マルウェアによる情報漏えいを防ぐには、マルウェア対策ソフトウェアを最新状態に保つことや、マルウェアによって起きる脅威を従業員に周知することが必要になる。(続きはページの末尾にあります)
Microsoft技術者のミスで、同社の内部ストレージにアクセスできるトークンが「GitHub」に公開された。このインシデントは、最悪の事態を引き起こす可能性があったという。背景にある「セキュリティ問題」とは。
AI技術は、Microsoftにとっては“肝いり”の分野だ。それに関連した取り組みの中で、同社内部のストレージにアクセスできる情報を、同社が誤って「GitHub」に公開していた事態が明るみに出た。その影響とは。
中国系サイバー犯罪集団が「Microsoft account」のコンシューマーキーを悪用し、米国政府機関から情報を盗み出したとみられる。この攻撃を可能にしたMicrosoftの落ち度とは。
コロナ禍に普及したTeamsやSlackなどのユニファイドコミュニケーション(UC)ツールを狙った攻撃が、企業にとって新たな脅威になっている。なぜUCツールが狙われてしまうのか。
さまざまなビジネスの現場で活用が進む「生成AI」について懸念が広がっているのが、データ流出のリスクだ。セキュリティベンダーImpervaが考えるデータ保護術とは。
セキュリティベンダーImpervaはIT部門が関与しないIT利用「シャドーIT」にちなみ、「シャドー生成AI」に警鐘を鳴らす。会社側が把握していない生成AI利用のリスクとは。
「ChatGPT」をはじめとする生成AIを使ったサービスは、プライバシー問題などのさまざまな懸念を抱えている。しかし安易に生成AIを使用禁止にすると、別の問題が生じる可能性がある。何が起こり得るのか。
日常生活だけではなく、ビジネスの世界でも利用が広がりつつある「ChatGPT」などの生成AIツール。セキュアに使うためには、生成AIのリスクを熟知する必要がある。どのようなリスクがあるのか。
ユーロポール(欧州刑事警察機構)は、「ChatGPT」が基礎にしているような「LLM」を犯罪者が悪用した場合の危険性について、法執行機関に勧告した。どのようなリスクが考えられるのか。
米国政府や欧州委員会に続き、英国政府も公用端末での「TikTok」利用を禁止した。この措置に対し、複数方面から批判の声が上がっている。それはなぜなのか。
「TikTok」利用のメリットを見込んで、さまざまな組織がそれを活用しているが、無視できない懸念点もある。各企業やセキュリティ専門家は「TikTok」の利用について、どのような考えを持っているのか。
さまざまな組織が「TikTok」をビジネスに活用する一方で、利用について見直したり、規制したりする動きが出てきている。公共放送局BBCはどのような判断を下したのか。
GitHubは、同社のリポジトリに不正アクセスがあったことを公表した。この問題から浮かび上がるのが、「マシンID管理」の重要性だ。なぜ重要なのかを、専門家の見解に沿って解説する。
GitHubは、同社のリポジトリが不正アクセスを受け、複数のデジタル証明書が流出したことを公表した。これにより生じる「無視できない影響」とは。
ChatGPTなどの「ジェネレーティブAI」が活用の幅を広げるとともに、危険性も高まる。ジェネレーティブAIの安全利用のために、やらなければならないこととは何か。
リポジトリが不正アクセスを受けたGitHubは、Mac用「GitHub Desktop」と「Atom」のユーザーに警告を出した。攻撃者は何を狙ったのか。
AI技術の新たな可能性を示す「ChatGPT」に、攻撃者が関心を示し始めている。攻撃者がChatGPTを悪用すると、何が危険なのか。攻撃者はChatGPTにどのような可能性を見いだしているのか。専門家に聞く。
偽の商品レビュー「フェイクレビュー」に関してFTCらから提訴された、賃貸物件仲介サイトのRoomster。訴訟の却下を申し立てた同社の言い分とは。専門家が指摘する、この訴訟そのものの問題点は。
「booter」は、簡単にサイバー犯罪を実行できるようにするDDoS攻撃のレンタルサービスだ。サービスの正当性を主張する犯罪者に対する、各国機関の見解と対処を紹介する。
Appleは2023年中に、物理セキュリティキーを使用する機能を含め、3つの新しいセキュリティ機能を提供する。Appleユーザーを狙った攻撃が勢いを増している中、どのように安全性を高めるのか。
企業が情報漏えいに対処するには、相応の時間や人員を割かなければならない。その結果、他の業務に影響が及ぶ。情報漏えいが発生したら、その事実を顧客に知らせなければならない。この知らせを受けた顧客が、自社の提供サービスを利用することをやめる恐れがある。情報漏えい後に顧客との信頼関係を再び築くには、時間と手間が必要になる。
従業員による情報漏えいを防ぐために、企業は重要なデータや機密データへのアクセスを、必要最低限の担当者のみに制限する必要がある。データへのアクセス制御は、攻撃者によるデータの損失に加え、従業員が意図せずデータを消去するといった人為的ミスを防ぐのにも役立つ。
情報漏えい対策のためのソフトウェアやサービスの購入により、ITコストが増大する可能性がある。こうしたコストが高額になるとしても、データに対する保護を徹底することで、サイバー攻撃の被害を受けた際にかかるコストを抑えられる。
「DLP」(データ損失防止)は、インシデントが発生したときの、情報漏えいやデータ損失の被害の軽減や防止を目的とする技術だ。DLP製品は従業員が転送または共有できるデータを制限することで、情報漏えいを抑止する。
従業員が機微なデータや機密データの扱い方を誤ったり、悪意を持って漏えいしたりしないように、データを保護する上でDLP製品は役立つ。DLP製品の導入は、企業のデータ保護戦略の重要なポイントになりつつある。
主要なDLP製品やサービスには、Microsoftの「Microsoft 365データ損失防止」、Broadcomの「Symantec Data Loss Prevention」、McAfeeの「McAfee Total Protection for Data Loss Prevention」などがある。
ITmediaはアイティメディア株式会社の登録商標です。
