ガートナーが情報漏えい対策に不可欠な6つの要素を発表:
インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
ガートナージャパンは、日本国内のセキュリティリーダーを対象にした情報漏えいの発生状況に関する調査結果を示し、AI時代の情報漏えい対策に不可欠な6つの要素を発表した。(2024/11/5)
セキュリティニュースアラート:
生成AI時代に必要な6つの情報漏えい対策とは? ガートナー調査
ガートナーはAIの普及に伴い企業が直面する情報漏えいリスクへの対応として重要な6つの要素を発表した。同社の調査によると、情報漏えい対策が不十分な状態でのAIを活用したデータ利用の拡大に不安を覚える声が57.2%に上るとされている。(2024/11/1)
抽選でAmazonギフトカードが当たる
「情報漏えい対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2024/10/30)
キヤノンITS、個人情報の自動検索と一元管理を行える漏えい対策ソリューション
キヤノンITソリューションズは、JSecurity製となる個人情報漏えい対策ソリューション「PCFILTER」の提供を開始する。(2024/6/24)
スマートフォンの正しい廃棄方法【後編】
「もう使わないスマホ」を正しく処分する方法とは
使用済みスマートフォンをごみとして廃棄すると、環境汚染の原因になる。法令順守やデータ漏えい防止を踏まえて、正しくスマートフォンを処分する方法を紹介する。(2024/5/6)
セキュリティニュースアラート:
日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
日本プルーフポイントは日本企業の情報漏えいに関する調査レポートを発表した。データ漏えい対策の現状と内部脅威への対応、ユーザーの不注意や電子メールの誤送信、生成AIの影響などが分析されている。(2024/4/25)
セキュリティソリューション:
標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
HENNGEは標的型メール訓練サービス「Tadrill」とファイル管理および情報漏えい対策ソリューション「File DLP」を2024年夏に提供を開始する。“痒い所に手が届く”これらのソリューションの特徴とは。(2024/4/19)
NTT、各社ごとに重要情報漏えい対策を推進 「USBメモリの使用禁止」も
NTT西日本子会社のNTTマーケティングアクトProCXで個人情報が流出した問題。これを受け、NTTグループは2024年3月8日、再発防止を徹底する考えを示した。この問題の発覚後、NTTドコモのユーザー情報が含まれていることも明らかにされた。(2024/3/8)
エレコムの“USBを物理的にふさぐ情報流出対策グッズ”が話題 「タイムリーな商品」と背景を察する声
情報漏えい対策(物理)。(2023/11/9)
“意外と”低いクラウドサービス事業者のセキュリティガバナンス 情報漏えい対策の実態が明らかに
クラウドサービス事業者の6割以上がUSBなどの外部記憶媒体の利用をシステムで制御できておらず、約半数で社内ルール違反などの挙動監視ができていないという。クラウドサービス事業者における内部不正・過失対策の実態が明らかになる。(2023/11/1)
内部不正による情報漏えいを防ぐには IPAが“内部不正防止ガイドライン”無料公開中
情報処理推進機構(IPA)では、委託先や従業員などによる内部不正の対策をまとめた「組織における内部不正防止ガイドライン」を公開している。(2023/10/18)
セキュリティニュースアラート:
BoxとCrowdStrike クラウドデータ保護のための新パートナーシップを発表
BoxとCrowdStrikeはクラウドデータの保護とデータ漏えい防止を支援するためのパートナーシップを発表した。(2023/10/16)
EDMとはどのような概念なのか?:
Cloudflare、企業のデータ漏えい防止を支援する「Exact Data Match」のβ版を提供開始
Cloudflareは、同社の「Data Loss Prevention」(データ漏えい防止)スイートに、「Exact Data Match」(EDM)機能のβ版を追加、提供すると発表した。(2023/7/31)
データベース管理者にデータセキュリティの意識が求められる理由:
PR:データベース管理の現場にも求められる「情報漏えい対策」という課題――「安定稼働」と「データ保護」は両立できるのか
頻繁に発生するサイバー攻撃によって「データそのものを守ること」の重要性が再認識されている。データベース管理の現場にも厳密な対策が求められるようになっているが、データベース管理者としては、データベースの安定稼働もないがしろにはできない。セキュリティと安定稼働を両立させる方法とは。(2023/6/7)
AIが教える“知っ特”IT製品(セキュリティ)
ChatGPTが推奨 「情報漏えい対策に役立つネットワークセキュリティ」の3大製品とは?
