セキュリティキーワードの再確認 2018 後期編 普段から耳にしていても、理解があいまいになりがちな言葉を、「セキュリティキーワードの再確認 前期編」として、2018年の春にまとめました。今回はその後期編。「マルウェア」や「ランサムウェア」「脆弱性」など、基本的な内容は前期で採り上げましたので、後期編で... 2022-03-17 14:31:44
効果的な7つの情報漏洩対策 1.USB機器の利用制限 IPA発表の「内部不正による情報セキュリティインシデント実態調査」(2016年3月)によると、情報持ち出し手段はUSBメモリが最多でした。 USBメモリは当然として、USBで接続できる記録メディアスマートフォンやデジタルカメラも同様に使用ルールを徹底し、許可され... 2022-03-17 14:31:44
「情報セキュリティ白書 2018」が中小企業の安全対策を指南 セキュリティ対策の現状を集約した「情報セキュリティ白書」 情報セキュリティの分野は、日々、新しい脅威が発生し、それを阻止する技術と手法が後を追い、目まぐるしく動いています。セキュリティ技術に限りませんが、その領域の大きな流れを押さえておくには、欠かせない情報が存在しま... 2022-03-17 14:31:42
AIはセキュリティ対策の特効薬か? AIブームとセキュリティ技術 ここ数年のIT分野における大きなトピックの一つは、AI(Artificial Intelligence:人工知能)です。“人間の代替となるような知的な作業を行うシステム”という意味でのAIは新しい技術ではありませんが、大量のデータを使っ... 2022-03-17 14:31:41
多発する中小企業のセキュリティ被害 サイバー攻撃の標的が拡散 現在、中小企業を狙ったサイバー攻撃が多発しているようです。 もちろん、攻撃の頻発は今に始まったことではありませんが、その標的が著名企業・団体から、中小規模の企業・団体に拡散していることが読み取れます。セキュリティ被害は、顧客や従業員の個人情報漏... 2022-03-17 14:31:41
セキュリティキーワードの再確認 2018前期編 セキュリティキーワードの再確認を 今回は、普段からよく接していても理解があいまいになりがちなセキュリティ分野のキーワードのうち、最近耳にする機会が増えた用語を中心に、セキュリティの基本を復習しましょう。 1. マルウェアとは? ■マルウェア(... 2022-03-17 14:31:40
平昌オリンピックに学ぶ企業の情報セキュリティ対策 平昌でも起きていたセキュリティ・インシデント 平昌オリンピックとパラリンピックが閉幕しました。セキュリティに関心を持つ方々は、大会の運営組織から機密情報の搾取を狙った攻撃メールや、2月9日の開会式を混乱させたサイバーテロのニュースに関心を持たれたのではないでしょうか。オリ... 2022-03-17 14:31:39
2017年の主なセキュリティ事件と2018年の脅威予測 ■ 2017年の主なセキュリティ事件 マカフィー発表の「2017年の10大セキュリティ事件ランキング」を見ると、今年のセキュリティ事件を振り返ることができます。特にランキング1から3は一般のニュースでも取り上げられ広く知られることになりました。 1.ランサムウェア「WannaCry」に... 2022-03-17 14:31:38
働き方改革やガバナンス欠如にも留意を 毎年1月になると、調査機関や関係省庁、情報セキュリティ企業から、その年に大きな脅威となり得るセキュリティリスクの予測が発表されます。情報セキュリティ企業から出た情報は、前回のコラムで採り上げましたが、今回は続編として、監査人から見たセキュリティリスクを採り上げてみます。 ... 2022-03-17 14:31:38
中小企業もセキュリティ対策は必要 予算や人的リソースが潤沢にある大手企業とは異なり、中小企業の場合は情報セキュリティ対策予算が少なく専門の担当者が居ないケースが多いため最小限の対策にとどまっており、ウイルス対策ソフト以外の対策、例えばファイアウォールの設置、データバックアップ、アクセス制御などの対策はあまり行われていない... 2022-03-17 14:31:37