データを守る「3大概念」【後編】
いまさら聞けない「データセキュリティ」と「データプライバシー」の違いとは?
データを守ることに関する概念は混同しやすい。「データセキュリティ」と「データプライバシー」の違いを押さえておこう。(2024/10/10)
データを守る「3大概念」【前編】
「データ保護」と「データセキュリティ」「データプライバシー」の違いとは?
データ保護、データセキュリティ、データプライバシーはいずれも、データを守ることに関する概念だ。それぞれ、目的や方法はどう異なるのか。混同しがちなその違いとは。(2024/10/3)
ランサムウェア身代金「支払う」が8割 実態調査で見えた“深刻な矛盾”
Cohesity Japanは2024年データセキュリティおよびデータ管理に関する調査を発表した。同調査は、対象企業のサイバーレジリエンスの成熟度やランサムウェアの身代金対応について踏み込んだ質問を聞いている。(2024/7/31)
キヤノンITS、個人情報の自動検索と一元管理を行える漏えい対策ソリューション
キヤノンITソリューションズは、JSecurity製となる個人情報漏えい対策ソリューション「PCFILTER」の提供を開始する。(2024/6/24)
セキュリティニュースアラート:
日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
日本プルーフポイントは日本企業の情報漏えいに関する調査レポートを発表した。データ漏えい対策の現状と内部脅威への対応、ユーザーの不注意や電子メールの誤送信、生成AIの影響などが分析されている。(2024/4/25)
セキュリティソリューション:
標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
HENNGEは標的型メール訓練サービス「Tadrill」とファイル管理および情報漏えい対策ソリューション「File DLP」を2024年夏に提供を開始する。“痒い所に手が届く”これらのソリューションの特徴とは。(2024/4/19)
NTT、各社ごとに重要情報漏えい対策を推進 「USBメモリの使用禁止」も
NTT西日本子会社のNTTマーケティングアクトProCXで個人情報が流出した問題。これを受け、NTTグループは2024年3月8日、再発防止を徹底する考えを示した。この問題の発覚後、NTTドコモのユーザー情報が含まれていることも明らかにされた。(2024/3/8)
Cybersecurity Dive:
2024年、セキュリティ業界で進むさらなる規制と取り締まり 企業はどう動けばいい?
民間企業や重要インフラストラクチャの提供者は、製品のセキュリティや情報共有、データセキュリティの透明性に関してこれまでにない要求に直面している。(2024/2/24)
海外医療技術トレンド(104):
カナダが目指す持続可能な生成AIイノベーションの枠組みづくり
本連載第46回でカナダのケベック州のAIハブ都市であるモントリオールを取り上げ、第94回ではカナダ当局の生成AI法規制動向を取り上げた。今回は、カナダにおける生成AIイノベーションを巡るデータセキュリティ、プライバシー、サステナビリティなどのガバナンス動向に焦点を当てる。(2024/2/16)
エレコムの“USBを物理的にふさぐ情報流出対策グッズ”が話題 「タイムリーな商品」と背景を察する声
情報漏えい対策(物理)。(2023/11/9)
“意外と”低いクラウドサービス事業者のセキュリティガバナンス 情報漏えい対策の実態が明らかに
クラウドサービス事業者の6割以上がUSBなどの外部記憶媒体の利用をシステムで制御できておらず、約半数で社内ルール違反などの挙動監視ができていないという。クラウドサービス事業者における内部不正・過失対策の実態が明らかになる。(2023/11/1)
セキュリティニュースアラート:
ベリタス、サイバーレジリエンス強化を支援するVeritas 360 Defenseの提供を開始
ベリタスはデータ保護やデータガバナンス、データセキュリティ機能を提供する統合ソリューションVeritas 360 Defenseを提供した。セキュリティベンダーが提供する複数のソリューションと連携できる。(2023/10/29)
Impervaが新たな事業戦略を発表 Thalesによる買収や新パートナープログラムを報告
データセキュリティに強みを持つセキュリティベンダーImpervaが事業戦略説明会を開催した。そこではThalesによる買収や日本を含むAPAC地域における投資戦略、新たなパートナープログラムなどが発表された。(2023/9/26)
宮田健の「セキュリティの道も一歩から」(89):
サーマルカメラに個人データがぎっしり!? もう一度考える「最強の漏えい対策」
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、店舗前でよく見かけるサーマルカメラのセキュリティについて考察したいと思います。(2023/9/25)
「セキュリティ×AI」の可能性【第1回】
人工知能(AI)を「データセキュリティ」に使う4つの応用例
AI技術は、企業がデータセキュリティを確保する上でどう役立つのか。AI技術をデータセキュリティに活用する代表的な応用例を、4つ紹介する。(2023/9/19)
「データセキュリティ」は誰の問題か【第1回】
ランサムウェア対策の肝「データセキュリティ」とサイバーセキュリティは違う?
