記事 個人情報保護・マイナンバー フェイスブック、600万人分の一部個人情報が漏えい フェイスブック、600万人分の一部個人情報が漏えい 2013/06/24 フェイスブックは21日、利用者約600万人について、メールアドレスや電話番号などの一部個人情報が漏えいしたと発表した。他のユーザーと個人情報が共有されていた可能性があるという。
記事 ID・アクセス管理・認証 サイバー攻撃には盗まれたパスワードが利用、社員のパスワード使い回しリスクを下げる サイバー攻撃には盗まれたパスワードが利用、社員のパスワード使い回しリスクを下げる 2013/06/05 いま、大手Webサービスを中心にサイバー攻撃が相次いでいる。主に個人向けのサービスで多く報道されているが、実はこの状況は企業向けITとも深い関係のある問題をはらんでいる。中でも特に問題視されているのが「リスト型アカウントハッキング」だ。これは、一度流出したIDとパスワードを組み合わせて、他のサービスでログインを試みる攻撃のこと。サイバー攻撃の実に32%で、盗まれたパスワードが悪用されているという調査結果もあるほどだ。社員によるパスワードの使い回しを防ぎ、安全性と利便性を両立するにはどうしたらいいのだろうか。
記事 ID・アクセス管理・認証 Office 365、Salesforce、VDIで共通する問題とは?安全性と利便性を同時に高める極意 Office 365、Salesforce、VDIで共通する問題とは?安全性と利便性を同時に高める極意 2013/06/03 いまや、多くのビジネスパーソンが、さまざまなデバイスを使って、Office 365やSalesforce、Google Appsをはじめとする複数のクラウドサービスを使いこなしている。また、企業での仮想デスクトップ(VDI)やVPNを利用したモバイルアクセスも一般化している。このように、複雑化、多様化するサービス、あるいはデバイスに共通している問題がある。それが「認証」の問題だ。そもそもサービスごと、デバイスごとに複数のIDとパスワードを使い分ける煩雑さに加え、同じパスワードを使い回すと、著しいセキュリティの低下を招いてしまう。「認証」において、利便性と安全性を両立する方法を探った。
記事 標的型攻撃・ランサムウェア対策 ビッグデータをセキュリティに活かす!?標的型攻撃への最新サイバー攻撃対策 ビッグデータをセキュリティに活かす!?標的型攻撃への最新サイバー攻撃対策 2013/05/24 個人情報や機密情報の流出、サイトの改ざんなど、サイバー攻撃の脅威は増大するばかりだ。日本だけでなく世界中の国や警察も、情報セキュリティへの取り組みを本格化させている。企業は先んじてセキュリティに取り組んできたと言えるが、「うちは大丈夫」と考えている企業があるとしたらそれは逆に大問題かもしれない。セキュリティ対策に絶対安全というものはないからだ。熾烈を極めるサイバー攻撃とはどのようなものか。そして企業は今、何をすべきなのか? 対策はあるのか?
