SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2024 春の陣

2024年3月13日(水)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

シマンテック、インターネットセキュリティ脅威レポートを発表

 現在、クレジットカード番号、医療記録、パスワード、銀行口座情報などのあらゆる個人情報が標的になっており、2013年に起きたデータ侵害事件の上位8件は、いずれも数千万件規模のデータ流出を引き起こしている。なお、2012年に発生した同規模のデータ流出は1件のみだったという。

 また、2013年に起きた標的型攻撃は、2012年から91%増加し、攻撃の持続時間も平均で3倍になったという。なお、役員秘書と広報関係者が最も攻撃を受けやすく、サイバー犯罪者はこうした人々を足掛かりとして著名人や企業幹部などを標的にするとしている。

 サーバー犯罪は、大規模なデータ侵害、標的型攻撃、一般的なスパムなどさまざまだが、個人と企業が適切な防御をする手段として同社が推奨するベストプラクティスは以下だとしている。

企業向け

自社データの把握

 情報を守るには、デバイスやデータセンターではなく情報そのものに注目する。機密情報の保存場所とフローを理解することで、それを守るための最適なポリシーや手順を決定することができる。

従業員教育

 従業員に対し、情報保護の指針を提示する。個人および企業のデバイス上にある機密データを保護するためのポリシーや手順もその一つ。

強力なセキュリティ対策の導入

 情報漏えい防止(DLP)、ネットワークセキュリティ、エンドポイントセキュリティ、暗号化、強力な認証および防御措置によるセキュリティインフラの強化とレピュテーションベースのセキュリティ技術を利用する。

個人向け

セキュリティ知識の向上

 パスワードは、個人の情報を守る重要な鍵となる。パスワード管理ソフトを使用して、訪問するウェブサイトごとに強固かつ固有のパスワードを設定し、スマートフォンなどのデバイスのセキュリティソフトをつねに更新する。

警戒を怠らない

 銀行口座やクレジットカードの不正使用がないか利用明細を確認し、未承諾のメールや心当たりのないメールの扱いに注意するなど、オンライン上の「うますぎる話」に乗らない。

相手の確認

 銀行口座情報や個人情報を要求してくる小売店やオンラインサービスがあれば、そのポリシーを確認する。個人情報を提供しなければならないときは、メールで送信されるリンクをクリックするのではなく、企業の公式ウェブサイトから直接行なうのが最善策。

【関連リンク】

インターネットセキュリティ脅威レポート第 19 号(ISTR: Internet Security Threat Report, Volume 19)」(英語) 

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/5783 2014/04/19 02:25

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月13日(水)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング