意外とやっかいな「消去の立証」
総務省の機器廃棄要件に困惑する自治体と企業、対応の近道とは
総務省は情報流出事件を受けて情報セキュリティガイドラインを改定し、情報資産や機器廃棄の在り方に方向性を示した。新たなガイドラインには「データ消去の証明」を求める項目もある。この“難題”に応える方法とは。(2022/1/21)

ハイブリッドワーク時代の防御策
ユーザー認証だけでは不十分 セキュリティ強化のための“もう一つの機能”
テレワークとオフィスワークを融合させたハイブリッドワークが広がった今、システムを不正利用や情報流出から守るには従来とは違う防御策が必要だ。仕事の場所やデバイスが多様化する中、セキュリティを強化するにはどうすればよいのか。(2021/12/20)

TechTarget発 世界のITニュース
Cisco、F5、VMwareの製品に相次いで見つかった脆弱性の正体とは?
2021年8月、大手IT企業数社の製品に脆弱性が見つかった。各社は被害の報告は受けていないというが、セキュリティアップデートの実行を推奨している。脆弱性はどのようなものだったのか。(2021/11/30)

サイバー攻撃はもはや自社の問題ではない
中小企業が「情報資産」と「信用」を守るセキュリティ対策を実現するには
サイバー攻撃は高度化・悪質化しつつある。特にセキュリティが脆弱な企業を起点とし、取引先の企業に被害を広げるサプライチェーン攻撃は注意すべき脅威の一つだ。こうした攻撃を防ぐには、どのようなセキュリティ対策を講じればよいのか。(2021/11/5)

Uberが個人情報の取り扱いで犯したミス【後編】
Uberの情報漏えい事件が浮き彫りにした「越境プライバシー」問題の重要性
オーストラリアのプライバシー監視機関の調査によって、Uberの個人情報が流出したことが判明した。この事件により、国境を越えた個人情報の移動に関する問題があらためて浮き彫りになった。それは何なのか。(2021/10/22)

Uberが個人情報の取り扱いで犯したミス【前編】
Uberの「100万人分以上の個人情報漏えい事件」はなぜ起こったのか
オーストラリアのプライバシー監視機関の調査によって、個人情報を保護する適切な措置をUberが講じていなかったことが判明した。報告書の情報から、問題が発生した背景を読み解く。(2021/10/11)

大学にも大きな被害が出る可能性
「楽なバイト」――実は不正資金の運び屋 学生を犯罪者にするメール攻撃の手口
高等教育機関の学生を、知らないうちに資金洗浄に加担させる――。こうしたメール攻撃の実態が明らかになった。その具体的な手口とは。なぜ学生が狙われるのか。(2021/10/4)

高度化するサイバー攻撃にどう対応する?
境界型防御だけでは情報流出は防げない ゼロトラストでデータベースを徹底防御
個人情報や機密情報を狙うサイバー攻撃の最終的な目標はデータベースだ。攻撃手法が高度化されている昨今、社内ネットワークへの侵入を前提とした対策が必要となる。ゼロトラストの観点でデータベースを直接守る手法とは。(2021/8/30)

Teamsのセキュリティ問題を脅かす4つの脅威【後編】
「Teams」を悪用する「社外ユーザーによる情報漏えい」を防ぐ方法とは?
ビジネスチャットツール「Microsoft Teams」を安全に利用するために、企業はどのような脅威に備えればよいのか。主要な脅威と対策を整理する。(2021/5/20)

テレワークのための3アプローチ【前編】
ビデオ会議では埋まらない穴を補完するツールと機器
テレワークの恒常化が進む中、コラボレーション&コミュニケーションにはビデオ会議では埋められない面があることも明らかになってきた。事例を通して解決する方法を紹介する。(2021/3/24)

データの倫理的活用を考える【第2回】
「法律に違反しないデータ収集」なら何をしても許されるのか?
個人情報などのデータを収集する上でコンプライアンスは間違いなく重要だ。だが法律に違反しないデータ収集であれば問題は一切ないのか。データ保護やデータプライバシーをコンプライアンスと倫理の両面で考える。(2021/3/22)

auカブコム証券が取り組む内部不正対策【後編】
auカブコム証券が考える、ログを「取りっ放し」にしないセキュリティ活用術
auカブコム証券は内部・外部不正対策として複数ログを相関的に分析している。巧妙化するサイバー攻撃の対策として同社が目指すこととは。(2021/3/8)

auカブコム証券が取り組む内部不正対策【中編】
auカブコム証券がMicrosoft 365メールの“2人CCルール”順守を効率化できた理由
膨大なログを相関的かつ効率的に分析できる内部不正検出システムを導入したauカブコム証券。その効果とは。同社担当者が語る。(2021/3/4)

auカブコム証券が取り組む内部不正対策【前編】
auカブコム証券を煩わせた「人手でのログ確認」 その課題とは?
インターネット証券会社のauカブコム証券は、さまざまなログを分析して内部不正対策に取り組んでいる。だがそこには人手だけでは対処し切れない課題があった。それはどのようなものか。(2021/3/2)

