読者の「知りたい」にベンダーが答える! マイナンバー対応だけではない 今なすべき「情報漏えい対策」とは
情報漏えいが現実の脅威となって久しい。標的型攻撃をはじめとするサイバー攻撃の巧妙化や多様化、新たに始まったマイナンバー制度など、企業が対処すべき課題は多い。読者調査を基に課題と対策を整理する。
企業の情報漏えい対策に関する読者調査
企業の情報漏えい対策に関する調査レポート
TechTargetジャパン会員を対象に、「企業の情報漏えい対策に関する読者調査」を実施した。本レポートでは、その概要をまとめた。
TechTargetジャパン会員を対象に、企業の情報漏えい対策に関する読者調査を実施した。本リポートでは、読者の勤務先における情報漏えい対策の実態や関連製品の導入状況などをまとめている。
Special Issue -PR-
守るべきは「情報資産」と認識すべき
新たな脅威が発生するたびに、新しいセキュリティ対策の必要性が叫ばれる。こうした現状は本当に正しいのか。本質に立ち返り、実効性のある対策を構築するためのアプローチを探る。
Webサイトのセキュリティ診断サービス選びを再考する
Webサイトの脆弱性を突く不正アクセスを受け、情報流出を招く例は後を絶たない。既にWebセキュリティ対策の必要性が指摘され、診断ツールやサービスも普及しているにもかかわらずだ。問題はどこにあるのか。
標的型攻撃から重要情報を守るためには、「入口対策」「内部対策」「出口対策」を組み合わせた対策が求められる。そこで、さまざまなセキュリティ対策ツールを適材適所で活用する方法について解説する。
情報漏えい対策を進めるためには、「外部」「内部」の脅威ごとに必要なツールを適材適所で組み合わせる必要がある。現在のセキュリティの状況を定期的に俯瞰視点で確認し、必要に応じて対策を強化したい。
Webサイトやアプリケーションのセキュリティを保つため、自動診断ツールによる脆弱性診断を実施している企業は多い。しかしその結果がどれだけ信頼できるか、十分なのか、確信できているだろうか。脆弱性の正しい診断方法を考えてみよう。
マイナンバー対応に追われる担当者にとっての課題は、安全にマイナンバーを管理できる仕組みを既存システムに大きな影響を与えず導入することだろう。クラウドサービスは効果的な選択肢の一つだが、ここに見落とされがちな穴がある。
企業に迫る情報漏えいの脅威
プライバシー設定を巡る不安と現実
Windows 10のプライバシー設定に関して懸念の声が挙がっている。企業は、新機能の恩恵と、個人情報をオンラインで明かし過ぎてしまうリスクとの間でバランスを取る必要がある。
VPNも安全ではない
調査の結果、VPNサービスを提供しているプロバイダーの多くに、情報漏えいの脆弱性が存在していた。その意外な原因とは?
実トラフィックが語る「セキュリティ脅威の真実」【第1回】
今、企業を取り巻いているセキュリティ脅威とは何か。それを明らかにするのは、企業の実トラフィックを見るのが近道だ。実トラフィックを基にした調査結果から、脅威の現状を明らかにする。
アプリのクラッシュデータ送信が悪用
Windowsエラー報告のクラッシュデータは、攻撃者によって標的型攻撃に悪用される可能性があることが明らかになった。ユーザーになすすべはあるのか。
米小売り大手Targetの情報流出もこれが原因
POSシステムを狙ったサイバー攻撃が、米小売業界を震撼させている。従来の事件を基に、POSシステムが狙われる理由を整理し、情報漏えいなどの実害を避けるための6つの対策を紹介する。
“Baiduショック”で見直す「アプリ管理」【第2回】
中国Baidu製の「Baidu IME」経由の情報漏えいを懸念し、Baidu IMEのインストールを禁止したり、Baiduへの情報送信を制限したいと考える企業は少なくない。セキュリティ製品でどこまで制御できるのか?
知って納得、「セキュリティ法制度対応」の具体策
知って納得、「セキュリティ法制度対応」の具体策【第1回】
「マイナンバー制度」「個人情報保護法」など、セキュリティ関連の法制度にどう向き合い、どう対策を進めるべきか。具体的な対策を考える前に、法制度とは何かをあらためて整理する。
知って納得、「セキュリティ法制度対応」の具体策【第2回】
連載第2回となる本稿では、マイナンバーに関するセキュリティ法制度対応として、情報システムに求められるマイナンバーの安全管理措置について解説する。
知って納得、「セキュリティ法制度対応」の具体策【第3回】
2015年に改正された個人情報保護法は、企業のセキュリティ対策にどのような影響をもたらすのか。特に情報システムとの関わりが深いと思われる改正点を中心に解説する。
ITmediaはアイティメディア株式会社の登録商標です。