動き出したEU一般データ保護規則　「GDPR」   施行日にも大きなインパクトが   2018年5月25日、GDPR（General Data Protection Regulation：一般データ保護規則）が施行されました。セキュリティ専門メディアで採り上げられたのはもちろんですが、雑誌にも特集記事が載り、テレビやラジオでも報じられるなど、施行間近になって急に認知度が向上した... 2022-03-17 14:31:40

平昌オリンピックに学ぶ企業の情報セキュリティ対策     平昌でも起きていたセキュリティ・インシデント   平昌オリンピックとパラリンピックが閉幕しました。セキュリティに関心を持つ方々は、大会の運営組織から機密情報の搾取を狙った攻撃メールや、2月9日の開会式を混乱させたサイバーテロのニュースに関心を持たれたのではないでしょうか。オリ... 2022-03-17 14:31:39

国内企業の7割がマルウェアや情報漏えい、攻撃メールなどを認知     過去1年で認知した情報セキュリティ・インシデント   2018年3月27日、日本情報経済社会推進協会（JIPDEC）とアイ・ティー・アール（ITR）は、共同で実施した調査「企業IT利活用動向調査 2018」の一部を速報として公開しました。同調査は今年1月、従業員50人以上の国内企業に勤務するIT／情報セキュ... 2022-03-17 14:31:39

2017年の主なセキュリティ事件と2018年の脅威予測 ■ 2017年の主なセキュリティ事件   マカフィー発表の「2017年の10大セキュリティ事件ランキング」を見ると、今年のセキュリティ事件を振り返ることができます。特にランキング１から３は一般のニュースでも取り上げられ広く知られることになりました。      １．ランサムウェア「WannaCry」に... 2022-03-17 14:31:38

働き方改革やガバナンス欠如にも留意を　       毎年1月になると、調査機関や関係省庁、情報セキュリティ企業から、その年に大きな脅威となり得るセキュリティリスクの予測が発表されます。情報セキュリティ企業から出た情報は、前回のコラムで採り上げましたが、今回は続編として、監査人から見たセキュリティリスクを採り上げてみます。 ... 2022-03-17 14:31:38

中小企業もセキュリティ対策は必要   予算や人的リソースが潤沢にある大手企業とは異なり、中小企業の場合は情報セキュリティ対策予算が少なく専門の担当者が居ないケースが多いため最小限の対策にとどまっており、ウイルス対策ソフト以外の対策、例えばファイアウォールの設置、データバックアップ、アクセス制御などの対策はあまり行われていない... 2022-03-17 14:31:37

個人情報流出はなぜ止められないのか？   改正個人情報保護法の全面施行やEU一般データ保護規則（GDPR）の施行が迫り、個人情報保護対策の重要性が注目されています。それにも関わらず、個人情報の流出事故が多数発生しているのが現状です。   セキュリティ対策をしっかりと行っているはずの官公庁や一流企業も例外ではありません。最近もテレビ局... 2022-03-17 14:31:37

メールセキュリティ対策の重要性   業務になくてはならない電子メールですが、外部との情報の出入口になっているためセキュリティ上の危険が数多く存在しています。2015年1月 警察庁発表の「不正アクセス行為対策等の実態調査　調査報告書」によりますと、電子メールとウェブサイトへのアクセスによるウイルス感染被害は82%以上となっています。... 2022-03-17 14:31:36

エンドポイントセキュリティ対策の重要性   エンドポイントセキュリティとは、サーバやユーザが使用するパソコンのほか、スマートフォンやタブレットなどのモバイル端末自体やその中に保存されている情報を守るためのセキュリティです。   従来の対策では外部から組織内のネットワークに侵入させないことに重点を置き、境界防御の対策（入口対策）を... 2022-03-17 14:31:36