記事 内部統制 【連載一覧】ビジネスに役立つ法知識 2013/01/22 ビジネスを安全に進めるためだけではなく、ビジネスをより優位に進めるためにも、法知識は重要になる。特に近年、ITによってビジネスが急速に発達した一方で、そのスピードに法整備が追いついていない面もあり、ビジネスの現場でもふとしたことで法を犯してしまう危険も増している。実践的な法知識を身に付けることは、ますます重要性を高めていると言えるだろう。そこで、法務博士 河瀬 季氏に、ビジネスに役立つ法知識を解説いただこう。
記事 モバイルセキュリティ・MDM BYOD調査:シャドーITが脅威化、「BYODは序章に過ぎない」 2013/01/17 IDC Japanは17日、国内BYOD(Bring Your Own Device:私物端末の持ち込み)の利用状況の調査(2012年11月実施)を実施。BYOD導入率/導入課題/メリットとデメリット/生産性向上等について分析を行い、その結果を発表した。
記事 Webセキュリティ Internet ExplorerにPC乗っ取られる脆弱性、Fix it公開 2013/01/08 日本マイクロソフトは7日、「Internet Explorer(以下、IE)」の6~8に、悪意のあるWebサイトにアクセスするだけでPCが乗っ取られる脆弱性が見つかったと発表した。
記事 モバイルセキュリティ・MDM スマートフォンの利用実態調査、セキュリティはギリギリ確保、まずは使うこと重視 2012/12/18 スマートフォンを導入した企業は、どういうセキュリティ対策を実施しているのだろうか。日本スマートフォンセキュリティ協会のPR部会では、会員企業に対して利用実態調査を行い、その調査結果を報告した。調査によると、比較的意識の高いと思われる同調査対象企業でさえ、セキュリティ対策は緩やかに実施している傾向が見て取れたという。調査を担当した小椋則樹氏は、今企業のスマートフォン活用は、強固なセキュリティ対策よりも「まずは試行することを重視している段階にあり、その利用場面に応じたセキュリティ対策を検討している」と指摘した。
記事 モバイルセキュリティ・MDM スマホ&タブレットのセキュリティガイド、計画段階で留意する7点とBYOD実践のポイント 2012/12/10 業務の効率化やワークスタイルの変革を促すツールとして注目されるスマートフォンやタブレットだが、特有のセキュリティリスクも存在する。そのため、いったん配布したあとに回収した企業もあるほどだ。安全にスマートフォンやタブレットを業務で活用するには、何を実施すべきなのか。その疑問に応えるセキュリティガイドラインが日本スマートフォンセキュリティ協会の利用部会から発表された。業務利用を促進するスマートフォン利用のセキュリティとはどのようなものか?BYOD(私物持ち込み端末)の導入パターンとリスク回避のポイントについても紹介する。
記事 個人情報保護・マイナンバー対応 三菱東京UFJ銀行、560万人の顧客情報紛失の可能性 コムフィッシュ誤廃棄 2012/11/14 三菱東京UFJ銀行は13日、同社が管理していた顧客名、口座番号、取引金額などが含まれた記録媒体を紛失した可能性があると発表した。本顧客情報にIDやパスワードは含まれていないという。
記事 ソーシャル・エンタープライズ2.0 サイレントクレーマーの多い日本人、炎上を企業再生につなげたソーシャル活用事例 2012/11/12 過去2回にわたって企業視点でのソーシャルメディアのリスクを解説してきた。企業アカウント、従業員個人のアカウントのリスクについては、企業がガイドラインの整備や従業員教育を行うことで、リスクを抑えることができる。ただし、ご承知の通り、ソーシャルメディアを利用するのは自社や自社の従業員だけではない。その数を圧倒的に上回る生活者たちが日々ソーシャルメディアを利用している。今回は、企業のソーシャルメディアのリスクでも、企業がコントロールできない「ソーシャルメディアによって拡散される企業の情報リスク」について解説する。
記事 ソーシャル・エンタープライズ2.0 5つの実例に見るソーシャル活用リスクと、炎上から自社を守る6ステップ 2012/10/03 前回は、企業にとってのソーシャルメディアのリスクを3つに大別し、企業アカウントのリスクマネジメントを「定めておきたい15項目のガイドライン」として紹介した。2つ目に「従業員の個人利用におけるリスク」を挙げたが、私的な利用に対するリスクマネジメントが本当に必要なのか?と疑問に思う方は注意が必要だ。なぜなら、最近では、企業で働く従業員の個人利用における炎上リスクが、業務へ影響を与えたり、それらの影響が取引先までに及んでしまった例もあるからだ。企業として、既にインフラと化したソーシャルメディアの個人利用を禁じることはできないが、野放しにすることもできないのである。今回は、従業員の個人利用におけるソーシャルメディアのリスクマネジメントについて解説する。
