「機密情報」関連の最新 ニュース・レビュー・解説 記事 まとめ

「機密情報」に関する情報が集まったページです。

CIO Dive:
「なりすまし」IT求職者に注意せよ ディープフェイクを駆使してWeb面接に臨む“不届き者”増加中
IT人材が不足する中、ディープフェイクを悪用して他人になりすます求職者が増えているとFBIは指摘する。「なりすまし」を入社させることで機密情報にアクセスされる危険性もある。あなたの会社に応募してきたのは、実在する人物だろうか。あまりにも理想的な候補者には注意が必要だ。(2022/7/20)

金融企業の事例で分かる
機密情報だらけのファイルサーバ、運用の負荷とコストを圧倒的に下げる方法
ある金融企業は、クラウドに移行できない「重要情報が格納されたファイルサーバ群」を効率よく集約し、運用負荷やコストを大幅に軽減した。その方法とは。(2022/7/13)

テレワークのセキュリティ実態調査で明らかに:
例外的な「USBメモリや会社支給PCを使った機密情報の持ち出し」を認める企業が2020年より増加 IPA
IPAは「2021年度企業・組織におけるテレワークのセキュリティ実態調査」の結果を発表した。順守状況の確認やルールの見直しなどで改善が見られたものの、「例外的なセキュリティの緩和」が継続していることが分かった。(2022/7/4)

Cloud Nativeチートシート(17):
コンテナ/Kubernetesの脆弱性、機密情報、設定間違いが分かるOSS「Trivy」徹底解説〜もうイメージスキャンだけとは言わせない
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、コンテナ/Kubernetesの脆弱性、機密情報、設定間違いを診断、検出するOSS「Trivy」を紹介する。(2022/6/24)

機密情報取り扱い資格を制度化へ 経済安保、改正案を来年提出
政府は、経済安全保障に関する機密情報の取り扱い資格「セキュリティー・クリアランス」の制度化に向け、2023年の通常国会に経済安保推進法改正案を提出する方針を固めた。(2022/6/21)

イオンの秘密情報を週刊誌に漏えい デロイトトーマツが謝罪 「社内ルールを逸脱した行為があった」
デロイトトーマツコンサルティングは、コンサルティング契約を結んでいたイオンの秘密情報を含む資料を週刊誌に漏えいしていたと謝罪した。週刊誌に内部資料が掲載され、調査したところ同社を起点に漏えいした事実を確認したという。(2022/6/17)

週刊ダイヤモンドにも掲載:
イオンの秘密情報をセブン&アイに「会議資料として提供」 デロイトトーマツコンサルティングが謝罪
デロイトトーマツコンサルティングは6月16日、同社とコンサルティング契約を締結していたイオンの秘密情報を、競合企業のセブン&アイ・ホールディングスに漏えいしたとして謝罪した。(2022/6/17)

ネット上の公開情報から機密あぶり出す「オシント」報道 英報道機関「べリングキャット」が注目集める
ロシアによるウクライナ侵攻に関する調査報道で注目を集めている英調査報道機関「べリングキャット」は、Twitterに投稿された画像などインターネット上の公開情報から機密情報を探り出す取材手法で知られている。(2022/6/10)

「3分の2が身代金支払った」 サイバー攻撃、中小も対策強化を
サプライチェーンを狙ったサイバー攻撃では、中小企業など防御策が手薄な企業から侵入され、関連する親会社や取引先の機密情報が盗まれるリスクが高まっている。コストがかかるため対策を講じられなかった中小もセキュリティ強化を図っている。(2022/5/10)

新たなセキュリティコンセプト“SSPM”とは
SaaSアプリにも適用される「責任共有モデル」、機密情報の流出をどう防ぐ?
SaaSアプリケーションを安全かつ快適に利用するには、「責任共有モデル」を考慮し、社内のセキュリティ体制をアップデートすることが重要だ。サービスへの理解不足や設定不備による機密情報の流出を防ぐには、どんな仕組みが必要か。(2022/3/16)

ペーパーレス化の裏で:
原料は水だけ オフィスの古紙を「新品」に再生する”紙の洗濯機”とは?
ペーパーレス化に伴い、紙を使用する頻度はグンと減ったように感じる。筆者も「ちょっと紙に書いて整理したい」と思っても、ちょうどいい紙が見当たらない”紙難民”の一人だ。使用済みの紙や機密文書を「ただの白い紙」に再生する”紙の洗濯機”という機械があるという。どのような仕組みなのかというと……(2022/3/11)

