「内部情報漏洩対策 (DLP)」関連記事一覧

72 件中 1~20件目を表示中

日々巧妙化するサイバー攻撃 - もしものときに、会社を守るための事故対応とは

【特別企画】日々巧妙化するサイバー攻撃 - もしものときに、会社を守るための事故対応とは

マイナビニュースは、2019年3月20日東京・新宿にて、情報セキュリティセミナー「事故対応の勘所」を開催。もしものときに企業の大切な資産を守るための方法について、過去の事例から浮かび上がった対策の解説と、それを支援する数々のソリューションの紹介が行われた。

セキュリティ

サイバー攻撃者の一歩先をいくために、知っておくべき8大防御戦術

【特別企画】サイバー攻撃者の一歩先をいくために、知っておくべき8大防御戦術

データ侵害の防止は、すべての企業にとって最優先事項だ。しかし、あらゆる脅威を阻止することは事実上不可能。そのため、万一侵入された場合には、迅速にそれを検知することが重要となる。ここでは防御側が、攻撃の各段階で攻撃者の行動を妨害または阻止するための、8つの防御戦術について解説を行う。

セキュリティ

なぜVISAはクレジットカードの不正使用を減らし、その利用頻度を増やすことができたのか?

【特別企画】なぜVISAはクレジットカードの不正使用を減らし、その利用頻度を増やすことができたのか?

VISAは世界で24億枚以上ものクレジットカードを発行している。そのため、デジタルビジネスの成長に伴って増加する、クレジットカードの不正利用を防止しなければならない。しかし、VISAのクレジットカードは世界中で使用されているため、リアルタイムに不正情報を更新することができ、越境取引で効果的なグローバル・デジタル・インテリジェンスが必要だった。

セキュリティ

揺さぶられた米国、揺さぶった仏国 - 攻防で明暗を分けた2つの大統領選挙

【連載】日本人が知らない、国家主導型サイバー攻撃 [2] 揺さぶられた米国、揺さぶった仏国 - 攻防で明暗を分けた2つの大統領選挙

国家主導型サイバー攻撃のねらいと手口について、マカフィーのスコット・ジャーカフ氏の話を基に紹介している本連載。今回は、米国大統領選およびフランス大統領選におけるサイバー攻撃について詳細にご紹介する。

セキュリティ

目的はさまざま! 攻撃を繰り返す各国の傾向と狙い

【連載】日本人が知らない、国家主導型サイバー攻撃 [1] 目的はさまざま! 攻撃を繰り返す各国の傾向と狙い

2016年、米国大統領選へ影響を与えることを目的に、ロシア政府がサイバー攻撃を主導した問題で改めて注目された国家主導型のサイバー攻撃。昨今の先進国のさまざまな活動はコンピュータネットワークに依存したものであるため、世界各国で被害が増え始めている。

セキュリティ

今どきのセキュリティ運用にインテリジェンス主導のアプローチが注目されている理由とは

【特別企画】今どきのセキュリティ運用にインテリジェンス主導のアプローチが注目されている理由とは

多くの組織では、オンプレミス環境やクラウド環境、ハイブリッド環境へのサイバー攻撃に備える、計画、防御、対応、復旧をはじめとするセキュリティ・オペレーションの実施に苦慮している。もちろん、シグネチャベースの従来型ソリューションは重要だ。しかし厄介なのは、攻撃者が典型的なセキュリティ対策を回避する手法を日々模索し、進化させており、攻撃者によるネットワーク侵入は今なお発生し続けていることである。では被害を出さないためには、どのように防御すればいいのだろうか。

セキュリティ

罠にはまらないために、フィッシング詐欺を見極める10のポイント

【特別企画】罠にはまらないために、フィッシング詐欺を見極める10のポイント

過去1年でフィッシング攻撃は劇的に増加した。攻撃者は、絶えず手法を洗練させ、しかも成功を収めた攻撃を共有して利用している。さらに、より効率的に攻撃を行い攻撃数を増やすため、ダークウェブにあるマルウェア・アズ・ア・サービス(MaaS)も活用。事実、サイバー攻撃の91%、およびその結果として発生するデータ漏えいは、スピア型フィッシングメールが起点となっているのだ。

セキュリティ

約4割がセキュリティの重大被害を経験、法人組織のセキュリティ実態調査 - トレンドマイクロ

【特別企画】約4割がセキュリティの重大被害を経験、法人組織のセキュリティ実態調査 - トレンドマイクロ

WannaCryに代表される2016年以降のランサムウェアは、サイバー攻撃が組織に与えうる新たな脅威をもたらしたともいえる。また、マイナンバー制度が2016年1月より本格的に開始し、割賦販売法改正案が2016年12月、EU一般データ保護規則(GDPR)が2016年4月にそれぞれ成立するなど、個人情報を取り巻く法規制にも国内外で変化が起き、サイバーセキュリティの重要性や社会的影響がこれまで以上に高くなっていると考えられる。そんな中トレンドマイクロは、国内の民間企業や官公庁自治体におけるセキュリティインシデントならびに被害発生状況、対策状況を把握する目的で調査を実施。「法人組織におけるセキュリティ実態調査 2017年版」を発表した。

セキュリティ

8割が内部要因。急増する"内部犯行"による情報漏えいを防ぐ、簡単&低コストな「最後の砦」とは?