テレワーカーに迫る脅威にどう立ち向かうか
崩れ去るVDIとVPNの安全神話、ポストコロナ時代のセキュリティのあるべき姿とは
テレワークの浸透により利用が進んだVDI。データを端末に保持しないため一定のセキュリティ効果はあるものの、それで本当に守るべきものを守れているだろうか。(2021/1/29)

「Microsoft 365」でのサポートが終了
「Internet Explorer」が終わる日 代役はEdgeでもChromeでもない“あのブラウザ”か
「Internet Explorer」(IE)で「Microsoft 365」が正常に動作しなくなる。問題はそれだけではない。専門家は「IEがWebブラウザの選択肢から外れる日に備えて、対策をすべきだ」と警鐘を鳴らす。(2020/10/27)

エンドポイントセキュリティ6つの条件【後編】
エンドポイントセキュリティに必須の「データ保護」「AI」「一元管理」とは
エンドポイントセキュリティ製品は多様な機能を持つ。さまざまなデバイスを適切に保護するために、IT担当者は何に着目してエンドポイントセキュリティ製品を選べばよいのかを解説する。(2020/10/20)

Webブラウザ内で不審な挙動を検出
「Webスキミング」はなぜ危険? 目が行き届かないスクリプトを狙われるリスク
クレジットカード情報や顧客の個人情報漏えいの原因として、「Webスキミング」と呼ばれる攻撃手法が挙がるようになってきた。Webスキミング攻撃はなぜ対処しづらいのか、その危険性と対策を解説する。(2020/10/1)

上手なパスワードの使い方【前編】
パスワード認証はなぜ危険なのか? 注意すべき攻撃手段とユーザーの行動
主要な認証手段として広く利用されているにもかかわらず、パスワードはセキュリティインシデントの元凶となる存在だ。どのような攻撃やエンドユーザーの行動がセキュリティを脅かすのか。(2020/3/21)

専門家が語る2020年のクラウド動向【後編】
クラウドの「責任共有モデル」が2020年に崩壊する?
2019年に起こった金融大手Capital Oneの情報流出事件は、クラウドの「責任共有モデル」を変える可能性がある。この変化は、クラウドサービスのラインアップにどう影響を及ぼすのか。(2020/2/26)

貴社のHDD“確実に”廃棄していますか?
狙われるハードディスク “人頼み”の廃棄処理から情報流出リスクをなくすには
安全に廃棄されたはずのHDDから、内部情報が流出――あらゆる組織が恐れるシナリオが現実化したような事件が起こった。人手不足に悩む組織の情シスや中堅中小企業はどう対策すればいいのか。情報流出リスクをなくす取り組みを紹介しよう。(2020/1/23)

Facebookの不祥事を振り返る【後編】
ザッカーバーグCEOの「Facebookはプライバシーを重視」の約束は守られたのか
Facebookで相次いだセキュリティやプライバシーに関する問題に対して、CEOのマーク・ザッカーバーグ氏は改善を約束した。その約束は今でも守られているのだろうか。(2019/12/7)

Facebookの不祥事を振り返る【前編】
Cambridge Analytica事件だけではない 「Facebook」の不祥事を振り返る
2018年初頭に選挙コンサルティング企業によるデータ不正利用が発覚して以来、Facebookではセキュリティやプライバシーに関する不祥事が相次いでいる。これまでの不祥事を振り返る。(2019/11/30)

2019年、これまでの10大データ流出【後編】
トヨタ販売店の顧客データ最大310万件流出など、世界のデータ流出事件
データ流出は世界中の企業で発生している。国内企業も例外ではない。2019年に判明した10大データ流出事件を振り返る本連載の後編は、トヨタ自動車で発生した不正アクセスなど、残る3つの事件を紹介する。(2019/9/17)