顧客から「漏えいでは」と指摘:
退職者が機密情報を持ち出し 「勉強のためだった」なら処分を甘くすべきか?
退職者が機密情報を持ち出していたことが発覚。「勉強のためだった」というが、どのように処分するべきか?(2022/3/7)

ウクライナ大使館が“ロシア軍の機密文書”公開 「通信手順書では」との指摘も
在日ウクライナ大使館は、ウクライナに対するロシア軍の侵攻計画に関する機密文書を手に入れたと発表した。ツイートには手に入れた機密文書と思われる画像も添付している。(2022/3/4)

2021年スパチャ額世界1位のVTuber「潤羽るしあ」が契約解除 理由は「機密情報の漏えい」
バーチャルYouTuber(VTuber)事務所「ホロライブプロダクション」を運営するカバーは、所属タレント「潤羽るしあ」を同日をもって契約解除する。潤羽るしあは2月24日時点で、チャンネル登録者数は約159万人。2021年のスパチャ額は世界1位だった。(2022/2/24)

身代金価格に合意しても機密情報を暴露 ランサムウェア攻撃による身代金交渉の実情とは
トレンドマイクロは、ランサムウェア攻撃後の身代金交渉の実情を解説した。身代金交渉のためにチャットサイトを利用する手口や、攻撃者の交渉時の口調の変化などを明らかにし、インシデント対応のヒントも示した。(2022/2/3)

TechTarget発 世界のITニュース
Accentureにランサムウェア攻撃 「機密情報を公開」の脅しにどう対処したか?
ハッカー集団「LockBit」はコンサルティング大手のAccentureにランサムウェア攻撃を仕掛け、同社の機密情報を公開すると脅した。攻撃者は本当に機密情報を手に入れたのか。(2021/10/29)

Microsoft Azure最新機能フォローアップ(157):
これで画面共有も安心、Windows 365 Cloud PCとAzure Virtual Desktopで「画面キャプチャ保護」機能が利用可能に
Azure Virtual Desktopで「画面キャプチャ保護」機能が正式にサポートされました。これにより、スクリーンショットや画面共有を使用してエンドポイントから機密情報が漏えいするリスクを軽減できます。この機能は、Azure Virtual DesktopをベースとするWindows 365 Cloud PCでも利用可能です。(2021/9/17)

高度化するサイバー攻撃にどう対応する?
境界型防御だけでは情報流出は防げない ゼロトラストでデータベースを徹底防御
個人情報や機密情報を狙うサイバー攻撃の最終的な目標はデータベースだ。攻撃手法が高度化されている昨今、社内ネットワークへの侵入を前提とした対策が必要となる。ゼロトラストの観点でデータベースを直接守る手法とは。(2021/8/30)

ブロックチェーンの真価とは【前編】
多くの企業が誤解している“ブロックチェーンの使い道”
ブロックチェーンの目的はセキュリティではない。機密情報の秘匿性を実現するものでもない。では、ブロックチェーンとは何なのか。どのように使えばいいのか。ブロックチェーンの専門家に聞いた。(2021/6/7)

急成長するダークウェブ犯罪市場「Hydra」の魅力的な運営方針
サイバー犯罪者はマルウェアを利用するなどして企業やユーザーから機密情報を窃取する。こうしたデータはダークウェブ犯罪市場と呼ばれる取引所で売買される。こうした取引所はいくつも存在するとされている。中でも「Hydra」と呼ばれるロシアを拠点とするダークウェブ犯罪市場が登場以来急激な成長を続けているという。その理由は他の市場とは異なる運営方針にあるようだ。(2021/5/27)

人気のWordPress統計情報プラグインに脆弱性、アカウント窃取に注意
WordPressのプラグイン「WP Statistics」で、認証されていないユーザーアカウントデータなどの機密情報を窃取できる脆弱性が存在することが明らかになった。該当するプラグインを使っている場合には迅速にアップデートを適用してほしい。(2021/5/24)

CTF問題から学ぶセキュリティ基礎知識(2):
CTF問題「C&Cサーバと社内PCのパケットキャプチャーから機密情報を見つけるには?」から学べる知識とは
情報セキュリティの技術を競うコンテスト「CTF」の問題から情報システムの仕組みやセキュリティを理解する連載。第2回は、「C&Cサーバに送信された機密情報を特定せよ」という問題について解説します。(2021/4/28)

「偶然頼り」ばかりでよいのか?
なぜ今“基礎的なセキュリティの徹底”が必要なのか? 脅威傾向から読み解く
年単位の時間をかけ、ひそかに機密情報を盗み出すサイバーエスピオナージの脅威が深刻化している。対処には基本的な対策の徹底と早い段階での「気付き」が重要だ。自社に必要なセキュリティ機能を見極め、対策を強化する方法とは。(2021/4/22)