知っておきたい企業ITの製品分野をAIツールに聞く「AIが教える“知っ特”IT製品」。OpenAIの「ChatGPT」が教える、情報漏えい対策に役立つネットワークセキュリティの製品分野とは。(2023/3/31)
従来のCASBが抱える問題を解消
「CASB」でクラウドの情報漏えいを防ぐために欠かせない機能と使い方は?
クラウドサービスをセキュアにする「CASB」が脚光を浴びているが、従来のCASBには幾つかの課題がある。運用中のセキュリティ製品/サービスとの連携や、クラウドサービスの設定の見直しを考慮に入れたCASBの活用法とは。(2023/1/30)
Gartner IT Symposium/Xpo 2022講演:
ハイブリッドワーク時代の内部不正対策は“3つのポイント”を意識しよう
テレワークやハイブリッドワークが普及し、従業員に対して管理の目が行き届かなくなった結果、内部不正や情報漏えいのリスクが高まっている。ガートナーの矢野氏は3つのポイントで情報漏えいを防ぐ仕組み作りを語った。(2022/12/8)
Innovative Tech:
声を“匿名化”するシステム「V-CLOAK」 人間っぽさを残した声に変換、声紋の個人情報漏えいを防ぐ
中国のZhejiang UniversityとWuhan Universityの研究チームは、音声の明瞭性と自然性、音色を保持したまま、リアルタイムに音声を匿名化するシステムを提案した研究報告を発表した。(2022/11/4)
自社のセキュリティ体制に「不安」が4割――情シス意識調査
情シス担当者の4割が勤務先のオンラインセキュリティ全般に「不安」を覚えており、3人に1人以上が情報漏えい対策や災害時の障害対策に「不足」を実感しているとの調査結果が公表された。(2022/10/17)
教育ITニュースフラッシュ
香川大学が「OSINT」利用の情報漏えい対策導入 その“裏の理由”が意外過ぎ?
香川大学のセキュリティサービス導入事例や、熊本市の新体力テストデータの収集・分析システム導入事例など、教育ITに関する主要ニュースを紹介する。(2022/8/23)
「Microsoft 365」の管理機能との組み合わせが鍵
「ハイブリッドワーク」を成功させるデバイス管理とノートPC選びのこつ
ハイブリッドワークを採用する企業では、従業員は基本的にオフィスの外にいることを前提として、PC選びと情報漏えい対策を見直す必要がある。ユーザーの利便性とIT管理効率を高めるツール選びのヒントは。(2022/7/29)
尼崎事件に見る情報漏えい対策の“いろはのい” 増えている流出ルートは?
尼崎市のUSBメモリ紛失事件で、情報漏えいに再度注目が集まっている今、改めて情報漏えいが起きるルートをおさらいしておこう。情報漏えいには、電子機器の紛失、うっかりミス、退職者によるもの、不正アクセスなどさまざまなルートがある。(2022/7/7)
分解されてもデータが漏れない“情報漏えい対策USBメモリ”もある 尼崎事件受けエレコムがツイート
エレコムの公式Twitterアカウントが、兵庫県尼崎市で発生した個人情報入りUSBメモリの紛失事件に触れ、同社の情報漏えい対策USBメモリの仕組みを紹介した。(2022/6/24)
キヤノンITS、Webカメラ認証で“のぞき見”を防止するセキュリティソリューション
キヤノンITソリューションズは、PC画面の“のぞき見”による情報漏えいを防止するショルダーハッキング防止ソリューション「のぞき見プロテクター」を発表した。(2022/5/26)
Gartner Insights Pickup(257):
情報漏えい防止(DLP)プログラムを成功させる5つのステップ
5つのステップでデータを精緻化、展開し、積極的かつ効果的に制御する。(2022/5/20)
改正個人情報保護法に備え、万全なデータ保護を実現する
機密データを「利活用しつつ守る」をかなえる方法とは
改正個人情報保護法は、事業者の個人情報保護に関する責務を強化する。法改正に備えた情報漏えい対策として有効な手法の一つが、データ暗号化だ。データ利活用とデータ保護を両立させるには、どのように暗号化技術を利用すればよいのか。(2022/5/9)
IoTセキュリティ:
無人航空機の情報漏えいを防止、サイバーセキュリティガイドラインを公表
NEDOと経済産業省は、無人航空機システムの記録映像やフライトログなどの情報漏えい対策として、「無人航空機分野 サイバーセキュリティガイドライン」を策定し、公表した。(2022/4/20)
誌上でチェック:
PR:コストゼロから始められるセキュリティ強化ツールはどこまで「使える」か
忙しい「ぼっち情シス」が、今以上に仕事を増やすのは不可能に近いだろう。今ある環境で手間をかけずにテレワーク従業員の情報漏えい対策と就労管理を実現するというJasmy Secure PCは、ぼっち情シスを救う神の手になるだろうか。実際の使い勝手を見ていく。(2022/4/5)
新たなセキュリティコンセプト“SSPM”とは
SaaSアプリにも適用される「責任共有モデル」、機密情報の流出をどう防ぐ?