【特別企画】8割が内部要因。急増する"内部犯行"による情報漏えいを防ぐ、簡単&低コストな「最後の砦」とは?

2016年6月に発表された「2015年 情報セキュリティインシデントに関する調査報告書【速報版】」(JNSA)によると、2015年に報告された個人情報漏えいインシデントの件数は799件、漏えい人数は約496万人、1件当たりの平均想定損害賠償額は3億3705万円にも及んだという。また、これらの要因の8割は、誤操作や不正な情報持ち出しなど内部の人間に起因している。もちろん、これは明るみに出たほんの一部に過ぎず、実際にははるかに多くの情報漏えい事故が発生していると推測される。

セキュリティ

あのファイア・アイの仮想実行環境「MVXエンジン」がクラウドで提供! 低コストで柔軟な導入が可能に

【特別企画】あのファイア・アイの仮想実行環境「MVXエンジン」がクラウドで提供! 低コストで柔軟な導入が可能に

標的型攻撃やランサムウェアをはじめ、企業をとりまく高度サイバー攻撃の脅威は高まり続けている。もはや企業規模を問わず、仮想実行環境(サンドボックス)の導入などの高度なセキュリティ対策は不可欠。その一方で、新たな対策にかかるコストや運用負荷の増大など、導入にハードルの高さを感じている経営者やセキュリティ担当者も多いはずだ。特に、国内外に多くの拠点を抱える企業、あるいは限られた予算で最大の効果を上げたい中堅・中小企業にとって、これまでの1拠点ごとに対策アプライアンスを導入する方法は敷居が高い。そうした企業に新たな解決策を打ち出した、注目のソリューションがある。

セキュリティ

これぞ転ばぬ先の杖! サイバー攻撃の被害を瞬時に回復させるソリューション

【特別企画】これぞ転ばぬ先の杖! サイバー攻撃の被害を瞬時に回復させるソリューション

日本国内の直近5年間でのサイバー攻撃に関する検挙件数は、おおむね増加傾向を示している。サイバー攻撃の手口はますます巧妙化しており、金銭的な実害は増加する一方だ。しかも公開サーバーにとどまらず、非公開サーバーの設定ファイルやアプリケーションまで、悪意を持って加工されるケースも多い。2016年の代表的な被害実例であるJTBの事案では、最大793万人の個人情報が流出し、システムが完全に復旧するまでに2カ月以上を要している。こうした状況の中、サイバー攻撃の被害を防ぐには、どうすればいいのだろうか。

セキュリティ

69%が経験 - インサイダー脅威の実態とその解決策「特権アカウントセキュリティ」

【特別企画】69%が経験 - インサイダー脅威の実態とその解決策「特権アカウントセキュリティ」

大手人材派遣会社「スタッフサービス」は、約1万5,000人分の登録者の個人情報が外部に流出していたと発表した。同社によると、外部に流出したのは、会社のPCに保存されていた、登録者約1万5,000人分の氏名や住所、電話番号、メールアドレスなどの情報で、2017年3月末で退職した社員が、無断で持ち出していたことが判明したという。

セキュリティ

最新サイバー攻撃分析から読み解く手口と対策のポイント - トレンドマイクロ・レポート2017年版

【特別企画】最新サイバー攻撃分析から読み解く手口と対策のポイント - トレンドマイクロ・レポート2017年版

トレンドマイクロは、「国内標的型サイバー攻撃分析レポート 2017年版 ~ 巧妙化と高度化を続ける『気づけない』攻撃 ~」を公開した。同レポートは、2016年の1年間に日本国内で観測された標的型サイバー攻撃の分析から、その巧妙な攻撃手法を明らかにし、対策について考察したレポートだ。特にこの2016年に確認された標的型サイバー攻撃からは、さまざまな段階における攻撃手法が、巧妙化と高度化を続けている様子が読み取れる。ここでは、同レポートの内容の一部を紹介しよう。