記事 セキュリティ戦略 セキュリティポータルサイト「ここからセキュリティ!」が公開 官民が公開しているセキュリティ資料を集約 2012/09/19 IPAは19日、警察庁、総務省および経済産業省が2011年6月に設置した、不正アクセス防止対策に関する現状の課題や改善方策について意見を集約するための官民意見集約委員会(以下「官民ボード」)の成果物として、官・民の各組織が公開している情報セキュリティ資料を集約するポータルサイト「ここからセキュリティ!」を、2012年9月19日から公開したと発表した。
記事 セキュリティ戦略 日本における脆弱性公開の枠組みを理解して、自社システムの脆弱性発覚時に備える 2012/09/19 ソフトウェアの脆弱性が発見されると、そのベンダーやセキュリティ対策機関から、修正パッチとともにその事実が公表されることが一般的だ。修正パッチとともに公表される理由は、対策が完全でない状態で一般に公開されると、ゼロデイ攻撃を誘導することになりかねないからだ。しかし、たまたま発見した脆弱性を当該ベンダーや当局との連携なしに公表してしまう人や企業もいる。企業はこのようなケースにどのように対応すればいいのだろうか。
記事 情報漏えい対策 【塚越健司氏インタビュー】ネットにおける新しい社会運動を考える──アノニマスは仮面を被った2ちゃんねらーなのか? 2012/09/14 塚越健司氏の初の単著『ハクティビズムとは何か』(ソフトバンク新書)は、リークサイトのウィキリークスや国際的抗議集団アノニマスなど、近年注目を浴びるネット上の社会運動を「ハクティビズム」というキーワードで読み解いたものだ。特にアノニマスは、2011年にはソニーに、2012年6月には日本政府系サイトにサイバー攻撃を仕掛けるなど、私たちにとって身近な脅威となりつつある。彼らの行動原理とは何なのか、塚越氏にお話を伺った。
ホワイトペーパー 標的型攻撃 経済産業省 佐藤明男氏 特別講演資料「サイバーセキュリティに関する課題と取組について」 2012/09/12 昨今のサイバーセキュリティの現状を踏まえた課題と、経済産業省において取り組んでいる施策を紹介する (経済産業省 商務情報政策局 情報セキュリティ政策室 課長補佐 佐藤明男 氏 講演資料)。
記事 個人情報保護・マイナンバー対応 味の素子会社のカルピス、キャンペーン委託先の博報堂の再委託先から個人情報約10万件が漏えい 2012/07/13 味の素子会社のカルピスは13日、キャンペーンで収集した個人情報9万5689件がインターネット上に公開され、閲覧できる状態になっていたと発表した。博報堂が手がけたキャンペーンで、同社の再委託先であるフォーク社が不正に保有して、検索可能になっていたものだという。
記事 フィルタリング ミロク情報サービス、Webフィルタリング機能付き情報漏えい対策アプライアンス「SOXBOX NX」を発売 2012/04/16 ミロク情報サービス(以下、MJS)は16日、情報漏えい対策アプライアンス「SOXBOX NX(ソックスボックス エヌエックス)」を4月17日より販売すると発表した。
記事 個人情報保護・マイナンバー対応 米国でクレジットカード情報1000万件が流出?個人情報漏えい件数の読み方 2012/04/03 3月30日(米国時間)、クレジットカード決済処理大手の米Global Paymentsは不正アクセスにより、クレジットカード情報が流出した可能性があると発表した。セキュリティベンダーであるソフォスによれば、漏えい件数は最大で1000万件に上る可能性があるという。この数字が事実であれば、2005年に発生した4000万件のカード情報が流出した事件に続く大規模な情報漏えい事件となりうる。4月2日時点でようやく日本でも本格的な報道がはじまっているが、問題はその数だ。数千、5万、150万、1000万と非常に大きな開きがある。
記事 PKI・暗号化・認証 日立、クラウド上での情報漏えい防止に貢献する検索可能暗号技術を開発 2012/03/12 日立製作所は21日、クラウド上にある暗号化したデータベースを、復号することなく暗号化したまま、データの検索・照合ができる検索可能暗号技術を開発した。
記事 Office、文書管理・検索 「標的型攻撃による情報漏えい防ぐ」ALSI、ファイル自動暗号化ソフト「InterSafe IRM」を発売 2012/01/31 アルプス システム インテグレーション(以下、ALSI)は31日、ファイル自動暗号化ソフト「InterSafe IRM(インターセーフ アイアールエム)」を発売すると発表した。企業や自治体、学校などを対象に、初年度3億円(5万ライセンス)の売り上げを目指す。
記事 セキュリティ戦略 JAXA、コンピュータウイルス感染と情報漏えいの発生を発表 2012/01/13 JAXAは、職員の端末1台がコンピュータウイルスに感染し、システムに関する情報などが漏えいしたことを発表した。
