「セキュリティ運用」記事一覧

第16回　ITユーザが情報漏えいに備えてやっておくべきこと(後編)

　前々回、前回と情報セキュリティについてお話をさせて頂きました。情報を預かる組織はセキュリティに関する情報を日頃から収集、学習し、ベンダ等からの...

2015/07/16

マイナンバー対応はBPOで―日立と日立システムズが代行サービスを提供開始

　日立製作所と日立システムズは、社会保障・税番号制度（マイナンバー制度）に対応する業務を代行する「マイナンバー対応BPO（Business Pr...

2015/07/07

第15回　ITユーザが情報漏えいに備えてやっておくべきこと(中編)

　　前回は、平成26年1月に東京地裁に出された個人情報漏えい事件の判決を参考に、情報を漏えいさせてしまった組織は、場合によって不法行為を問われ、...

2015/07/07

怪しいメールを開いてしまった後の対策を――セキュリティオンライン週報コラム

　今回は先日セキュリティに関するセミナーで出てきた余談から。講演者が少し前にフィッシングらしいメールを受信したそうです。「あなた宛に海外貨物便が...

2015/06/08

4割強の企業がインシデントの発生要因を把握できていない―PwC、レジリエントセキュリティの意義を強調

　2015年6月4日、プライスウォーターハウスクーパース（以下、PwC）は企業向けにサイバー攻撃の分析やリサーチなどを行う「スレットインテリジェ...

2015/06/05

年金情報漏えい報道から、いくつかの考察―その時、どうすればよかったのか？

　今回は、年金情報の漏えいについての報道から、いくつか考察してみたいと思う。今回の漏えいでは、様々な観点で参考にするべきポイントがある。様々な批...

2015/06/02

民間航空機がハッキングされてしまう事態に――セキュリティオンライン週報コラム

　海外の報道記事によると民間航空機のネットワークには脆弱性があり、乗客は制御システムに侵入できてしまう可能性があるのだとか。実際に侵入したハッカ...

2015/05/25

セキュリティコンサルタントって何する仕事？――PwC 林和洋さん

　今回登場いただくのは、プライスウォーターハウスクーパース（以下、PwC）のサイバーセキュリティ分野のコンサルタントである林 和洋さん。大学時代...

2015/05/22

DeNAの組織内CSIRT、成功の秘訣は「ユーザー目線」と「古いルールの撤廃」―DeNA　茂岩祐樹氏

　日本においてCSIRTが広く知られるようになる前からいち早く組織内CSIRTを立ち上げ、日本シーサート協議会での活動にも積極的にかかわってきた...

2015/05/18

攻撃は高度化しつつも、本質的には変わっていない――常に脆弱性に注意を払い、しかるべき対策を

　日本IBMは「IBM X-Force脅威に対するインテリジェンス・レポート：2015年第1四半期（日本語版）」を４月２３日に発表した。2014...

2015/05/14

クラウドサービスにおける個人情報保護――異例の速さで策定された「ISO/IEC 27018」とは？

　4月16日、ザ・ソフトウェア・アライアンス（以下BSA）は「個人情報～法改正後の有効な利活用・運用・管理を考える国際会議」を開催。BSA加盟企...

2015/05/08

マイクロソフトの中の人に聞く「クラウド データセンター」の“本気で凄い”セキュリティ体制

　クラウドはあらゆる分野で普及しつつも、日本では企業システムへの導入にはまだ壁がある。最も懸念されるのがセキュリティだ。では、マイクロソフトのセ...

2015/04/21

ますます高速化、巧妙化するサイバー攻撃の実態

　シマンテックは2015年4月14日、2014年のセキュリティ脅威の傾向を分析したレポート「インターネットセキュリティ脅威レポート 第20号」を...

2015/04/15

「個人情報保護法改正」で国際競争力強化を－玉井克哉教授、板倉陽一郎弁護士等が改正のポイントを解説

　3月12日、公益財団法人情報通信学会 情報知財研究会は「パーソナルデータとサイバーセキュリティ－個人情報保護法の改正と今後の課題－」と題して、...

2015/04/10

第2回　ガイドラインなどが続々登場、でもまだまだマイナンバーを知らない人が多すぎる

　2015年10月から個人に配布されるマイナンバー、とはいえ7割の人がその存在をよく知らない。さすがに危機感を持ったのか、タレントの上戸 彩さん...

2015/03/23

IBMは自社のCSIRTをどう運営しているのか？セキュリティ責任者、我妻三佳氏に聞く

　国内でもCSIRT(シーサート：Computer Security Incident Response Team)を設置する動きが広がってきた...

2015/03/10

「サイバーセキュリティはリスク管理」元米国国家情報長官　デニス・Ｃ・ブレア氏

　2月25日、政策研究大学院大学科学技術イノベーション政策研究センター主催で「サイバー時代の情報戦略と政官民連携～米国の経験をふまえて～」が開催...

2015/03/09

日本企業はクライシスにどれだけ備えているか？

　有限責任監査法人トーマツ（以下、トーマツ）は国内上場企業に対してクライシスマネジメントに関する認識について実態調査を実施した。企業がクライシス...

2015/02/24

コーヒーメーカーから航空機まであらゆる機器がハッカーの脅威にさらされている―名古屋大学 高倉弘喜教授

　いまやパソコンやスマートフォンだけではなく、家電やインフラ設備までにもインターネット技術が活用されるようになってきた。高機能化が進む一方、サイ...

2015/02/09

「サイバーセキュリティ基本法」の成立とその影響は？

　　1月20日、NPO日本ネットワークセキュリティ協会はNetwork Security Forum 2015を開催した。基調講演では野村総合研...

2015/02/02