マルウェアによる情報漏えいを防ぐには、マルウェア対策ソフトウェアを最新状態に保つことや、マルウェアによって起きる脅威を従業員に周知することが必要になる。(続きはページの末尾にあります)
米国のバイデン前大統領が署名していたAIの安全性に関する大統領令を、トランプ新大統領が撤回した。AI規制強化が進むEUとは対照的な動きに、一部の専門家は懸念を示す。どのような懸念があるのか。
Appleは「iCloud」のセキュリティ機能「iCloudの高度なデータ保護」を追加し、データ侵害に対する懸念を取り除こうとしている。この動きは、同時にApple自身にもメリットをもたらすという。それはなぜか。
偽の商品レビュー「フェイクレビュー」は、消費者だけではなく、企業にも負の影響を及ぼす可能性がある。企業が注視すべき影響とは何なのか。対処法はあるのか。
Alphabetが1万2000人の削減を発表する数カ月前に、同社の大株主であるTCI Fund Managementは、Alphabetに“ある苦言”を呈していた。その内容は。
消費者を欺く偽の商品レビュー「フェイクレビュー」は、消費者だけではなく、企業にとっても有害だ。フェイクレビューの目的は何なのか。どのような仕組みで書き込まれるのか。
テレワークをはじめとする多様な働き方が広がった結果、企業のセキュリティ対策に負担がかかっている。その実態と、企業が検討すべき対策とは。
GoogleはセキュリティベンダーのMandiant買収を発表した。MandiantがFireEyeと分離してから、1年も経たないうちの買収となる。GoogleとMandiantの狙いは何か。
英国で評価ランキング上位にある大学は、なりすましメールにどう対処しているのか。Proofpointが公開した「DMARC」に関する調査結果を基に、実態を探る。
COVID-19の流行が収まらない中、企業がオフィスでの業務再開を進める上で役立つのが「ワクチンパスポート」だ。国やベンダー、医療機関は、ワクチンパスポートにどう取り組んでいるのか。動向を追う。
新型コロナウイルス感染症(COVID-19)流行の影響で企業は在宅勤務などのテレワークを実施する必要に迫られた。だが果たして「COVID-19が初めてテレワークを広めた」という意見は正しいのだろうか。
Webブラウザ「Chrome」で発生する問題の回避策として、Salesforceが示した手段は非難を浴びた。それは「Chromeのアップデート適用を見送ること」だ。Salesforceはなぜ“異例の助言”をしたのか。その後の行動は。
Palo Alto Networksは、攻撃対象領域管理を専門とするセキュリティベンダーExpanseを総額約8億ドルで買収すると合意した。Palo Altoが進める買収戦略の一環だ。
2020年、セキュリティ分野のスタートアップで注目すべきはどの企業だろうか。多くの資金提供を受けたスタートアップとして、2020年に存在感を増すと考えられる5社のうち、2社を取り上げる。
標的型攻撃に内部犯行。相次ぐ脅威を前に、セキュリティ業界は高度かつ多様なセキュリティ対策の必要性を企業に迫る。だが、本当にそれは正しいのか。米Yahoo!のCISOが現状に一石を投じる。
最新ニュースを逃した人のために要約をまとめて紹介。米Googleはセキュリティ脅威を調査する専門家で構成されたグループを結成。また、米IBMは米Appleの「iOS」専用アプリケーションを作成する業務提携をAppleと結んだ。
中国軍部との関係が指摘されるHuawei Technologiesなどの中国ベンダーに対し、米国は懸念を隠さない。中国ベンダーの製品は、企業にとって本当に脅威なのだろうか?
メールセキュリティの導入形態はサービスへの移行が加速、標的型攻撃メールに59.2%と過半数が懸念――。読者調査を基に、メールセキュリティの実態を示す。
トレンドマイクロが実施したクラウドセキュリティに関する調査では、世界6カ国の中で日本はクラウド導入率が低い傾向にあり、インフラとデータセキュリティに強い懸念を持っていることが分かった。
シマンテックは、2010年度における企業セキュリティの実態調査を発表した。それによると75%の企業がサイバー攻撃を受けており、金銭的な被害に遭っているという。
企業が情報漏えいに対処するには、相応の時間や人員を割かなければならない。その結果、他の業務に影響が及ぶ。情報漏えいが発生したら、その事実を顧客に知らせなければならない。この知らせを受けた顧客が、自社の提供サービスを利用することをやめる恐れがある。情報漏えい後に顧客との信頼関係を再び築くには、時間と手間が必要になる。
従業員による情報漏えいを防ぐために、企業は重要なデータや機密データへのアクセスを、必要最低限の担当者のみに制限する必要がある。データへのアクセス制御は、攻撃者によるデータの損失に加え、従業員が意図せずデータを消去するといった人為的ミスを防ぐのにも役立つ。
情報漏えい対策のためのソフトウェアやサービスの購入により、ITコストが増大する可能性がある。こうしたコストが高額になるとしても、データに対する保護を徹底することで、サイバー攻撃の被害を受けた際にかかるコストを抑えられる。
「DLP」(データ損失防止)は、インシデントが発生したときの、情報漏えいやデータ損失の被害の軽減や防止を目的とする技術だ。DLP製品は従業員が転送または共有できるデータを制限することで、情報漏えいを抑止する。
従業員が機微なデータや機密データの扱い方を誤ったり、悪意を持って漏えいしたりしないように、データを保護する上でDLP製品は役立つ。DLP製品の導入は、企業のデータ保護戦略の重要なポイントになりつつある。
主要なDLP製品やサービスには、Microsoftの「Microsoft 365データ損失防止」、Broadcomの「Symantec Data Loss Prevention」、McAfeeの「McAfee Total Protection for Data Loss Prevention」などがある。
ITmediaはアイティメディア株式会社の登録商標です。