洞察を引き出せるデータは企業においてますます重要になっている。ただしデータをため込むほど、攻撃者に狙われたときのリスクが大きくなる。対策の第一歩として、何を考えるべきか。(2023/9/25)
データベース管理者にデータセキュリティの意識が求められる理由:
PR:データベース管理の現場にも求められる「情報漏えい対策」という課題――「安定稼働」と「データ保護」は両立できるのか
頻繁に発生するサイバー攻撃によって「データそのものを守ること」の重要性が再認識されている。データベース管理の現場にも厳密な対策が求められるようになっているが、データベース管理者としては、データベースの安定稼働もないがしろにはできない。セキュリティと安定稼働を両立させる方法とは。(2023/6/7)
Cybersecurity Dive:
サイバーレジリエンス(回復力)を高めるために企業は何をすべきか?
BakerHostetlerの調査によると、2022年のデータセキュリティインシデントの数は前年とほぼ同じだった。悪意のある活動に適切に対応するための対策が充実する一方で、新たな攻撃手段も生まれている。(2023/6/4)
87%の日本企業が「身代金を支払った」と回答 そのうち全データを復旧できた割合は?
Rubrikはデータセキュリティに関する最新のグローバル調査結果を公開した。同調査から、ランサムウェア攻撃に対する企業の現状や課題が明らかになった。(2023/5/24)
組織の22%が過去12カ月間にランサムウェア攻撃を経験:
結局クラウドデータ侵害は人的ミスが原因なことが多い Thalesがセキュリティ調査レポートを公開
Thalesは18カ国、約3000人のITおよびセキュリティ専門家を対象に調査した、データセキュリティの脅威、トレンドおよび新たなトピックに関する年次レポート「2023 Thales Data Threat Report」を発表した。(2023/4/21)
AIが教える“知っ特”IT製品(セキュリティ)
ChatGPTが推奨 「情報漏えい対策に役立つネットワークセキュリティ」の3大製品とは?
知っておきたい企業ITの製品分野をAIツールに聞く「AIが教える“知っ特”IT製品」。OpenAIの「ChatGPT」が教える、情報漏えい対策に役立つネットワークセキュリティの製品分野とは。(2023/3/31)
ランサムウェア対応は「時間」との闘い:
PR:「ゼロトラストでは不十分」 モダンなIT基盤のデータセキュリティはどう考えるべきか
ランサムウェアの恐ろしいところは、対応に失敗すると事業の継続が危ぶまれるリスクがある点だ。焦点は「バックアップを含むデータをどう守るか」と「攻撃の有無や影響範囲を速やかに特定して、迅速に復旧する確実な手だてをどう持つか」にある。(2022/9/30)
自社のセキュリティ体制に「不安」が4割――情シス意識調査
情シス担当者の4割が勤務先のオンラインセキュリティ全般に「不安」を覚えており、3人に1人以上が情報漏えい対策や災害時の障害対策に「不足」を実感しているとの調査結果が公表された。(2022/10/17)
教育ITニュースフラッシュ
香川大学が「OSINT」利用の情報漏えい対策導入 その“裏の理由”が意外過ぎ?
香川大学のセキュリティサービス導入事例や、熊本市の新体力テストデータの収集・分析システム導入事例など、教育ITに関する主要ニュースを紹介する。(2022/8/23)
米連邦取引委員会(FTC)、データプライバシー規則制定に向けて始動
米連邦取引委員会(FTC)は、企業によるデータ収集を規制する規則制定に乗り出した。パブリックコメントを求める通知を発行。「FTCが商業的監視とデータセキュリティ慣行に対処するための規則を発行する必要があるかどうか意見を聞きたい」とリナ・カーン委員長は語った。(2022/8/12)
「Microsoft 365」の管理機能との組み合わせが鍵
「ハイブリッドワーク」を成功させるデバイス管理とノートPC選びのこつ
ハイブリッドワークを採用する企業では、従業員は基本的にオフィスの外にいることを前提として、PC選びと情報漏えい対策を見直す必要がある。ユーザーの利便性とIT管理効率を高めるツール選びのヒントは。(2022/7/29)
尼崎事件に見る情報漏えい対策の“いろはのい” 増えている流出ルートは?