被害者はCapital One Financialだけではない?
自動車大手や大学も被害か 個人情報1億件流出の容疑者が「Slack」で示唆
2019年7月に発生したCapital One Financialの情報流出事件で逮捕された容疑者が、別の組織のデータを盗んだ可能性があることが「Slack」の履歴から発覚した。だが、それを裏付ける証拠は今のところ見つかっていない。(2019/9/13)

2019年、これまでの10大データ流出【中編】
Citrixも被害 医療や金融も狙われた2019年のデータ流出事件
さまざまな企業が舞台となるデータ流出事件。2019年7月中旬までに発生した事件を振り返る本連載の中編では、Citrix Systemsが被害者となった事件をはじめ、5つのデータ流出事件について説明する。(2019/9/10)

2019年、これまでの10大データ流出【前編】
国民の約7割相当の個人情報が流出したブルガリア、犯人は20歳の青年
2019年7月中旬までに発生したデータ流出事件を振り返る。前編となる本稿では、写真共有サービス「500px」およびブルガリア政府が標的となった事件を紹介する。(2019/9/5)

2015年のアカウント流出に関する新情報
「Slack」が不正アクセス対策でパスワードをリセット、10万人以上に影響か
2015年に不正アクセスの被害を受けた「Slack」の提供元が、この事件に関して新情報が得られたと発表した。その結果、特定の条件に合致するアカウントのパスワードをリセットする対策を講じた。(2019/8/14)

British Airwaysで何が起こっていたのか
大手航空会社が「GDPR」違反で約240億円の罰金 制裁は正当か
British Airwaysは、大規模な顧客情報流出に対してGDPRの制裁を受け、1億8339万ポンドの罰金が科せられる可能性がある。攻撃の詳細は明らかになっておらず、制裁の正当性について専門家は疑問を呈する。(2019/8/7)

不適切な廃棄方法は経営に関わるリスクも
サーバやストレージを安全に廃棄する9つのプロセス
ハードウェアの廃棄に当たっては、資産の把握、情報の記録、セキュリティ対策の全てに対処する必要がある。適切な廃棄の手順を紹介する。(2019/7/24)

カスタマーエクスペリエンス(CX)の観点で比較
ネット通販と実店舗はどちらが優れているか? TargetのPOS障害から考える
小売り大手Targetで起きたPOSシステムの障害は、電子商取引システムがその隙間を埋められる可能性を示した。まだネット通販が実店舗に取って代われる段階には至っていないものの、その状況に近づきつつある。(2019/7/18)

より企業向けに進化する「Microsoft Edge」【後編】
IEモード以外の「Edge」新機能「プライバシーコントロール」「Office連携」とは
Webブラウザ「Microsoft Edge」次期バージョンの強化点は、「Internet Explorer」の互換モードだけではない。他の主要な2つの強化点を紹介する。(2019/6/7)

より企業向けに進化する「Microsoft Edge」【前編】
「Microsoft Edge」で「Internet Explorer」向けアプリが動く「IEモード」とは?
Microsoftは「Microsoft Edge」の次期バージョンに、「Internet Explorer」(IE)の互換モードを導入する。これを使えば、社内のIE向けレガシーアプリケーションをEdgeで実行できるようになる。(2019/5/31)

特選プレミアムコンテンツガイド
「パスワード認証」を今すぐやめるべき理由
ID/パスワード認証を使い続けることは、なぜ危険なのか。限界論が強まるパスワード認証の是非をあらためて問う。(2019/4/22)

事例で分かる、中堅・中小企業のセキュリティ対策【第17回】
「人の脆弱性」がセキュリティ最大のリスク どうやって「最悪の事態」を想定する?
どれだけシステムにセキュリティ対策を施しても、最後に残るのは「人の脆弱性」。全社員に「情報漏えいが起きたら大変なことになる」と意識付けるにはどうすればよいか――ポイントは「情報の洗い出し」です。(2019/4/1)

何がキャリアを脅かすのか
CIOが解雇される5大要因、自分の身を守るためにできることとは
CIOは自分のキャリアパスの守りを固めた方がいい。CIOが解雇される5つの理由、そしてそれを避ける方法について解説する。(2019/3/28)

マカフィーの2018年脅威レポート
ランサムウェアが新聞配達を止めた サイバー犯罪によるビジネス被害が現実に
McAfeeは2018年第3四半期における脅威レポートを発表した。企業団体のビジネスを阻害する大規模なサイバー犯罪が後を絶たず、そうした事件が日本で起こることも十分考えられる。(2019/1/24)

