2019年、これまでの10大データ流出【後編】
トヨタ販売店の顧客データ最大310万件流出など、世界のデータ流出事件
データ流出は世界中の企業で発生している。国内企業も例外ではない。2019年に判明した10大データ流出事件を振り返る本連載の後編は、トヨタ自動車で発生した不正アクセスなど、残る3つの事件を紹介する。(2019/9/17)

被害者はCapital One Financialだけではない?
自動車大手や大学も被害か 個人情報1億件流出の容疑者が「Slack」で示唆
2019年7月に発生したCapital One Financialの情報流出事件で逮捕された容疑者が、別の組織のデータを盗んだ可能性があることが「Slack」の履歴から発覚した。だが、それを裏付ける証拠は今のところ見つかっていない。(2019/9/13)

2019年、これまでの10大データ流出【中編】
Citrixも被害 医療や金融も狙われた2019年のデータ流出事件
さまざまな企業が舞台となるデータ流出事件。2019年7月中旬までに発生した事件を振り返る本連載の中編では、Citrix Systemsが被害者となった事件をはじめ、5つのデータ流出事件について説明する。(2019/9/10)

2019年、これまでの10大データ流出【前編】
国民の約7割相当の個人情報が流出したブルガリア、犯人は20歳の青年
2019年7月中旬までに発生したデータ流出事件を振り返る。前編となる本稿では、写真共有サービス「500px」およびブルガリア政府が標的となった事件を紹介する。(2019/9/5)

2015年のアカウント流出に関する新情報
「Slack」が不正アクセス対策でパスワードをリセット、10万人以上に影響か
2015年に不正アクセスの被害を受けた「Slack」の提供元が、この事件に関して新情報が得られたと発表した。その結果、特定の条件に合致するアカウントのパスワードをリセットする対策を講じた。(2019/8/14)

British Airwaysで何が起こっていたのか
大手航空会社が「GDPR」違反で約240億円の罰金 制裁は正当か
British Airwaysは、大規模な顧客情報流出に対してGDPRの制裁を受け、1億8339万ポンドの罰金が科せられる可能性がある。攻撃の詳細は明らかになっておらず、制裁の正当性について専門家は疑問を呈する。(2019/8/7)

不適切な廃棄方法は経営に関わるリスクも
サーバやストレージを安全に廃棄する9つのプロセス
ハードウェアの廃棄に当たっては、資産の把握、情報の記録、セキュリティ対策の全てに対処する必要がある。適切な廃棄の手順を紹介する。(2019/7/24)

カスタマーエクスペリエンス(CX)の観点で比較
ネット通販と実店舗はどちらが優れているか? TargetのPOS障害から考える
小売り大手Targetで起きたPOSシステムの障害は、電子商取引システムがその隙間を埋められる可能性を示した。まだネット通販が実店舗に取って代われる段階には至っていないものの、その状況に近づきつつある。(2019/7/18)

より企業向けに進化する「Microsoft Edge」【後編】
IEモード以外の「Edge」新機能「プライバシーコントロール」「Office連携」とは
Webブラウザ「Microsoft Edge」次期バージョンの強化点は、「Internet Explorer」の互換モードだけではない。他の主要な2つの強化点を紹介する。(2019/6/7)

より企業向けに進化する「Microsoft Edge」【前編】
「Microsoft Edge」で「Internet Explorer」向けアプリが動く「IEモード」とは?
Microsoftは「Microsoft Edge」の次期バージョンに、「Internet Explorer」(IE)の互換モードを導入する。これを使えば、社内のIE向けレガシーアプリケーションをEdgeで実行できるようになる。(2019/5/31)

特選プレミアムコンテンツガイド
「パスワード認証」を今すぐやめるべき理由
ID/パスワード認証を使い続けることは、なぜ危険なのか。限界論が強まるパスワード認証の是非をあらためて問う。(2019/4/22)

事例で分かる、中堅・中小企業のセキュリティ対策【第17回】
「人の脆弱性」がセキュリティ最大のリスク どうやって「最悪の事態」を想定する?
どれだけシステムにセキュリティ対策を施しても、最後に残るのは「人の脆弱性」。全社員に「情報漏えいが起きたら大変なことになる」と意識付けるにはどうすればよいか――ポイントは「情報の洗い出し」です。(2019/4/1)

何がキャリアを脅かすのか
CIOが解雇される5大要因、自分の身を守るためにできることとは
CIOは自分のキャリアパスの守りを固めた方がいい。CIOが解雇される5つの理由、そしてそれを避ける方法について解説する。(2019/3/28)