SaaSアプリケーションを安全かつ快適に利用するには、「責任共有モデル」を考慮し、社内のセキュリティ体制をアップデートすることが重要だ。サービスへの理解不足や設定不備による機密情報の流出を防ぐには、どんな仕組みが必要か。(2022/3/16)
東芝デジタルソリューションズが「ZENMU Virtual Drive」を販売開始 秘密分散技術で情報漏えい防止
東芝デジタルソリューションズは、ZenmuTechの秘密分散ソリューション「ZENMU Virtual Drive」の販売を開始する。PC内のユーザーデータを無意味化し、PCとクラウドに分散保管することで情報漏えいを防ぐ。(2022/3/8)
Exchange「Autodiscover」の脆弱性とは【中編】
「Exchange Server」「Exchange Online」の情報漏えいを防ぐ2つの対策
「Exchange Server」「Exchange Online」の自動設定検出機能「Autodiscover」の脆弱性は、情報漏えいを招く恐れがある。この問題を指摘したGuardicoreは、どのような対策を呼び掛けているのか。(2021/11/2)
Google Chrome完全ガイド:
Chromeの閲覧履歴をそもそも記録しないようにする方法
「Google Chromeの閲覧履歴は特に活用していない」「情報漏えいを防ぐために保存しておきたくない」「むしろのぞかれないように削除したい」という場合には、最初から閲覧履歴を記録しないようにすることもできます。その方法を幾つか紹介します。(2021/8/11)
テレワーク中のセキュリティ対策とPC故障対策は
Windows更新やデータ漏えい対策を根本的に変えた「テレワークPC」とは
テレワークに適したPCを調達するときに、PCのコストやセキュリティ対策、管理方法が課題になることがある。PCの選定と調達方法を見直し、セキュアで快適なPC利用と管理者の業務負荷軽減を両立させるには。(2021/7/9)
物理的な盗難にも対応
自分でマルウェアを防ぐ、AI搭載SSD「X-PHY」登場
AIを搭載し、OSやCPUに頼らず自分でマルウェアを防御するSSDが登場した。物理的な盗難も検知して情報漏えいを防ぐという。(2021/7/2)
従業員に不便をかけず安全性を高めるには
テレワークでの情報漏えいを防止、持ち出しPCのデータを低費用で守る3つの方法
テレワーク環境で危惧される、PCの紛失/盗難によるデータ漏えいリスク。だが防止策として有効なシンクライアントも、コストや構築工数、利便性の低下などが導入のネックになる。これを解消する「3つの具体策」とは?(2021/7/1)
Apple、一部従業員にボディーカメラ装着? 情報漏洩防ぐためか
従業員からの情報漏洩を防ぐためではないかと見られている。(2021/6/29)
読者調査から読み解く「新しい働き方」の悩み
PCを持ち出せない……テレワークの不安を解消する強固な情報漏えい対策とは?
テレワークといっても、全てが在宅勤務を指すわけではない。場所に縛られない自由なワークスタイルは、コロナ禍が収束した後も“当たり前の働き方”として定着するだろう。社外に持ち出されるPCのセキュリティをどう確保すべきか。(2021/3/22)
半径300メートルのIT:
GitHubは悪者か? SMBCのソースコード流出から学ぶ、情報漏えいのリスク
三井住友銀行の管理するシステムのソースコードが、GitHubに公開されていたことが判明しました。GitHubに限らずファイルやWebサイトのURLを外部に送るサービスは少なくありません。こうしたサービスをうまく利用しつつ、情報漏えいを防ぐためにはどうすればよいのでしょうか。(2021/2/2)
「監視の目」がない業務環境で高まる重要性
内部不正対策にありがちな“念のため”のログ取得から卒業するには?