CTF問題から学ぶセキュリティ基礎知識(1):
CTF問題「攻撃者は機密情報ファイルのURLをどうやって特定した?」から学べる知識とは
情報セキュリティの技術を競うコンテスト「CTF」の問題から情報システムの仕組みやセキュリティを理解する連載。初回は、「攻撃者は機密情報ファイルのURLをどうやって特定したのか?」という問題について解説します。(2021/3/31)

Apple、元従業員をメディアへの機密情報漏洩で提訴 MacBook製品デザインも担当
Project Xと呼ばれる未発表の製品計画も漏らしたとされる。(2021/3/13)

偽のGoogle reCAPTCHAやMSログインページでアカウント窃取、企業幹部は特に注意を
機密情報にアクセスする権限を持つ役職についているなら注意が必要だ。Zscalerが役職者を標的としたサイバー攻撃を確認したと伝えた。Microsoftアカウントが窃取されており、企業の機密データが外部に漏えいする危険性がある。(2021/3/10)

SolarWinds製品に新たに3つの脆弱性、アップデートを
収束の気配が見えないSolarWinds問題。新たにリモートからのコード実行や機密情報の窃取などが可能になる3つの脆弱性が見つかったとの報告が出た。すでに修正版やパッチが公開されているので対応を急いでほしい。(2021/2/4)

ソフトバンク元社員逮捕 5Gの営業秘密を転職先・楽天モバイルに持ち出しか
ソフトバンクの元社員が、不正競争防止法違反の疑いで逮捕。5G通信に関する機密情報を、転職先である楽天モバイルに不正に持ち出した可能性がある。(2021/1/12)

株式会社日本HP、横河レンタ・リース株式会社提供ホワイトペーパー:
VDIと比べてコストや安全性はどう違う? 事例に学ぶ「データレスPC」の実力
顧客の機密情報を取り扱うため、徹底したセキュリティが求められるニッポンインシュア。そこで同社が営業社員向けに採用したのが、モバイルPCとデータレスPCのレンタルサービスだ。VDIと比べてどこに魅力を感じたのか、効果の実態を探る。(2020/12/24)

カプコンに不正アクセス被害 犯罪グループから機密情報公開の脅迫、取引期限は11月11日8時
カプコンは4日に不正アクセスがあったことを公表していました。(2020/11/9)

弁護士が解説!知財戦略のイロハ(6):
協業先からの思わぬ情報漏えいを防ぐ、秘密保持契約書の作り方と留意点
本連載では知財専門家である弁護士が、知財活用を前提とした経営戦略構築を目指すモノづくり企業が学ぶべき知財戦略を、基礎から解説する。今回は、他社との取引時に自社の秘密情報を保護する上で重要なNDAを取り上げて、盛り込むべき条項や内容を解説する。(2020/10/2)

セキュリティの「虎の巻」
機密情報はどうやって盗まれる? クラウドやメールで警戒すべき点も明らかに
情報漏えいなどのインシデントを防ぐには、自社の脆弱性を把握し、優先順位を付けて対策をする必要がある。攻撃者はどのような弱点を狙ってくるのか、知っているだろうか。セキュリティレポートの分析を参考にしてみよう。(2020/6/29)

この頃、セキュリティ界隈で:
ますます卑劣化するランサムウェア 窮状に付け込み二重の脅迫
重要なデータを人質に取るランサムウェア。盗んだ機密情報をオークションにかけてさらに脅しをかける手口が浮上している。(2020/6/8)

Microsoftサービス契約の是非
Microsoft製品で共有した機密情報は「オープンソース化」される!?
コンサルタント企業Cernoが、Microsoftサービス契約の条項には問題があると主張している。Microsoft製品で他者と共有したコンテンツは全世界に公開される可能性があるという。(2020/4/7)

Computer Weekly日本語版
Microsoft製品で共有された機密情報は全世界に公開可能
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2020/4/1)

佐藤優が明かす ロシアスパイの教育とプロの掟
機密情報を入試していたのは、旧KGBの流れをくむロシア対外情報庁(SVR)の一員とみられる。(2020/2/11)

IPAが「情報セキュリティ10大脅威 2020」を発表、「スマホ決済の不正利用」が初登場で1位
個人向けの脅威1位は「スマホ決済の不正利用」。組織向けは「標的型攻撃による機密情報の窃取」が1位。組織の6位には、7年ぶりに「予期せぬIT基盤の障害に伴う業務停止」がランクインした。(2020/1/31)

