マルウェアによる情報漏えいを防ぐには、マルウェア対策ソフトウェアを最新状態に保つことや、マルウェアによって起きる脅威を従業員に周知することが必要になる。(続きはページの末尾にあります)
ユーザーの個人情報を抱えるWebサイトを運営する企業にとって、情報の漏えいは避けるべき事態だ。過去に発生した大規模な情報漏えい事件では何が事故の引き金となったのか。5件紹介する。
カード情報を盗難する「スキミング」を回避するには、カードリーダーに仕掛けられたデバイスを見抜く以外にも、さまざまな対策が可能だ。スキミングから身を守る効果的な方法と、被害に遭った際の対処法を紹介する。
クレジットカードやデビットカードから情報を盗み取る「スキミング」は、オンラインではなく現実世界で起こるサイバー攻撃だ。目立たない装置を設置し、気付かないうちに個人情報を盗み取る攻撃を見抜く方法は。
英国内務省がAppleに対し、エンドユーザーのデータにアクセスできるバックドアを設けるよう要請したことを受け、Appleは異議を申し立てた。内務省の要求は妥当なのか。
生成AIを狙った攻撃や、暗号化されたデータを解読する攻撃など、手口が巧妙化している。組織の機密情報を守るために必要な対策とは。2025年のトレンドと対策のポイントを考える。
中国系犯罪集団によるスパイ攻撃の活発化を受け、米国のCISAは具体的な対抗策をまとめた。中心になるのは「6つポイント」だ。CISAのガイドラインを紹介する。
MicrosoftのAI PCブランド「Copilot+ PC」の便利機能の一つである「Recall」に、セキュリティやプライバシーの問題があると複数の専門家がみている。どのような問題があるのか。
ファイル転送ソフトウェア「MOVEit」を悪用した攻撃が2023年に注目を集めたが、その攻撃活動はまだ続いている。脆弱性は解消しない限り、時間がたっても悪用され得る。最近、被害を受けている組織はどこなのか。
なりすましメールを食い止める仕組み「DMARC」の機能に「ポリシー」や「報告」がある。DMARCの機能はフィッシング攻撃対策にどう役立つのか。その活用方法を解説する。
生成AIツールの普及に伴って新しい脅威として広がりつつあるのが、プロンプトインジェクション攻撃だ。「Copilot」などの生成AIツールのどのような機能や欠点が狙われるのか。
データを守ることに関する概念は混同しやすい。「データセキュリティ」と「データプライバシー」の違いを押さえておこう。
データ保護、データセキュリティ、データプライバシーはいずれも、データを守ることに関する概念だ。それぞれ、目的や方法はどう異なるのか。混同しがちなその違いとは。
Webを利用する際に自分の属性や行動を知られたくないのであれば、「匿名ブラウジング」が一つに手段になる。匿名ブラウジングをするための“8つの方法”を紹介しよう。
Webサイトを閲覧するときに、自身に関するさまざまな情報が収集されることを嫌うエンドユーザーは少なくないはずだ。それを可能にするトラッキングの技術には、どのようなものがあるのか。
Webブラウザでのプライバシーを保護する手段には、「匿名ブラウジング」と「プライベートブラウジング」がある。両者は何がどう違うのか。
ChatGPTのプラグインは外部のサービスと連携するためのツールとして便利だが、リスクもある。ChatGPTのプラグインを安全に利用するために、4つの対策に取り組むのがよい。
Webサイトを閲覧することは、裏返せば自分に関するさまざまな情報をインターネットに提供することだ。それを抑止する「匿名ブラウジング」には、メリットもあれば注意点もある。
ChatGPTをさまざまなサービスと連携できるプラグインは便利だが、リスクももたらすことに注意が必要だ。利用に当たり、何に注意しなければならないのか。3大リスクを紹介する。
Microsoft技術者のミスで、同社の内部ストレージにアクセスできるトークンが「GitHub」に公開された。このインシデントは、最悪の事態を引き起こす可能性があったという。背景にある「セキュリティ問題」とは。
AI技術は、Microsoftにとっては“肝いり”の分野だ。それに関連した取り組みの中で、同社内部のストレージにアクセスできる情報を、同社が誤って「GitHub」に公開していた事態が明るみに出た。その影響とは。
企業が情報漏えいに対処するには、相応の時間や人員を割かなければならない。その結果、他の業務に影響が及ぶ。情報漏えいが発生したら、その事実を顧客に知らせなければならない。この知らせを受けた顧客が、自社の提供サービスを利用することをやめる恐れがある。情報漏えい後に顧客との信頼関係を再び築くには、時間と手間が必要になる。
従業員による情報漏えいを防ぐために、企業は重要なデータや機密データへのアクセスを、必要最低限の担当者のみに制限する必要がある。データへのアクセス制御は、攻撃者によるデータの損失に加え、従業員が意図せずデータを消去するといった人為的ミスを防ぐのにも役立つ。
情報漏えい対策のためのソフトウェアやサービスの購入により、ITコストが増大する可能性がある。こうしたコストが高額になるとしても、データに対する保護を徹底することで、サイバー攻撃の被害を受けた際にかかるコストを抑えられる。
「DLP」(データ損失防止)は、インシデントが発生したときの、情報漏えいやデータ損失の被害の軽減や防止を目的とする技術だ。DLP製品は従業員が転送または共有できるデータを制限することで、情報漏えいを抑止する。
従業員が機微なデータや機密データの扱い方を誤ったり、悪意を持って漏えいしたりしないように、データを保護する上でDLP製品は役立つ。DLP製品の導入は、企業のデータ保護戦略の重要なポイントになりつつある。
主要なDLP製品やサービスには、Microsoftの「Microsoft 365データ損失防止」、Broadcomの「Symantec Data Loss Prevention」、McAfeeの「McAfee Total Protection for Data Loss Prevention」などがある。
ITmediaはアイティメディア株式会社の登録商標です。
