「ガートナー セキュリティ&リスク・マネジメント サミット 2018」で、クラウドサービスの利用やPCの持ち出しをする際のセキュリティに関するセッションが開催された。働き方改革に必要なセキュリティ対策とは。
常時SSLは、もはや当たり前のものとして認識されている。そのためには高額な製品導入や、Webサーバにさまざまな設定が必要だ。しかし今、その「常識」に変化が起きている。
攻撃が確認された中で最も流行している種類のマルウェアが判明した。しかし、着実に増えているその他の脅威についてもレポートは示している。
ハッカー視点のセキュリティ報告書「The Black Report」の2018年版が発表された。不正侵入からデータ抽出までにどれだけ時間がかかるのか、ハッカーが最も苦慮する不正侵入対策は何かなどを明らかにしている。
Appleの2017年下半期透明性レポートは、米国の国家安全保障に基づく要請が増加したことを示した。専門家は、同社が開示すべき情報はまだ他にもあると指摘する。
セキュリティ対策にはログを効果的に活用し、事故をいち早く検知して被害を最小限に抑える体制作りが重要だ。これまでは「保険」とされてきたログの活用を根本から見直す。
活用が広がるWebアプリケーション。そのセキュリティ対策はどう進めるべきか。教育機関向けにシステムを提供する企業の取り組みを一例に、今必要なWebセキュリティ対策を考える。
信用していた同僚が、ある日突然犯罪者に――。大規模な情報漏えいに結び付くことが多い、内部関係者による内部犯行。有効な対策はあるのか。調査結果や専門家の意見から探る。
2014年7月に発覚したベネッセコーポレーションの顧客情報漏えい事件は、その規模の大きさから社会的にも大きなインパクトを与えた。このような事件に気付けない背景には、どのような盲点があるのだろうか。
英国では、サイバー攻撃を脅威と認識する銀行が急増している。その背景には、2013年に相次いだサイバー攻撃があるようだ。イングランド銀行の調査結果から明らかになった。
内部告発者のスノーデン氏がリークした文書によると、NSAが国際銀行間金融通信協会のデータにアクセスしていたという。個人の財務データも監視していたとする報道もあり、大きな物議を醸している。
2013年5月、社会保障・税に関する個人情報を単一の番号で管理する「マイナンバー」制度の関連法案が成立した。政府は並行して、医療・介護情報などの機密情報を管理する番号制度の検討を進めている。その内容とは?
Black Hat基調講演に登場したNSAのアレクサンダー長官は、NSAの活動は議会、行政、裁判所の厳格な監視下にあると力説。情報収集の概要を明らかにした。
導入したタブレットは、当初の想定通りに利用できているのか? 導入や運用に当たっての課題は何か? タブレットのユーザー企業7社の議論から、こうした疑問を解き明かす。
米国防総省の諮問委員会は「敵が仕掛けてくる攻撃に対して、米国のITインフラは装備が不十分だ」と指摘する。「サイバー攻撃能力を開発すべきだ」との主張も。攻撃は最大の防御となるか。
iPadで稟議の申請や承認を実現した大和リース。セキュリティ対策のために、同社はセキュアブラウザの導入を決断した。その選定理由とは何か。同社担当者に聞いた。
2012年4月にマネージドセキュリティサービス(MSS)の利用を開始した日産自動車。同社は、なぜMSS利用を決断し、どう選定したのか。同社CIOの行徳セルソ氏が明かした。
事故による死者をいかに減らすか。米航空宇宙局(NASA)は、旅客機の運航で得たさまざまなデータを生かし、空の安全性を高めようと知恵を絞る。その取り組みを追った。
情報漏えいやコンプライアンス違反などのリスク検知を目的として、多くの企業が管理ツールを導入している。しかし、それらがどうリスク管理に寄与するのかを明確に把握できていないのが現状ではないだろうか。
TechTargetジャパンが会員向けに行った調査では、約85%の企業がログ管理を行っているが、約半数は収集したログを活用しきれていないことが分かった。
電子カルテの活用などIT化が目覚ましい医療分野では、セキュリティ対策にも力を入れられている。本稿では病院での採用事例を紹介している3つのコンテンツを取り上げる。
ITmediaはアイティメディア株式会社の登録商標です。
