サイバー攻撃の背後に潜む悪性ボット   ランサムウェアを運ぶ「TrickBot」   2020年秋、Microsoft社を中心としたチームが「TrickBot（トリックボット）」を制圧したというニュースが伝えられました。TrickBotは、ランサムウェアを拡散する存在として、世界中のセキュリティ企業や研究機関が対峙してきたマルウェアです。特に新型コロナウイルス... 2022-03-17 14:32:12

情報セキュリティの監査人が警鐘   監査の視点からセキュリティ対策をチェック   特定非営利活動法人 日本セキュリティ監査協会（JASA）は、協会の公認情報セキュリティ監査人資格認定制度によって認定を受けた監査人を対象にアンケートを実施し、毎年1月に「情報セキュリティ十大トレンド」を発表しています。   この時期には、情報セ... 2022-03-17 14:32:12

改めて知るVPNのメカニズム   起源は内線電話網   働き方改革やコロナ禍によるテレワークの進展で、「VPN」が急速に多くの企業に拡がりました。世の中に定着する技術やシステムの多くは、ユニークな発想、異質の技術の組み合せ、拡張性といった要素を備えていますが、VPNも例外ではありません。   VPN（Virtual Private Network）... 2022-03-17 14:32:10

テレワークに必要なセキュリティ対策   テレワークが拡大   オフィス以外の場所で仕事を進めるテレワーク（リモートワーク）のニーズが高まっています。 テレワークの歴史は意外に古く、一般のオフィスにPCやワープロなどの情報機器が浸透した1980年代の中頃には、都市部の通勤ラッシュの緩和とゆとりある生活の実現を目指して、関連省庁や通信... 2022-03-17 14:32:07

クラウド環境のセキュリティを見直そう   クラウドサービスのアカウントも標的に   「Office 365」のアカウント情報を狙ったフィッシングメールが、複数の企業に送り付けられる事件が起きています。サイバー攻撃の情報を共有する活動を行っているJ-CSIP（サイバー情報共有イニシアティブ）が定期的に公開しているレポートでも、直近の事案（調査期... 2022-03-17 14:32:00

平時の備えを見直そう   情報共有と備えの大切さ   社会を何度も襲う自然災害。私たちは、災害の分析や過去の体験を礎に、正確な情報をより早く伝えるための体制を整えてきました。消防や救急隊などの機関は平時でも非常時を想定した訓練を繰り返しています。そして、多くの民間企業も災害や事故に備えた訓練を定期的に行っていま... 2022-03-17 14:31:59

政府機関が不正アクセスの実態を公表   不正アクセスを複数の視点から分析   警察庁、総務省、経済産業省は2019年3月、「不正アクセス行為の発生状況、及びアクセス制御機能に関する研究開発の状況」と題し、平成30年1月1日から12月31日までの不正アクセスの発生状況を公開しました。   「不正アクセス禁止法」第10条第1項に基づき、少なく... 2022-03-17 14:31:57

個人情報の活用を促進する「情報銀行」とは？   個人情報に対する意識が変化 個人情報は保護すべきもの。個人情報に対する社会の共通認識ですが、最近は少しずつ変化してきています。もちろん、企業活動から得た顧客の住所・氏名や購買履歴などは、本人の同意なしでは外部に提供してはならないなど、情報保護の原則は変わるものではありません。   一方、... 2022-03-17 14:31:56

メール誤送信が引き起こす情報漏えいと隠れた内部統制リスク     ～メール誤送信が引き起こす情報漏えいと 隠れた内部統制リスク～         最も多い個人情報漏洩の原因は「誤操作」   特別非営利活動法人日本ネットワークセキュリティ協会は、2017年に報道された、個人情報漏洩インシデントの情報を集計し、分析結果を公開しました。  ... 2022-03-17 14:31:55

不正な情報持ち出しを防ぐために必要な情報セキュリティ対策とは   不正な情報持ち出しを防ぐために必要な 情報セキュリティ対策とは         多くの企業が経験している中途退職者による営業秘密の漏えい   IPA（独立行政法人情報処理推進機構）が行った、企業における営業秘密管理に関する実態調査 によると、8.6... 2022-03-17 14:31:53