セキュリティ

Q&A形式で見る2017年セキュリティ・トレンド予測 - ファイア・アイ

【特別企画】Q&A形式で見る2017年セキュリティ・トレンド予測 - ファイア・アイ

サイバー・セキュリティに関して、ある種の攻撃や犯罪行為が今後も"猛威"を振るうことはほぼ確実だ。ファイア・アイをはじめとするセキュリティの専門家は、10年以上にわたり、翌年のセキュリティ・トレンドを予測してきた。その中には、ランサムウェアの台頭やセキュリティの人材不足、国家レベルのサイバー攻撃の増加など、いまだに解消されず大きな課題として存在し続けているものも多い。そんな脅威の実態と、そこから見える傾向と対策がわかるのが『Q&A形式で見る 2017年のセキュリティ・トレンド予測 - アジア太平洋地域版』だ。本稿ではその一部を紹介しよう。

セキュリティ

ネット銀行における標的型攻撃対策とは?(前編)

【連載】ジャパンネット銀行CSIRTチームが伝える「CSIRTアレコレ」 [3] ネット銀行における標的型攻撃対策とは?(前編)

2015年5月に発生した日本年金機構の情報漏えい事件は記憶に新しいところだと思います。この事件における原因については、政府のサイバーセキュリティ戦略本部が調査報告を出していますので改めて説明しませんが、多くのセキュリティ担当者にとってこの問題は衝撃を受けたはずです。

セキュリティ

対策の決め手は感染時対応! 「標的型メール攻撃訓練」で疑似体験を

【特別企画】対策の決め手は感染時対応! 「標的型メール攻撃訓練」で疑似体験を

2016年も企業を狙った多くのサイバー攻撃が発生した。中でも標的型メールによる攻撃は高度化、巧妙化が顕著になり、その攻撃対象は大企業から、より防御力の弱い中堅/中小企業へと拡大するという傾向も目立っている。セキュリティ対策の強化は、企業の規模にかかわらず急務といえるだろう。

セキュリティ

【新春インタビュー】IDCアナリストに聞く「IoT」と「セキュリティ」 - 企業の守るべきポイントを変えた「ランサムウェア」と「クラウド」

【新春インタビュー】IDCアナリストに聞く「IoT」と「セキュリティ」 - 企業の守るべきポイントを変えた「ランサムウェア」と「クラウド」

ITSearch+では「2017年新春インタビュー」と題し、「IoT」と「セキュリティ」を軸に、IT専門調査会社「IDC Japan」の担当アナリストにインタビューを行いました。IoTの本質とは何か、セキュリティ対策で次に打つべき手は何かを見出していただければと思います。今回は「セキュリティ編」です。

ソリューション

「クラウドサービス安心」はわずか19.1% - 利用実態から見えた情報漏洩リスク

【特別企画】「クラウドサービス安心」はわずか19.1% - 利用実態から見えた情報漏洩リスク

近い将来、クラウドサービスがビジネスにおいて必要不可欠な存在となることは間違いない。総務省発行の「平成27年版 情報通信白書」でも、国内企業の38.7%がクラウドサービスを利用しており、金融・保険業では約6割、資本金50億円以上では7割を超えているという。だがその一方で、クラウドサービスの利用に対してセキュリティ面の不安を訴える人が多いのも事実だ。

クラウド

数億枚の名刺を手作業でデータ化! Sansanを支えるシステムの仕組み

数億枚の名刺を手作業でデータ化! Sansanを支えるシステムの仕組み

名刺数億枚の手入力――これを実現するためには、作業の効率化が不可欠。しかも名刺データだけに、データの精度を担保しつつ、セキュリティを担保する仕組みも求められる。他に例を見ないほどの厳しい要件に応えるSansanのシステムについて、開発責任者の同社 取締役 常樂 諭氏に話を聞いたのでご紹介しよう。

セキュリティ

【ランサムウェア最新レポート】いま改めて見直す本当に効果的な対処方法とは

【特別企画】【ランサムウェア最新レポート】いま改めて見直す本当に効果的な対処方法とは

「M-Trends 2016」年次脅威レポートによると、Mandiantの調査担当者が、「デジタル恐喝」事件に直面しているクライアントに対応する件数が増えたことがわかる。TorrentLockerやCryptoWallなどの一般的なランサムウェアから感染するケースが典型的で、標的にされた組織は、機密データが暴露されるという脅威にさらされた。各組織はランサムウェアに対して早急に専門的な対応を行う必要がある。

セキュリティ

72 件中 1~20件目を表示中

72 件中 1~20件目を表示中

会員登録(無料)

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
ミッションステートメント
教えてカナコさん! これならわかるAI入門
知りたい! カナコさん 皆で話そうAIのコト
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る