マカフィーの2018年脅威レポート
ランサムウェアが新聞配達を止めた サイバー犯罪によるビジネス被害が現実に
McAfeeは2018年第3四半期における脅威レポートを発表した。企業団体のビジネスを阻害する大規模なサイバー犯罪が後を絶たず、そうした事件が日本で起こることも十分考えられる。(2019/1/24)

管理方法を中心に解説
Chrome、Firefox、IE、Edgeを比較 ビジネス利用の視点で見ると?
主なWebブラウザであるGoogle Chrome、Mozilla Firefox、Internet Explorer、Microsoft Edgeについて、それぞれの管理方法や機能を紹介する。(2018/12/8)

AI技術、機械学習でビジネスチャンスに転換
IBMは一般データ保護規則(GDPR)にどう対応したか
IBMがEU(欧州連合)の一般データ保護規則(GDPR)を順守するにはAI(人工知能)技術が不可欠になる。そしてこのAI技術がビジネスチャンスをもたらす。IBMのデータ保護担当者が語る。(2018/10/18)

セキュリティ対策と社内普及が鍵
帝国ホテルは「G Suite」を社内にどう定着させたか
帝国ホテルは2016年から「G Suite」を利用している。PC利用状況やITに関する知識量にばらつきのある従業員へのG Suiteの社内普及施策と、利用に伴い実施している情報漏えい対策について説明する。(2018/10/4)

内部不正よりも脅威
最新レポートで読み解く企業の「本当の敵」とは 最新レポートの結果を紹介
Ponemon Instituteの調査報告書「2018 Cost of Insider Threats」は、過去12カ月の間に内部関係者による重大な脅威インシデントの被害にあった企業で生じたコストを調べている。(2018/10/2)

鍵は「自動化」と「ワークフローの統合」
Facebookセキュリティ担当者が明かすセキュリティ拡張のベストプラクティスとは
ソーシャルメディア大手Facebookのセキュリティディレクターを務めるアンカル・グプタ氏が、「Facebookはどのように自動化を利用してセキュリティを拡張しているか」について解説する。(2018/9/3)

脅威に対して先手を打つ
Windows 10のセキュリティ対策に限界は? リスクを軽減するツールを紹介
組織のニーズを理解して、パッチ管理やドメインパスワードポリシーといった複数の重点分野に照準を絞ることで、「Windows 10」のセキュリティ問題に先手を打つことができる。(2018/7/14)

リリースは2018年夏ごろを予定
「Android P」のセキュリティ機能、認証とデータのプライバシー保護を強化
Androidの次期バージョン「Android P」のセキュリティ機能が2018年5月の「Google I/O」で紹介された。データプライバシーや暗号化の強化、スパイアプリの遮断などが向上する。(2018/5/27)

Facebookの問題を意識?
「Google I/O」でプライバシー問題が話題に出なかったのはなぜか?
Googleの開発者向けカンファレンスでは、生体認証や新しいAndroidのバージョンなどに関するさまざまな講演があった。しかし、はっきりとプライバシー問題に言及した講演はなかった。なぜだろうか。(2018/5/17)

IT導入補助金の申請にも必要
IPA「SECURITY ACTION」で学ぶ、中堅・中小企業が最低限やるべきセキュリティ対策
情報処理推進機構(IPA)が推進する「SECURITY ACTION」の取り組みや、サイバー攻撃の動向を踏まえ、悪質化、複雑化しているサイバー攻撃に対して企業が最低限対策すべきポイントを解説する。(2018/5/15)

自動化しないアプリケーション管理は悪夢
Windowsアプリ管理ソフトはなぜ必要か パッチやバージョンの管理で「もはや必需品」
アプリケーション管理ソフトウェアは事業継続とセキュリティのための必需品だ。そうしたソフトウェアがなければ、パッチ適応を見落として企業のビジネスを脅かす事態になりかねない。(2018/5/10)

CPUパッチ適用以外の5つの対策を整理
Spectre/Meltdown問題で脚光 「CPU脆弱性」の影響と対策
影響範囲の広さから世界中のセキュリティ担当者に衝撃を与えた「Spectre」「Meltdown」。これらによって認識が広がった「CPU脆弱性」とは、どのような脆弱性なのか。対策はあるのか。あらためて整理した。(2018/5/7)