外部からのサイバー攻撃対策はもちろん重要だが、内部不正に起因する情報漏えい対策も無視してはならない。テレワークなど業務環境の変化も相まって「念のためログを取っておく」だけでは済まない時代には、どんな対策が必要だろうか。(2020/11/4)
「テレワークの情報漏えい対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券3000円分をプレゼント。(2020/10/19)
自社に必要なシステムの見極め
テレワークに必要なのはVDI構築かDaaS利用か、その両方か 選定ポイントは
テレワークが当たり前になると、企業のIT環境は「運用管理の工数削減」「多様な端末利用」「情報漏えいの防止」がますます重要になる。今の時代はVDIを構築するか、またはDaaSを利用するか、それとも両者の組み合わせを選ぶべきか。(2020/10/20)
弁護士が解説!知財戦略のイロハ(6):
協業先からの思わぬ情報漏えいを防ぐ、秘密保持契約書の作り方と留意点
本連載では知財専門家である弁護士が、知財活用を前提とした経営戦略構築を目指すモノづくり企業が学ぶべき知財戦略を、基礎から解説する。今回は、他社との取引時に自社の秘密情報を保護する上で重要なNDAを取り上げて、盛り込むべき条項や内容を解説する。(2020/10/2)
【3社対談】テレワークを継続する企業:
PR:アフターコロナでも効率的なテレワークを実施するために必要な条件
COVID-19対策で在宅勤務ありきの経験をした日本企業は、テレワーク用インフラ、ツール、ルール、セキュリティが十分でないことに気付かされた。「新しい生活様式」を実現するためのアプローチを家具、情報漏えい対策、PCの視点で語った。(2020/6/26)
【3社対談】テレワークを継続する企業
アフターコロナでも効率的なテレワークを実施するために必要な条件
COVID-19対策で在宅勤務ありきの経験をした日本企業は、テレワーク用インフラ、ツール、ルール、セキュリティが十分でないことに気付かされた。「新しい生活様式」を実現するためのアプローチを家具、情報漏えい対策、PCの視点で語った。(2020/6/26)
Tech TIPS:
Gmailで送信メールの情報漏えいを防ぐには(情報保護モード編)
秘密の情報を特定の人だけに伝えたい。そのようなとき、もしメール送信にGmailを使っているなら「情報保護モード」が役に立つ。その使い方と注意点、そして限界を解説する。(2020/6/17)
「情報漏えい対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。(2020/4/10)
自宅LANのセキュリティを確保する6大対策【前編】
「パスワードは最低12文字」では不十分? 在宅勤務での情報漏えいを防ぐ方法
在宅勤務時やさまざまなインターネット接続デバイスの家庭内LAN利用において、セキュリティリスクの削減は頭の痛い問題だ。パスワード、マルウェア対策、プライバシー保護の観点から対策を紹介する。(2020/4/11)
データ消去を重視したDaaSを選ぶ
テレワークでも注目の「PCサブスク」、返却時のデータ漏えい防止対策は大丈夫?
感染症対策や働き方改革の一環としてテレワークが推奨される中、デバイス選定の新たな選択肢として注目される、PCのサブスクリプション型サービス。しかし、返却時のデータ消去には不安も残る。その実態と、サービス選びのポイントを探る。(2020/3/23)
PCの不正持ち出しとデータ漏えいを防止、ワンビがGIGAスクール向けセキュリティ対策発売
GIGAスクール構想で配備される学校向けPCを対象に、不正な持ち出しやデータ漏えいを防ぐセキュリティ対策ソリューション「OneBe Guard for GIGAスクール」を販売する。(2020/3/11)
企業ユーザーに贈るWindows 10への乗り換え案内(68):
PCの更新、廃棄時の情報漏えいを防ぐ――Windows 10の標準機能でPC、HDDを安全に処分する方法
2019年末に発生した、処分したはずのHDDが転売された事件を受け、情報漏えいリスクに備え、PCや記憶メディアを安全に処分する方法に注目が集まりました。データ消去ソフトの無料提供を開始した機器メーカーもあります。今回は、Windows 10標準のセキュリティ機能を用いて、PCや記憶域メディアを安全に廃棄、譲渡、あるいは販売する方法を紹介します。(2020/2/25)