情報漏洩に関する記事とニュース
-
2017/06/21WannaCryは終わらない―パッチ未適用問題と閉鎖的ネットワークにおける対策
「WannaCryは騒ぎ過ぎ」という声を聞くことが多い。しかし、私の知る範囲でも深刻な事象が複数発生している。WannaCryが騒ぎ過ぎと言われる理由は「パッチくらいあてるのは当たり前」「グローバルIPのPCなんてない」と思われているからであろう。
-
2016/12/26Webサイトからの情報漏えいが発覚!?仮想事例から考える対処法と再発抑止の施策とは?
公開サーバーに対するサイバー攻撃はかねてからの脅威だ。にもかかわらず、この攻撃によってサイトのセキュリティが侵害され、情報を窃取・流出させる事件が後を絶たない。公開サーバーのセキュリティ対策のどこに問題があるのか。仮想事例に基づきながら対策上のポイントを改めてチェックする。
-
2016/06/15JTB子会社の発表にみる、「漏れたことがわからないから漏れてない」論の限界【追補】
今回のJTB子会社からの情報漏洩について、漏れた内容にパスポート情報が含まれることから心配する声が上がっている。こういう情報漏洩があるといつもその内容が機微なものかどうかに注目が集まる。今回も発表の中で、クレジットカード情報はない、ということが強調される場面があった。
-
2015/06/24自分のことになるとつい警戒心が緩みがち――セキュリティオンライン週報コラム
「あなたの運命を占います」というサイト、最近ではFacebookで「あなたを○文字で表すと?」「あなたはこんな性格」などと診断ものをよく見かけます。こういうのはあやしいアプリと連携していたりするので、利用しないほうが無難です。でもね、なんですよね。どうしてなのでしょう。
-
2014/11/05退職者も委託業者も、企業の管理責任となる前提で対策を-グローバル情報セキュリティ調査2015
プライスウォーターハウスクーパース(PwC)は11月5日、「グローバル情報セキュリティ調査2015(日本版)」を発表した。PwCが米メディア「CIO Magazine」「CSO Magazine」と共同で実施している調査で今回で17回目。今回から、グローバル平均と日本の比較結果をはじめて発表した。
-
2014/10/28大量データ漏洩が世界的に続発している - 米Imperva ベッテンコートCEOに訊く
データベースへのアクセス権限を持った人間が企業の重要なデータをごっそり盗む──企業に大きなビジネスインパクトを与える内部脅威が目立って増えてきた。データセキュリティ製品のパイオニアImpervaのCEOに就任したアンソニー・ベッテンコート氏によると、これは世界的な傾向なのだという。
-
2014/09/09内部者による不正アクセスに企業はどう立ち向かえばいいか?
9月3日、デロイトトーマツサイバーセキュリティ先端研究所は記者向け勉強会を開催し、内部者による不正アクセスについての現状や実効性のある対策について解説した。
-
2011/07/13予告アリでも受診者の8割がアウト、あなたは疑似標的型メール攻撃の罠を潜り抜ける自信はある?
重要であることは分かっていても、ついつい疎かになりがちなのがセキュリティ対策。目に見えず、いつ訪れるかも分からない脅威に対して高い意識を保ち続けることは難しい。結果として、実際に痛い目を見るまで実感がなかなか湧かないという人も少なくないのではないだろうか。そんなITセキュリティの課題を解決すべく、ITセキュリティ専業の株式会社ラックが標的型メール攻撃を疑似体験できる新サービスを開始した。開発を担当した川崎基夫氏にリリースに至る経緯などを聞いた。
-
2010/04/21進化する脅威に備える最新セキュリティ事情
企業を脅かす脅威は日々変化し進化している。しかし、企業にとっての本質的な脅威は変化していない。変化しているのは、企業のITシステムへの依存度や活用の幅であり、それに対する敵の動きであり、世間の見方や要求などである。 企業における情報セキュリティ対策では、まず、己を知ることが重要だ。自分にとっての最悪は何かをよく理解することで、それを避け続けることができる。それと同時に、敵すなわち脅威の傾向を知ることも忘れてはならない。なぜならば、よいセキュリティを実施することが目的ではないからだ。環境変化に適...