特選プレミアムコンテンツガイド
「SNS」のちょっと怖い話 Facebookの個人情報流出は氷山の一角?
SNS大手Facebookからの個人情報流出は、最大8700万人に影響する大きな問題となった。だがFacebook以外のSNSなら安全とは言い切れない。便利なSNSに潜む脅威を追う。(2018/5/2)

事例で分かる、中堅・中小企業のセキュリティ対策【第15回】
テレワーク導入企業が直面するセキュリティ問題にどう取り組むか?
働き方改革の旗の下、政府はテレワーク制度の普及を推進しています。持ち出したモバイルデバイスをオフィス以外の場所で使う際に必要となるセキュリティ対策について解説します。(2018/4/17)

Equifaxの個人情報流出事件で紛糾した議論
セキュリティ責任者にはコンピュータサイエンスの学位が必須?
Equifaxの個人情報流出事件で、同社のCISO(最高情報セキュリティ責任者)が音楽の学位を修めていたことが批判を浴びた。情報セキュリティのプロフェッショナルがどのような教育を受けているべきか、専門家の見解は。(2018/4/13)

Windows 10標準Webブラウザの追随は
Microsoft Edge vs. Google Chrome 最新機能でシェアは変わるか
Google Chromeはこの数カ月でセキュリティが大幅に強化された。たとえMicrosoftがWindows 10の変更を通じて対抗しようとしても、Chromeを追い落とす助けにはならないかもしれない。(2018/4/6)

仮想通貨だけでないブロックチェーンの活用法
ブロックチェーンは効果的? 「文書改ざん防止システム」の作り方
世間を騒がせている文書改ざんへの対策として、ブロックチェーン技術を活用できる可能性がある。ブロックチェーン技術を活用したさまざまな実証実験や、「文書改ざん防止システム」の作り方を紹介する。(2018/3/29)

アドレスバーの情報が常に取得される
IEで新たに見つかった“情報流出バグ” Edgeに切り替えるなら今か?
Microsoftのインターネットエクスプローラ(IE)のアップデートにバグがあり、ユーザーがIEブラウザのアドレスバーに入力した情報が攻撃者に露見してしまうことが分かった。(2018/3/22)

ダークWebで大量の認証情報を発見
大規模流出事件から専門家が悟った「パスワードはもう時代遅れ」
膨大な認証情報が盗まれた。ダークWebで発見されたそのデータは不正利用するための特別な機能も備えていた。(2018/1/15)

仮想通貨だけじゃなかった
クレジット審査も「顔パス」に? ブロックチェーンの意外な使い道
企業や個人にとって身元確認情報、つまりIDの管理は難題だ。しかし、仮想通貨で話題のブロックチェーンがその簡素化に役立つという。(2018/1/11)

会員が注目した2017年記事ランキング(中堅・中小企業とIT編)
「Excel職人」「神Excel」問題は永久に不滅? 2017年に最も読まれたSMB向け記事は
2017年には「脱Excel」「働き方改革」「セキュリティ対策」に関する記事にTechTargetジャパン会員の関心が集まりました。中堅・中小企業向け記事のランキングからそれぞれの話題について紹介します。(2018/1/4)

「MongoDB」の設定ミスだけではない
スマホ用キーボードアプリのユーザー情報3100万人分が流出の恐れ その“真の原因”は
スマートフォン用キーボードアプリ「ai.type」のユーザー約3100万人分の個人情報が、誰でも閲覧できる状態になっていた。原因として「MongoDB」の設定ミスが挙がっているが、専門家はもう1つの問題を指摘する。(2017/12/19)

HelloにDynamic Lock、他には?
Windows 10は安全と言い切れる? 自衛のためのセキュリティ強化策5選
Windows 10は高いセキュリティ機能を備えているというが、それで十分なのか。またユーザー体験向上の目的で自動収集するデータは大丈夫なのか。本稿はそんな課題を持つ企業が“自衛”するための方法を紹介する。(2017/11/10)

ネットワークに関する調査レポート
読者調査で分かったギガビットイーサネットやSD-WANへの高い関心
TechTargetジャパン会員とキーマンズネット会員を対象に、「企業のネットワーク環境に関する読者調査」を実施した。本レポートでは、その概要をまとめた。(2017/11/1)

米政府機関の大量情報漏えいに関与との疑いも
FBIが中国籍の男を逮捕 “米国史上最悪”の情報漏えい事件との関係を解説
米連邦捜査局(FBI)は、米連邦政府の人事管理局(OPM)の大規模な個人情報流出を引き起こしたマルウェア「Sakula」を使った別のサイバー攻撃に関与した疑いで、中国籍の男を逮捕した。(2017/9/8)

