マルウェアによる情報漏えいを防ぐには、マルウェア対策ソフトウェアを最新状態に保つことや、マルウェアによって起きる脅威を従業員に周知することが必要になる。(続きはページの末尾にあります)
近年のサイバー脅威の拡大は、保険会社にどのような影響を及ぼしているのか。保険会社はどのような課題に直面しており、何を解決する必要があるのか。保険会社への調査から見えてきた実態とは。
スマートフォンが破損した際の負担軽減につながるのが、スマートフォンベンダーが用意する延長保証や、サードパーティーが提供する補償サービスだ。これらの必要性は“ある数字”に依存している。その数字とは。
各国で「TikTok」の使用を禁止する動きが目立っている。TikTokの何に問題があるのか。特に気を付けるべき人は誰なのか。
セキュリティの脅威が巧妙化、複雑化する中、優秀なセキュリティ担当者をいかに確保するかが重要になっている。具体的には何をすればよいのか。専門家が推奨する策とは。
企業のセキュリティ担当者は、日々プレッシャーと戦っている。デジタル起因のストレスを受けると、身体や脳にどのような影響が出るのか。燃え尽き症候群になってしまう原因とは。
英国政府は、AI技術を軍事領域に活用するための調査や検討を進めている。しかし、政府の方針を巡り、懸念や批判の声が上がっている。その理由とは。
今後のセキュリティ問題の原因は「人材不足やヒューマンエラー」が中心になる、とGartnerは予想する。背景にあるのはどのような問題なのか。
サイバー脅威の拡大により、サイバー保険の存在感が強まっている。これからの時代に企業が率先して選びたくなるサイバー保険とは、どのような特徴を持つのか。
解雇が相次ぐIT業界で、ITエンジニアが失業のリスクを回避しようとしている。ただし実際に行動に移すかどうかには、年齢によって違いがあるという。どういうことなのか。調査結果と専門家の指摘から読み解く。
検索エンジンの代名詞であるGoogle検索。その“質”を支えるのが「評価担当者」だ。この評価担当者の役割を担う外部企業の従業員が、交渉で異例の昇級を果たした。さまざまな意味で驚くべき、評価担当者の実態とは。
「Windows」の安全な利用を実現するには、どうすればいいのか。Windowsのセキュリティに関する書籍を書いた専門家に、具体的な対策を聞いた。
サイバー脅威が激化する中、企業のデータを保護するためには「守るべきデータ」を把握し、「データ保護の手段」について明確な戦略を立てる必要がある。保管中のデータを保護する5つのポイントは。
「リソースが足りないから満足なセキュリティ対策ができない」は、残念ながら何の言い訳にもならない。データ保護の予算および人員を確保するための「正当な理由」とは。
「TikTok」などのソーシャルメディアをマーケティングに生かす際には、幾つか注意すべきことがある。それは何なのか。特に注意が必要な3つのポイントを整理する。
若手消費者を獲得するためのマーケティングツールとして活用が広がる「TikTok」。一方でTikTokには、プライバシーを巡ってさまざまな議論がある。その議論の中身とは。
メタバースに関する規制は、まだ十分に整備されているとは言えない。こうした中、メタバースの活用を検討する企業は、さまざまなリスクを考慮する必要がある。具体的に何に気を付ければよいのか。
若手サッカー選手をセキュリティ専門家に転身させる動きが英国で進んでいる。深刻なセキュリティ人材不足に、サッカーの母国はどう取り組んでいるのか。
IT大手が注力する、次の大きなトレンドが「メタバース」だ。企業にビジネス改革をもたらす可能性がある一方で、さまざまなセキュリティリスクもある。まずはメタバースをざっくりと理解しよう。
Amazon.comの従業員は同社に対し、コロナ禍のテレワークで発生した通信費や電気料金を払い戻すよう訴訟を起こした。識者が予想する、この訴訟を取り巻く今後の動きとは。
企業が情報漏えいに対処するには、相応の時間や人員を割かなければならない。その結果、他の業務に影響が及ぶ。情報漏えいが発生したら、その事実を顧客に知らせなければならない。この知らせを受けた顧客が、自社の提供サービスを利用することをやめる恐れがある。情報漏えい後に顧客との信頼関係を再び築くには、時間と手間が必要になる。
従業員による情報漏えいを防ぐために、企業は重要なデータや機密データへのアクセスを、必要最低限の担当者のみに制限する必要がある。データへのアクセス制御は、攻撃者によるデータの損失に加え、従業員が意図せずデータを消去するといった人為的ミスを防ぐのにも役立つ。
情報漏えい対策のためのソフトウェアやサービスの購入により、ITコストが増大する可能性がある。こうしたコストが高額になるとしても、データに対する保護を徹底することで、サイバー攻撃の被害を受けた際にかかるコストを抑えられる。
「DLP」(データ損失防止)は、インシデントが発生したときの、情報漏えいやデータ損失の被害の軽減や防止を目的とする技術だ。DLP製品は従業員が転送または共有できるデータを制限することで、情報漏えいを抑止する。
従業員が機微なデータや機密データの扱い方を誤ったり、悪意を持って漏えいしたりしないように、データを保護する上でDLP製品は役立つ。DLP製品の導入は、企業のデータ保護戦略の重要なポイントになりつつある。
主要なDLP製品やサービスには、Microsoftの「Microsoft 365データ損失防止」、Broadcomの「Symantec Data Loss Prevention」、McAfeeの「McAfee Total Protection for Data Loss Prevention」などがある。