「スマホ決済の不正利用」が初登場で1位:
IPAが「情報セキュリティ10大脅威 2020」を発表
IPAは「情報セキュリティ10大脅威 2020」を発表した。個人の1位は「スマホ決済の不正利用」。組織の1位は「標的型攻撃による機密情報の窃取」。組織の6位には、7年ぶりに「予期せぬIT基盤の障害に伴う業務停止」が復活ランクインした。(2020/1/31)

ソフトバンク元社員を逮捕 機密情報2点を無断で持ち出し
ソフトバンクは、同社元社員・荒木豊容疑者が不正競争防止法違反の疑いで逮捕されたと発表した。荒木容疑者は機密情報2点を無断で持ち出したとされる。(2020/1/27)

三菱電機、サイバー攻撃で情報流出か 一部で報じられていた「防衛など重要機密情報の流出」については否定
昨年6月の時点で不審な挙動を確認していたといい、半年以上も公表しなかったことについても批判の声があがっています。(2020/1/20)

三菱電機にサイバー攻撃 個人情報や機密情報が流出の可能性
三菱電機は、同社のネットワークが第三者から不正アクセスを受け、個人情報と企業機密が外部に流出した可能性があると発表した。(2020/1/20)

待ったなしの医療機関のバックアップ問題
減らない患者と医療データ、オンプレバックアップが破綻する前に考えたい次善策
電子カルテにMRI、X線画像データなど、医療機関で扱うデータのほとんどは機密情報。日本の医療費は年々増加しているといわれている今、医療機関が扱うデータは減ることはない。(2020/1/14)

暗号化した機密情報の類推を防止 データ利活用の安全性強化へ――富士通研究所、DB向けに開発
富士通研究所は、パーソナルデータや機密データを含むデータベースの安全性を強化する技術として、「暗号化した機密情報の類推を防止する技術」を開発。データベースに最小限のダミーデータを追加することで、データベース上の登録数をかく乱し、元データの類推を防止する。(2019/10/17)

「モバイル医療アプリ」のメリットとセキュリティリスク【後編】
患者の個人情報をスマホアプリで安全に扱う仕組みとは 「EASE」の例で確認
モバイル医療アプリの「EASE」は、患者の個人情報をやり取りする仕組みを備えている。患者の手術中の様子や容体などの機密情報を安全に扱うために、モバイル医療アプリが取り得る手段とは。EASEを例に確認する。(2019/9/18)

AIで企業ブランドの不正利用を検知、日立製作所がサービスを提供開始
日立製作所は、企業ブランドが不正利用されているWebサイトを自動検知するサービスを提供する。企業名やロゴを悪用した不正アプリや、機密情報の漏えいなどを検知する。(2019/9/13)

1億4000万人の機密情報流出のEquifax、最大7億ドル(約755億円)支払いで合意
2017年に適切な対処を怠ったことで約1億4000万人の機密情報を流出させた米信用情報機関大手のEquifaxが、最大7億ドルを支払うことで米FTCなどと和解した。(2019/7/23)

誤送信防止や自動暗号化でメールセキュリティを強化――富士通BSC、「FENCEメール誤送信対策サービス」を開始
富士通ビー・エス・シーは、「Office 365」などのメールサービスのセキュリティを強化するクラウドサービス「FENCEメール誤送信対策サービス」を開始。誤送信の防止、自動暗号化、個人情報/機密情報の自動チェックなどにより、送信メールの事前確認を徹底し、情報漏えいのリスクを低減する。(2019/5/9)

ホワイトペーパー:
Computer Weekly日本語版:意外な所に潜む コンプライアンス違反
特集は、情報管理の盲点について。機密情報や個人情報が意外な所に保存されているかもしれない。他にクラウドNASの基礎、コンテナを機能させるための鍵となる技術、自己暗号化ドライブの解説やソフトウェア保守契約の問題点などの記事をお届けする。(2019/4/19)

安全に、部門の壁を超えた情報共有をしたいなら
ブロックチェーンを「UC」に組み込めば“なりすまし電話”を撲滅できる?
コミュニケーション基盤にブロックチェーンを取り入れると、機密情報を組織全体で共有したり、通話相手の身元を確認したりする際に役立つ可能性がある。(2019/4/12)

企業内の間接コスト削減に貢献:
広告モデルでオフィス内の機密文書回収ボックス設置を無料化、マーベリックがサービス提供
DSP事業を展開するマーベリックが、完全無料で機密文書処理ができるデジタルサイネージサービス「e-Pod Digital」サービスの提供を開始した。(2019/2/28)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。