尼崎市のUSBメモリ紛失事件で、情報漏えいに再度注目が集まっている今、改めて情報漏えいが起きるルートをおさらいしておこう。情報漏えいには、電子機器の紛失、うっかりミス、退職者によるもの、不正アクセスなどさまざまなルートがある。(2022/7/7)
5社中1社が身代金を「支払った」か「支払おうとした」 タレスがデータセキュリティ脅威に関する調査結果を発表
タレスが実施した世界17カ国を対象に実施したデータセキュリティ脅威に関する調査によると、データ侵害の件数は高止まり状態で、約3分の1の企業が過去12カ月にデータ侵害を経験し、5社中1社が身代金を「支払った」か「支払おうとした」。こうした事態の中で、企業はセキュリティ戦略のどこを見直すべきなのか。(2022/7/8)
分解されてもデータが漏れない“情報漏えい対策USBメモリ”もある 尼崎事件受けエレコムがツイート
エレコムの公式Twitterアカウントが、兵庫県尼崎市で発生した個人情報入りUSBメモリの紛失事件に触れ、同社の情報漏えい対策USBメモリの仕組みを紹介した。(2022/6/24)
改正個人情報保護法に備え、万全なデータ保護を実現する
機密データを「利活用しつつ守る」をかなえる方法とは
改正個人情報保護法は、事業者の個人情報保護に関する責務を強化する。法改正に備えた情報漏えい対策として有効な手法の一つが、データ暗号化だ。データ利活用とデータ保護を両立させるには、どのように暗号化技術を利用すればよいのか。(2022/5/9)
IoTセキュリティ:
無人航空機の情報漏えいを防止、サイバーセキュリティガイドラインを公表
NEDOと経済産業省は、無人航空機システムの記録映像やフライトログなどの情報漏えい対策として、「無人航空機分野 サイバーセキュリティガイドライン」を策定し、公表した。(2022/4/20)
誌上でチェック:
PR:コストゼロから始められるセキュリティ強化ツールはどこまで「使える」か
忙しい「ぼっち情シス」が、今以上に仕事を増やすのは不可能に近いだろう。今ある環境で手間をかけずにテレワーク従業員の情報漏えい対策と就労管理を実現するというJasmy Secure PCは、ぼっち情シスを救う神の手になるだろうか。実際の使い勝手を見ていく。(2022/4/5)
世界を読み解くニュース・サロン:
「飲みニケーション」は日本の“文化”なのか 海外の事情
海外では日本人のような「飲みニケーション」は本当にないのだろうか。書籍『超入門 データセキュリティ』の内容から、国際的に活躍できるビジネスパーソンについて考察していく。(2022/2/10)
働き方改革時代の「ゼロトラスト」セキュリティ(16):
ゼロトラストとデータセキュリティ――「DLP」「IRM」とは何か
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストにおけるデータセキュリティについて解説する。(2022/1/6)
医療機関のクラウド移行、リスク管理のヒント【第2回】
医療機関が初心に立ち返って見直すべき「データセキュリティ」の意義と対策
医療機関がサイバー攻撃者の標的にされやすく、データ漏えいのリスクも甚大になるのは、患者の「個人情報」を保有しているからだ。必要なデータだけを保存し、安全に管理するために、見直すべきポイントは。(2021/12/7)
SaaS利用時に注意すべき3つのセキュリティ課題とは――ガートナーが提言
ガートナーは、SaaS利用時のセキュリティ確保にはアイデンティティー保護とデータセキュリティの見直しが重要だとの見解を示した。同社は「セキュリティが理由でSaaSの活用が進まないと、企業全体のデジタル化推進が減速する」と指摘する。(2021/10/4)
バイデン政権、プライバシーの権威ベドヤ教授をFTC委員に指名
バイデン米大統領は、連邦取引員会(FTC)の委員にアルバロ・ベドヤ教授を指名した。ビッグテックに批判的なリナ・カーン委員長はベドヤ氏の「監視とデータセキュリティに関する専門知識は非常に価値がある」と歓迎した。(2021/9/14)
テレワーク中のセキュリティ対策とPC故障対策は
Windows更新やデータ漏えい対策を根本的に変えた「テレワークPC」とは
テレワークに適したPCを調達するときに、PCのコストやセキュリティ対策、管理方法が課題になることがある。PCの選定と調達方法を見直し、セキュアで快適なPC利用と管理者の業務負荷軽減を両立させるには。(2021/7/9)
働き者の従業員はなぜセキュリティツールをオフにするか 「全て暗号化する」漏えい対策の意義
HTTPの暗号化は当たり前になったが、業務アプリケーションはどうか。事前に想定して設計したセキュリティ対策がハマらなかった場合の「想定外のリスク」を前提にするセキュリティ対策の話を聞いた。(2021/6/3)
読者調査から読み解く「新しい働き方」の悩み
PCを持ち出せない……テレワークの不安を解消する強固な情報漏えい対策とは?