NEWS
NTT-AT、「サイバーセキュリティ総合補償プラン」付きセキュリティ製品の販売を開始
セキュリティ対策製品を導入したいが、カタログだけではよく分からず導入に踏み切れない。そうした企業向けにNTT-ATはセキュリティ補償プランが付いたセキュリティ製品の販売を開始した。(2017/9/7)

ネットワークに数年も潜伏するマルウェアも検出
情報セキュリティ侵害検知システム(BDS)の選び方、要らない機能を見極めるコツとは
サイバー攻撃を自動検出するシステムは、機械学習や人工知能(AI)が発達を続ける今日にあっては不可欠なものだ。自社のネットワーク環境に応じた、情報セキュリティ侵害検知システム(BDS)を選ぶ方法を学ぼう。(2017/7/18)

Microsoftの“うっかり配信”で発覚
Windows 10に“謎の新エディション”登場か、ハイエンドのワークステーション向け?
Windows 10が、データ量の多いワークロードを処理するため、PC最適化機能を備えたエディションの提供を計画している。機械学習などで大量のデータを扱う企業に有用なアップデートとなりそうだ。(2017/6/16)

事例で分かる、中堅・中小企業のセキュリティ対策【第9回】
持ち帰り残業のせいで情報セキュリティ事故? 働き方改革に必須の情報漏えい対策
持ち帰り残業は、労務上もセキュリティ面でも大きな問題です。従業員が業務データを個人のオンラインストレージへ持ち出すといった問題を放任していると、情報漏えいのリスクにつながります。(2017/5/31)

EMCジャパン株式会社提供
情シス“あるある”系マンガで解説、社内が「危険パスワード」だらけになる理由
とある企業の情報システム部員・菅野理子は、パスワードの使い回しを防ぐため、メールやWebサービスごとに別々のパスワードの使用を義務化した。ところが、その判断が重大な情報流出の危機に――。果たして、彼女を救う方法はあるのか?(2017/5/16)

問われる企業の対応
「強制パスワードリセット」は正しい措置なのか? Yahoo!情報流出事件に学ぶ
米Yahoo!からユーザー情報が流出した事件で、経営陣がパスワードの強制リセットを拒んだと伝えられている。パスワード強制リセットは正しい対応なのだろうか?(2017/4/20)

モバイルセキュリティ対策で心掛けるべきこととは
モバイルセキュリティの抜け、漏れを防ぐ4つのチェックポイント
モバイルセキュリティに関する限り、これ1つで事足りるという手段は存在しない。ただし対策を検討する際に知っておきたい心構えはある。(2017/4/6)

存在を意識させないファイル暗号化が鍵
「ファイル暗号化」が徹底できない原因は“利用者任せ”の姿勢にあった?
「重要情報を含むファイルは保護すること」などのルールがあるのに、強制力がなく機能していないケースがある。それはなぜなのか。有効なファイル保護の具体策とは。(2017/3/3)

セキュリティ対策は万全のつもりでも……
「暗号化」だけでは不十分、足りないのは何?
セキュリティ強化に有効な手段として注目されている暗号化対策。万が一情報が流出しても中身が読み取ることができないため安心……と思考停止していないだろうか。盤石に見える対策に潜む落とし穴とは?(2016/12/28)

クラウド時代の「認証」再考論【最終回】
大事なはずの「特権ID管理」が、なぜ後回しにされ続けるのか?
強大な権限を持つ「特権ID」を管理する重要性を認識しながら、なぜ具体的な取り組みがなかなか進まないのか。現状を打破する解決策はあるのか。(2016/12/26)

事例で分かる、中堅・中小企業のセキュリティ対策【第6回】
被害者が加害者になるケースもあるWebサイト改ざん、有効な対策は?
広報や通販などへのWebサイト活用は一般的になったが、セキュリティ対策は万全だろうか。Webサイトの更新や管理に広く利用されるCMS(コンテンツマネジメントシステム)の意外な落とし穴と、お勧めの対策を解説する。(2016/12/26)

事例で分かる、中堅・中小企業のセキュリティ対策【第5回】
「退職者に機密情報を持ち出された」ともめる前に打つべき内部不正対策
組織内部者の不正行為による情報流出の防止には、組織へのロイヤリティー(忠誠度)が重要な鍵を握っています。その上で、不正行為を検知し、分析するシステムを組み合わせると有効です。その具体的な方法とは?(2016/10/24)