記事 セキュリティ総論 トレンドマイクロ、情報漏えい対策とスマホ対応した企業向けセキュリティソフト「ウイルスバスター Corp.10.6」を発売 2011/11/17 トレンドマイクロは17日、企業向け総合セキュリティソフトの新バージョン「ウイルスバスター コーポレートエディション 10.6」を2012年1月27日より受注を開始と発表した。今回新たに、個人情報、機密情報の漏えいを防止するオプションが追加されたほか、iOSやAndroidなどのスマートフォン対応も図った。
記事 セキュリティ総論 ITで情報漏えいや事故のない安全な社会は実現できるのか?安田浩 東大名誉教授に聞く 2011/10/24 企業や官公庁、医療機関のクラウド導入、スマートフォンやタブレットなどの新しいデバイスの登場、さらにはスマートグリッドやスマートシティといったインフラ構築まで、ITが利用されるすそ野が広がっている。一方で利便性と危険がつねに隣り合う構造は、ITの黎明期からまったく変わっていないのが実情だ。我々が本当に安心できるネットワーク社会は実現可能なのだろうか。一般社団法人日本通信安全促進協会(以下、JCSA)の理事長で、東京大学名誉教授、そして東京電機大学 未来学部 学部長でもある安田浩 氏に取り組みを伺った。
記事 アンチウイルス 三菱重工業、外部侵入による情報漏えい被害を発表 2011/09/20 大手総合重機メーカーの三菱重工業は19日、8月中旬に同社コンピュータが外部から侵入され、ウイルス感染した可能性があり、その後情報漏えいの危険性も判明したことを受けて、警察当局に報告、相談するとともに、外部の専門家と共同で調査、対応を進めていると発表した。
記事 内部統制 エムオーテックスとNRIセキュア、監査証跡ソリューションで協業 機密度別に把握し操作履歴管理 2011/08/24 エムオーテックスとNRIセキュアテクノロジーズ(以下、NRIセキュア)は24日、監査証跡ソリューションで協業すると発表した。
記事 セキュリティ戦略 NRIセキュアと京セラミタ、紙媒体による情報漏えい防止で製品連携 2011/05/18 NRIセキュアと京セラミタは、紙媒体による情報漏えい防止のため、両社製品「SecureCube / Labeling」および「TASKGUARD ID Printing」の製品連携を発表した。
記事 ID・アクセス・ログ管理 NTTデータ・セキュリティと日本ファインアート、ログ取得に特化した情報漏えい対策システムを低価格で販売 2011/01/24 NTTデータ・セキュリティと日本ファインアートは24日、広範囲なログ取得機能を提供する「トータルセキュリティフォート」を1月31日より共同で販売を開始することを発表した。
記事 3Dプリンタ・プリンタ・複合機 三菱総研DCS、印刷物の情報漏えいを防止するセキュアプリント・クラウドサービスを提供 2010/12/22 三菱総研DCSは22日、スカイコムが提供するセキュアプリントシステム「ザ関所」をSaaS型で提供する「セキュアプリント・クラウドサービス」の提供を2011年1月より開始すると発表した。
記事 PKI・暗号化・認証 日立情報システムズ、メール誤配信や情報漏えいを防止するSaaS型文書共有サービス「SecureXD」提供開始 2010/10/22 日立情報システムズは、著作権管理技術の応用で情報漏えい防止を実現するSaaS型文書共有サービス「SecureXD」を提供開始した。
記事 クラウド 富士通研究所、クラウド間で機密データを安全に活用できるセキュリティ技術を開発 2010/10/19 富士通研究所は19日、クラウド間で機密データを安全に活用できるセキュリティ技術を開発したと発表した。
記事 PKI・暗号化・認証 日本IBM、「デジタル文書セキュリティー・クラウド・サービス」で機密情報受け渡し時の漏えいを防止 2010/09/09 日本IBMは、機密情報漏えい防止支援する「デジタル文書セキュリティー・クラウド・サービス」を発表した。
記事 PKI・暗号化・認証 Secwardジャパン、製造業における情報漏えい対策ニーズをうけ暗号化ソフト「TotalFileGuard」でCAD対応 2010/04/16 Secwardジャパンは、暗号化ソフトウェア「TotalFileGuard」のCADソフトウェア「Bricscad」対応を発表した。
記事 セキュリティ総論 RSAセキュリティ、企業の情報インフラ全体を対象とする情報漏えい対策「RSA Data Loss Prevention」を発表 2010/03/17 RSAセキュリティは17日、企業の情報インフラを構成するエンドポイント、ネットワークおよびデータセンターを対象とした、情報漏えい対策およびデータ損失防止ソリューション「RSA Data Loss Prevention」を発表した。