管理方法を中心に解説
Chrome、Firefox、IE、Edgeを比較 ビジネス利用の視点で見ると?
主なWebブラウザであるGoogle Chrome、Mozilla Firefox、Internet Explorer、Microsoft Edgeについて、それぞれの管理方法や機能を紹介する。(2018/12/8)

AI技術、機械学習でビジネスチャンスに転換
IBMは一般データ保護規則(GDPR)にどう対応したか
IBMがEU(欧州連合)の一般データ保護規則(GDPR)を順守するにはAI(人工知能)技術が不可欠になる。そしてこのAI技術がビジネスチャンスをもたらす。IBMのデータ保護担当者が語る。(2018/10/18)

セキュリティ対策と社内普及が鍵
帝国ホテルは「G Suite」を社内にどう定着させたか
帝国ホテルは2016年から「G Suite」を利用している。PC利用状況やITに関する知識量にばらつきのある従業員へのG Suiteの社内普及施策と、利用に伴い実施している情報漏えい対策について説明する。(2018/10/4)

内部不正よりも脅威
最新レポートで読み解く企業の「本当の敵」とは 最新レポートの結果を紹介
Ponemon Instituteの調査報告書「2018 Cost of Insider Threats」は、過去12カ月の間に内部関係者による重大な脅威インシデントの被害にあった企業で生じたコストを調べている。(2018/10/2)

鍵は「自動化」と「ワークフローの統合」
Facebookセキュリティ担当者が明かすセキュリティ拡張のベストプラクティスとは
ソーシャルメディア大手Facebookのセキュリティディレクターを務めるアンカル・グプタ氏が、「Facebookはどのように自動化を利用してセキュリティを拡張しているか」について解説する。(2018/9/3)

脅威に対して先手を打つ
Windows 10のセキュリティ対策に限界は? リスクを軽減するツールを紹介
組織のニーズを理解して、パッチ管理やドメインパスワードポリシーといった複数の重点分野に照準を絞ることで、「Windows 10」のセキュリティ問題に先手を打つことができる。(2018/7/14)

リリースは2018年夏ごろを予定
「Android P」のセキュリティ機能、認証とデータのプライバシー保護を強化
Androidの次期バージョン「Android P」のセキュリティ機能が2018年5月の「Google I/O」で紹介された。データプライバシーや暗号化の強化、スパイアプリの遮断などが向上する。(2018/5/27)

Facebookの問題を意識?
「Google I/O」でプライバシー問題が話題に出なかったのはなぜか?
Googleの開発者向けカンファレンスでは、生体認証や新しいAndroidのバージョンなどに関するさまざまな講演があった。しかし、はっきりとプライバシー問題に言及した講演はなかった。なぜだろうか。(2018/5/17)

IT導入補助金の申請にも必要
IPA「SECURITY ACTION」で学ぶ、中堅・中小企業が最低限やるべきセキュリティ対策
情報処理推進機構(IPA)が推進する「SECURITY ACTION」の取り組みや、サイバー攻撃の動向を踏まえ、悪質化、複雑化しているサイバー攻撃に対して企業が最低限対策すべきポイントを解説する。(2018/5/15)

自動化しないアプリケーション管理は悪夢
Windowsアプリ管理ソフトはなぜ必要か パッチやバージョンの管理で「もはや必需品」
アプリケーション管理ソフトウェアは事業継続とセキュリティのための必需品だ。そうしたソフトウェアがなければ、パッチ適応を見落として企業のビジネスを脅かす事態になりかねない。(2018/5/10)

CPUパッチ適用以外の5つの対策を整理
Spectre/Meltdown問題で脚光 「CPU脆弱性」の影響と対策
影響範囲の広さから世界中のセキュリティ担当者に衝撃を与えた「Spectre」「Meltdown」。これらによって認識が広がった「CPU脆弱性」とは、どのような脆弱性なのか。対策はあるのか。あらためて整理した。(2018/5/7)

特選プレミアムコンテンツガイド
「SNS」のちょっと怖い話 Facebookの個人情報流出は氷山の一角?
SNS大手Facebookからの個人情報流出は、最大8700万人に影響する大きな問題となった。だがFacebook以外のSNSなら安全とは言い切れない。便利なSNSに潜む脅威を追う。(2018/5/2)

事例で分かる、中堅・中小企業のセキュリティ対策【第15回】
テレワーク導入企業が直面するセキュリティ問題にどう取り組むか?
働き方改革の旗の下、政府はテレワーク制度の普及を推進しています。持ち出したモバイルデバイスをオフィス以外の場所で使う際に必要となるセキュリティ対策について解説します。(2018/4/17)