記事 個人情報保護・マイナンバー 【特集】Office 365、Salesforce、VDIで共通する問題とは?安全性と利便性を同時に高める極意 【特集】Office 365、Salesforce、VDIで共通する問題とは?安全性と利便性を同時に高める極意 2013/05/01 いまや、多くのビジネスパーソンが、さまざまなデバイスを使って、Office365やSalesforce、Google Appsをはじめとする複数のクラウドサービスを使いこなしている。また、企業での仮想デスクトップ(VDI)やVPNを利用したモバイルアクセスも一般化している。このように、複雑化、多様化するサービス、あるいはデバイスに共通している問題がある。それが「認証」の問題だ。そもそもサービスごと、デバイスごとに複数のIDとパスワードを使い分ける煩雑さに加え、同じパスワードを使い回すと、著しいセキュリティの低下を招いてしまう。「認証」において、利便性と安全性を両立する方法を探った。
記事 データ戦略 決定的に異なるビッグデータ環境の「ヒト」と「モノ」:篠崎彰彦教授のインフォメーション・エコノミー(51) 決定的に異なるビッグデータ環境の「ヒト」と「モノ」:篠崎彰彦教授のインフォメーション・エコノミー(51) 2013/02/21 大量の断片的データを素早く収集する情報処理技術と高度な統計解析技法が組み合わさった「ビッグデータ」現象が注目されている。「いつでも(時間)、どこでも(位置)、誰でも(ヒト)、何でも(モノ)」のデータが有機的に関連付けられ、価値ある「情報」や意思決定の支えとなる「知識」に昇華できるのだ。ただし、リアルな時空における「ヒト」と「モノ」の違いは大きい。ビッグデータの活用に際しては、「誰でも」と「何でも」の違いをよく認識しておくことが大切だ。
記事 流通・小売業界 店舗で不用意にWi-Fiできない時代が到来?米国で新たに登場した来客管理サービス 店舗で不用意にWi-Fiできない時代が到来?米国で新たに登場した来客管理サービス 2013/01/25 日本ではモバイルデバイスのアプリが収集する個人情報が問題となっているが、米国でも同様に特定個人への名寄せができない匿名性を確保したうえで、店舗への来店人数や履歴が分析できる「Euclid Zero」というサービスがリリースされた。モバイルデバイスが発しているWi-Fi情報を利用したものだが、はたして匿名性は本当に確保されているのだろうか。Euclid社のプライバシーポリシーから検証してみよう。
記事 ゼロトラスト・クラウドセキュリティ・SASE UCC上島珈琲、47万人分の個人情報が改ざん ホームページの不正アクセスで UCC上島珈琲、47万人分の個人情報が改ざん ホームページの不正アクセスで 2013/01/08 UCC上島珈琲は7日、同社ホームページの一部のサイトのサーバに対して不正アクセスの痕跡があり、会員の個人情報が改ざんされるという被害があったと発表した。当該サイトには、約47万人の会員の個人情報(氏名、住所、性別、メールアドレス、電話番号、ID番号、パスワード)が管理されているという。
記事 個人情報保護・マイナンバー 三菱東京UFJ銀行、560万人の顧客情報紛失の可能性 コムフィッシュ誤廃棄 三菱東京UFJ銀行、560万人の顧客情報紛失の可能性 コムフィッシュ誤廃棄 2012/11/14 三菱東京UFJ銀行は13日、同社が管理していた顧客名、口座番号、取引金額などが含まれた記録媒体を紛失した可能性があると発表した。本顧客情報にIDやパスワードは含まれていないという。
記事 組み込み・産業機械 スマート家電の未来、家電とIT融合による新しいセキュリティクライテリア スマート家電の未来、家電とIT融合による新しいセキュリティクライテリア 2012/10/04 今週からエレクトロニクス総合展のCEATEC JAPAN 2012が開催されているのもあって、大手家電メーカーが続々とスマートフォンと連動する家電製品、いわゆる「スマート家電」を発表している。日本メーカーとしては、家電の新しい付加価値として打ち出していきたい意向だが、各種法規制が足を引っ張って、機能制限を余儀なくされることが問題にもなっている。いずれにしても、さまざまな製品がオンラインで結びついていくという流れは着実に進んでいきそうだ。