テレワークといっても、全てが在宅勤務を指すわけではない。場所に縛られない自由なワークスタイルは、コロナ禍が収束した後も“当たり前の働き方”として定着するだろう。社外に持ち出されるPCのセキュリティをどう確保すべきか。(2021/3/22)
「監視の目」がない業務環境で高まる重要性
内部不正対策にありがちな“念のため”のログ取得から卒業するには?
外部からのサイバー攻撃対策はもちろん重要だが、内部不正に起因する情報漏えい対策も無視してはならない。テレワークなど業務環境の変化も相まって「念のためログを取っておく」だけでは済まない時代には、どんな対策が必要だろうか。(2020/11/4)
「テレワークの情報漏えい対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券3000円分をプレゼント。(2020/10/19)
車両デザイン:
2021年開催の空飛ぶクルマレースはセキュリティ重視、アクロニスがサポート
アクロニス(Acronis)は2020年9月8日、“空飛ぶクルマ”のレース「Airspeeder」と提携したと発表した。参戦車両のデータセキュリティ向けにソリューションを提供する。(2020/9/23)
【3社対談】テレワークを継続する企業
アフターコロナでも効率的なテレワークを実施するために必要な条件
COVID-19対策で在宅勤務ありきの経験をした日本企業は、テレワーク用インフラ、ツール、ルール、セキュリティが十分でないことに気付かされた。「新しい生活様式」を実現するためのアプローチを家具、情報漏えい対策、PCの視点で語った。(2020/6/26)
「情報漏えい対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。(2020/4/10)
中小企業向けの働き方改革
VDIより手軽&安価、テレワークの情報漏えい対策に最適なデータレスPCの実力
企業の関心が急速に高まるテレワークだが、実現するとなればセキュリティ対策やデバイス管理、コミュニケーションツールの導入など、検討しなければならない項目の多さに驚くだろう。シンプルに実践する方法はないのだろうか。(2020/2/19)
オンプレミスの考え方を脱却
日本マイクロソフト、ヴイエムウェア、JBCC3社によるクラウドの相乗効果
情報漏えい対策の一環として、仮想デスクトップインフラ(VDI)の導入を検討する企業は少なくない。だが、想定以上に利用が増えてキャパシティーを超え、“使えない”VDIになってしまう残念なケースもある。解決の鍵とは。(2019/12/25)
データ保護、ガバナンスのニーズ増 2023年の「暗号化/鍵管理」市場は160億円規模に成長へ――IDC調べ
IDC Japanによると、情報保護対策製品の市場成長率は堅調に推移し、2023年には「暗号化/鍵管理」は160億円、「情報漏えい対策」は57億円、「eディスカバリー(電子情報開示)ソフト」は73億円規模に達する見込み。その背景には、DXの推進や世界的な情報セキュリティのニーズの高まりがある。(2019/11/20)
機密データの半分は暗号化されていない:
「企業はクラウドのデータセキュリティへの適切な対応を怠っている」 タレス調査
タレスが実施した「クラウドセキュリティ調査レポート2019」では、クラウドの普及が進んでいる一方で、クラウドのデータセキュリティに対しておろそかになっていることが明らかになった。(2019/10/18)
CASBの視点から:
シャドーIT、設定監査、情報漏えい対策――「クラウドセキュリティ」はどこまで見るべきか
注目が集まる「クラウドセキュリティ」、しかしその定義は人によって異なるため、「どこまで対応すべきかがよく分からない」という企業も少なくないだろう。マカフィーは報道関係者向けにクラウドセキュリティに関する勉強会を開催し、CASBの視点からクラウドセキュリティの現状を語った。(2019/9/19)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。