
()
航空会社のオリエンタルエアブリッジは、退職した元従業員が会社の機密情報を持ち出していたことが分かったとして謝罪した。
()
松野博一内閣官房長官は8月8日の定例会見で、米The Washington Postによる、中国人民解放軍が日本の防衛ネットワークに侵入していたという報道について「報道は承知している。サイバー攻撃により防衛省が保有する機密情報が漏えいした事実は確認していない」とコメントした。
()
セキュリティ企業SOCRadarは、企業がGitHubのリポジトリに機密情報を誤ってアップロードしていないかどうか調査した結果を発表した。
()
TwitterがThreadsをめぐってMetaを提訴すると脅迫したと、マーク・ザッカーバーグCEO宛の書簡を入手したとしてSemaforが報じた。この書簡でTwitterはMetaが多数のTwitterの元従業員を雇用し、機密情報をThreadsの開発に利用したと主張。Metaの幹部はこれをThreads上で否定した。
()
ChatGPTをはじめとした生成AIツールの利用が企業で拡大している。しかし従業員が好き勝手に使うと、機密情報の漏えいなどを引き起こす可能性がある。これを防ぐためにITリーダーが考慮すべきこととは。
()
生成AIの利用が注目されるが、機密情報をどう取り扱うかを課題とする企業は多い。DellとNVIDIAは、生成AIモデルをオンプレミスで構築するための共同イニシアチブ「Project Helix」を発表した。事前構築済みのツールによる一連のフルスタックソリューションを提供する。
()
兵庫県神戸市が「神戸市情報通信技術を活用した行政の推進等に関する条例」を改正し、市職員に対してChatGPTなどのチャットAIに機密情報を入力しないよう規定する項目を追加した。
()
法人向けDX人材育成サービスの提供を行うWHITE(神奈川県横浜市)は、情報システム部の決裁権限者を対象に「ChatGPTに関する実態調査」を実施した。その結果、ChatGPTを職場で活用していない・禁止されている理由の1位は、「利用ルールが整備されていない」「機密情報の漏えいリスク」(51.2%)であることが分かった。
()
AIチャットbotなどを提供するギブリーは、行政機関専用のChatGPT環境を提供するサービス「行政GPT」をリリースした。「GPT-4」を標準搭載している。
()
神奈川県横須賀市は、横須賀市役所でAIチャットサービス「ChatGPT」を業務に試験導入すると発表した。
()
「ChatGPT」は企業に効率化をもたらすが、機密情報の取り扱いには注意が必要だ。複数のセキュリティベンダーがChatGPTに機密情報や個人情報を入力すると、データ漏えいにつながるリスクがあると警鐘を鳴らしている。
()
香港中文大学などに所属する研究者らは、スマートテレビを操作する家庭用の赤外線(IR)リモコンからIR信号を取得し、機密情報を抽出する攻撃を提案した研究報告を発表した。
()
GitGuardianは、GitHubのコミット(10億2700万件)を分析した結果、1000万件の機密情報が公開されていることを発見した。
()
バーチャルYouTuber(VTuber)事務所「にじさんじ」や「NIJISANJI EN」を運営するANYCOLORは、NIJISANJI ENに所属していたVTuberのZaion LanZa(ランザー 罪恩)さんの所属契約を解除したと発表した。
()
オーディオテクニカは7日、外部からランサムウェアによる不正アクセスを受け、社内の機密情報の一部が不正に閲覧された可能性があると発表した。
()
NTTデータが調達プロセスの改革を進める。調達に関わるさまざまな形式のデータを分析して適正価格の判断を即時に合理的に判断できる仕組みを整備した。
()
USBメモリ紛失による情報漏えいが相次いで報道され、データ管理の在り方を見直す機運が高まっている。取引先企業の都合などによってUSBメモリを使わざるを得ない企業はどのような対策を採るべきだろうか。
()
米University of Michiganと中国のZhejiang Universityによる研究チームは、Web会議に参加するメガネをかけたユーザーのレンズの反射によって、画面上の機密情報を不注意に伝えてしまうことを明らかにした研究報告を発表した。
()
リケンが不正アクセスの被害に遭い、個人情報および顧客機密情報の一部の流出が確認された。現時点では製造に関して大きな影響は出ていないとされるが、復旧には時間がかかる。今後の見通しは。
()
攻撃者は著名ブランドを悪用し、巧みな手口で標的の機密情報を狙っている。著名なブランド名だから安心、の考えは危険だ。ブランドフィッシングの被害を避けるためにはどうすればいいのか。
()
IT人材が不足する中、ディープフェイクを悪用して他人になりすます求職者が増えているとFBIは指摘する。「なりすまし」を入社させることで機密情報にアクセスされる危険性もある。あなたの会社に応募してきたのは、実在する人物だろうか。あまりにも理想的な候補者には注意が必要だ。
()
ある金融企業は、クラウドに移行できない「重要情報が格納されたファイルサーバ群」を効率よく集約し、運用負荷やコストを大幅に軽減した。その方法とは。
()
IPAは「2021年度企業・組織におけるテレワークのセキュリティ実態調査」の結果を発表した。順守状況の確認やルールの見直しなどで改善が見られたものの、「例外的なセキュリティの緩和」が継続していることが分かった。
()
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、コンテナ/Kubernetesの脆弱性、機密情報、設定間違いを診断、検出するOSS「Trivy」を紹介する。
()
デロイトトーマツコンサルティングは、コンサルティング契約を結んでいたイオンの秘密情報を含む資料を週刊誌に漏えいしていたと謝罪した。週刊誌に内部資料が掲載され、調査したところ同社を起点に漏えいした事実を確認したという。
()
デロイトトーマツコンサルティングは6月16日、同社とコンサルティング契約を締結していたイオンの秘密情報を、競合企業のセブン&アイ・ホールディングスに漏えいしたとして謝罪した。
()
SaaSアプリケーションを安全かつ快適に利用するには、「責任共有モデル」を考慮し、社内のセキュリティ体制をアップデートすることが重要だ。サービスへの理解不足や設定不備による機密情報の流出を防ぐには、どんな仕組みが必要か。
()
ペーパーレス化に伴い、紙を使用する頻度はグンと減ったように感じる。筆者も「ちょっと紙に書いて整理したい」と思っても、ちょうどいい紙が見当たらない”紙難民”の一人だ。使用済みの紙や機密文書を「ただの白い紙」に再生する”紙の洗濯機”という機械があるという。どのような仕組みなのかというと……
()
退職者が機密情報を持ち出していたことが発覚。「勉強のためだった」というが、どのように処分するべきか?
()