記事 情報漏えい対策 【塚越健司氏インタビュー】ネットにおける新しい社会運動を考える──アノニマスは仮面を被った2ちゃんねらーなのか? 【塚越健司氏インタビュー】ネットにおける新しい社会運動を考える──アノニマスは仮面を被った2ちゃんねらーなのか? 2012/09/14 塚越健司氏の初の単著『ハクティビズムとは何か』(ソフトバンク新書)は、リークサイトのウィキリークスや国際的抗議集団アノニマスなど、近年注目を浴びるネット上の社会運動を「ハクティビズム」というキーワードで読み解いたものだ。特にアノニマスは、2011年にはソニーに、2012年6月には日本政府系サイトにサイバー攻撃を仕掛けるなど、私たちにとって身近な脅威となりつつある。彼らの行動原理とは何なのか、塚越氏にお話を伺った。
記事 標的型攻撃・ランサムウェア対策 標的型攻撃に対抗するための2つのテクノロジーと3つのポイント 標的型攻撃に対抗するための2つのテクノロジーと3つのポイント 2012/09/10 標的型攻撃に関する興味関心が高まっている。従来のサイバー攻撃とは違い、水際の防備をどれだけ固めても守りきれないという性質を持つ標的型攻撃。その防ぎ方や対処方法についても、従来のサイバー攻撃とは違った視点で考え、対策を講じることが求められる。では、具体的にどのようなテクノロジーをどのように活用すれば効果的なのか、そのポイントや対策の考え方について、EMCジャパン RSA事業本部の宮園氏に話を聞いた。
記事 個人情報保護・マイナンバー 総務省、スマートフォンのプライバシー問題に対する「スマートフォン プライバシー イニシアティブ」を公表 総務省、スマートフォンのプライバシー問題に対する「スマートフォン プライバシー イニシアティブ」を公表 2012/08/08 総務省は7日、4月から開催している「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」において、「スマートフォン プライバシー イニシアティブ ―利用者情報の適正な取扱いとリテラシー向上による新時代イノベーション―」を取りまとめたと発表した。
記事 セキュリティ総論 【特集】万が一情報漏えいが発生したとき、その対応策はあるか? 【特集】万が一情報漏えいが発生したとき、その対応策はあるか? 2012/07/25 セキュリティ対策が発達した昨今でも、顧客リストが外部に漏えいして、巨額の損害賠償を支払うなど、情報漏えいにまつわる事故は後を絶たない。こうした情報漏えいを未然に防ぐことばかり考えて、業務効率を著しく落としてしまうケースもある。リスクマネジメントの観点からすると、100%防ぐことはできないという前提で、不審なトラフィックや操作がないかをチェックするシステムを構築ことも重要だ。そうすることで、万一の場合でも被害を最小限に押しとどめることができ、法的責任を追及された場合には、貴重なエビデンスとなるだろう。
記事 個人情報保護・マイナンバー 味の素子会社のカルピス、キャンペーン委託先の博報堂の再委託先から個人情報約10万件が漏えい 味の素子会社のカルピス、キャンペーン委託先の博報堂の再委託先から個人情報約10万件が漏えい 2012/07/13 味の素子会社のカルピスは13日、キャンペーンで収集した個人情報9万5689件がインターネット上に公開され、閲覧できる状態になっていたと発表した。博報堂が手がけたキャンペーンで、同社の再委託先であるフォーク社が不正に保有して、検索可能になっていたものだという。
記事 タブレット・電子書籍端末 パナソニックと日立ソリューションズ、データ暗号化ソフトに対応したタブレット「BizPad」を発売 パナソニックと日立ソリューションズ、データ暗号化ソフトに対応したタブレット「BizPad」を発売 2012/07/11 パナソニック システムネットワークスと日立ソリューションズは11日、日立ソリューションズのスマートデバイス向けデータ暗号化ソフトウェア「秘文AE SmartDeviceEncryption(以下、秘文AE SDE)」に対応したタブレット端末「BizPad」4機種を、パナソニック システムネットワークスが開発・製造し、販売を7月31日から開始すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE あなたの企業がアノニマスの標的にされたらどうする? あなたの企業がアノニマスの標的にされたらどうする? 2012/07/03 改正著作権法のダウンロード違法化(違法ダウンロード刑事罰化)を受け、アノニマスが犯行声明とともに日本の政府機関や日本レコード協会などへのサイバー攻撃を開始したというニュースが駆け巡っている。その是非や事実関係はともかく、アノニマスへの対応は今や企業にとっても無関係とは言えない状況だろう。自分の会社や組織がサイバー攻撃の標的された場合、どのような防御方法や対処方法があるのだろうか。今回はそのあたりを整理して考えてみたい。
記事 ファイアウォール・IDS・IPS 顧客情報が漏れている!? 万が一の事後対応も含めて情報漏えい対策を考える 顧客情報が漏れている!? 万が一の事後対応も含めて情報漏えい対策を考える 2012/06/28 個人情報や機密情報を漏えいしてしまうと、取引先の企業はもちろん、社会からの信用を失ってしまう。しかし、特に気をつけたいのは、事後対応1つでその印象が大きく変わるということだ。対応がまずい企業は、存続の危機に陥る可能性も否定できない。情報漏えい対策には、インシデント発生時に早急に原因を究明し、経緯説明とその対策をいち早く対外的に明示できるかどうかも重要となっているのだ。
記事 タブレット・電子書籍端末 セキュリティは?具体的な活用法は? ビジネス利用におけるスマートデバイスのよくある疑問を解決! セキュリティは?具体的な活用法は? ビジネス利用におけるスマートデバイスのよくある疑問を解決! 2012/06/28 スマートデバイスの企業利用という話題自体は、今や珍しくない。しかし、実態として既にビジネスの現場でスマートデバイスを活用している企業が多数あるかと言えば、そうでもないようだ。そこで、導入のハードルとなっているさまざまな疑問──セキュリティはどうするのか、活用方法が見えない、通信速度はどうなのかなど──について、ビジネス現場でのスマートデバイスへのニーズや、セキュリティ対策に詳しいNTTPCコミュニケーションズの2名に話を聞いた。
記事 セキュリティ総論 CSIRTとは何か?5分でわかる日本シーサート協議会に聞いた体制構築のポイント CSIRTとは何か?5分でわかる日本シーサート協議会に聞いた体制構築のポイント 2012/06/28 システムの脆弱性を突いた不正アクセスやマルウェア感染、標的型攻撃による情報漏えいやシステム破壊などは後を絶たず、脅威のレベルも年々増大する傾向にある。これを情報システム部門ですべて対応するには限界がある。このような現状において、今大きく注目されているのが、インスデントに対処するための組織、CSIRT(Computer Security Incident Response Team)だ。CSIRTを自社内に設置すると、他企業、他組織と連携しながらインシデントに効果的に対応できるようにする体制・仕組みが構築できる。このCSIRTの詳細と構築・運用方法について詳しく見ていくことにしよう(監修協力:日本シーサート協議会)。(2012年6月28日公開、2020年5月3日に一部改訂)
記事 個人情報保護・マイナンバー 損保ジャパン、約40万件の返戻金に関する顧客情報を紛失 損保ジャパン、約40万件の返戻金に関する顧客情報を紛失 2012/06/22 損害保険ジャパン(以下、損保ジャパン)は21日、東京都西東京市にある事務本部ビルにおいて、同社顧客の積立型保険契約の満期返戻金・解約返戻金のデータを保存したCD-ROMを紛失したと発表した。
記事 タブレット・電子書籍端末 BYOD実現の最適解! スマートデバイスのセキュリティと利便性を両立するには? BYOD実現の最適解! スマートデバイスのセキュリティと利便性を両立するには? 2012/06/21 スマートデバイスの企業活用を考える際、従業員が私物の端末を会社の仕事に活用する「BYOD」は避けて通れない流れとなっている。その際問題となるのはセキュリティだが、機能やアプリを制限してセキュリティを整えても、利便性が犠牲になってしまうようでは本末転倒だろう。BYOD拡大の背景と最新事情、そしてセキュリティと利便性のバランスがとれたBYOD導入を成功させるために必要なポイントとは?
記事 タブレット・電子書籍端末 【特集】BYOD時代に必要なスマートデバイス環境を考える 【特集】BYOD時代に必要なスマートデバイス環境を考える 2012/06/21 スマートデバイスの普及に伴い、スマートデバイスの企業利用も徐々に増えている。特にこのところ注目を集めているのが、BYOD(Bring Your Own Device)と呼ばれる、社員の私物端末を業務利用する流れだ。社員にとっては別途会社用端末を持ち歩く必要がなくなり、使い慣れた端末を利用できるメリットがあり、企業にとっても端末の調達や通信コストを抑えられる。しかしIT担当者にとっては、セキュリティやガバナンスの面で悩ましい流れとも言えるだろう。そこで本特集では、BYODに必要なスマートデバイス環境をどのように整えればよいのか、探っていこう。
記事 タブレット・電子書籍端末 社員がスマートデバイスを紛失。休日や勤務時間外でも60分以内に対応するには? 社員がスマートデバイスを紛失。休日や勤務時間外でも60分以内に対応するには? 2012/06/13 スマートデバイスのビジネス利用が広がる中、避けて通れないのがセキュリティリスクの管理だ。特に危険なのが紛失リスクで、その頻度は1ユーザーあたり「2年に1台紛失する」と言われるほどだ。加えて、深夜から未明といった勤務時間外になくすケースが最も多い。こうした紛失リスクに対応するため、利用者自身が即座にリモートワイプできるサービスがあるという。
記事 タブレット・電子書籍端末 【特集】セルフITでスマートフォンの運用負担を軽減! ビジネスコミュニケーションを変革しよう 【特集】セルフITでスマートフォンの運用負担を軽減! ビジネスコミュニケーションを変革しよう 2012/06/13 ビジネスに必要なコミュニケーションをスマートフォンに集約することができれば、コストの大幅な削減や、場所や時間にとらわれない新たなビジネススタイルを実現できるだろう。しかし、さまざまなセキュリティリスクや運用管理の負担がハードルとなるケースは多い。そこで本特集では、ユーザーができることはユーザーに任せ、企業側の管理負担を減らして効率アップとコストメリットの両立を目指す「セルフIT」を実現するソリューションを紹介しよう。
記事 個人情報保護・マイナンバー オンライン英会話のレアジョブ、11万人分の個人情報流出の可能性 オンライン英会話のレアジョブ、11万人分の個人情報流出の可能性 2012/05/14 スカイプによるオンライン英会話大手の「レアジョブ」は14日、約11万人分の個人情報が流出した可能性があると発表した。
記事 個人情報保護・マイナンバー デジタルアーツ、企業・官公庁向けにパスワード不要のIRMソリューションを提供 デジタルアーツ、企業・官公庁向けにパスワード不要のIRMソリューションを提供 2012/05/08 デジタルアーツは8日、企業・官公庁向けパスワード不要のIRMソリューション「FinalCode3」を発表した。
記事 メールセキュリティ 【特集】ウイルス、スパムの次のメールセキュリティ対策 【特集】ウイルス、スパムの次のメールセキュリティ対策 2012/04/26 企業にとってメールは欠くことのできないコミュニケーション手段だが、便利さの一方で課題もある。それがセキュリティと内部統制の問題だ。外部からの攻撃の起点になるケースも多く、また内部からの情報漏えいの手段となることもある。従来は、ウイルスやスパム対策で済んでいたメールセキュリティは新たなステージを迎えつつある。
記事 個人情報保護・マイナンバー それは本当に「標的型攻撃」なのか?企業の対策方法を整理する それは本当に「標的型攻撃」なのか?企業の対策方法を整理する 2012/04/20 セキュリティ関連の媒体だけでなく、新聞や週刊誌などでも使われるようになった「標的型攻撃」という言葉だが、厳密には標的型攻撃と呼べない事例に対しても使われていることがある。専門家、被害者、メディア、それぞれの立場で、標的型攻撃について幅のある使い方をするため、現時点では厳密な定義は難しい。しかし対策や防御において重要なのは、言葉ではなく、どんな攻撃なのかという本質にある。
記事 ゼロトラスト・クラウドセキュリティ・SASE ミロク情報サービス、Webフィルタリング機能付き情報漏えい対策アプライアンス「SOXBOX NX」を発売 ミロク情報サービス、Webフィルタリング機能付き情報漏えい対策アプライアンス「SOXBOX NX」を発売 2012/04/16 ミロク情報サービス(以下、MJS)は16日、情報漏えい対策アプライアンス「SOXBOX NX(ソックスボックス エヌエックス)」を4月17日より販売すると発表した。
