情報漏えいリスク１位は実は退職者性善説では対処できない「手土産転職」

本セミナーでは、内部脅威対策で実績のあるプルーフポイントの増田幸美（そうた ゆきみ）氏に、秘密漏えいを防止するために企業がとるべき対策について紹介していただきます。

2024/01/10

LINE、最大44万件情報流出　年代や性別、注意呼びかけ

2023/11/27

海外のレジリエンス調査研究ナナメ読み！

第233回：情報漏えいによる経済的損失に関する継続的調査（2023年版）

今回紹介するのは、情報漏えいによる経済的損失に関する調査結果。IBMとPonemon Instituteが18年にわたって継続的に行っている。事業における損失が減少傾向にあり、検知とエスカレーションが増加傾向にあるようだ。

2023/08/29

サイバーセキュリティ侵害の侵入経路の傾向と対策

本セミナーでは、事例をもとにセキュリティ・インシデントに遭った場合に企業が被る損害や被害の傾向を知り、いくつかある侵入経路の理解とその1つである電子メールのセキュリティに有効な対策を考える上で重要なポイントを解説します。

2023/08/07

情報漏えい事案の傾向と対策

本セミナーでは、情報漏えい事案の傾向と対策について解説します。

2023/07/04

あらゆる記録メディアを完全物理破壊する国産メディアシュレッダー

粉砕機メーカーの晃立工業（岡山県津山市、福廣匡倫社長）は、データ消去の不備による機密漏えいを防ぐため、さまざまな記憶媒体を物理的に破壊するメディアシュレッダー「マイティセキュリティーシリーズ」を開発・販売。中央省庁や地方自治体など、政府・行政機関を中心に導入実績を伸ばしている。

2022/05/20

情報漏えいを防ぐためのセキュリティ意識向上トレーニング

ベクトルの子会社で、サイバーセキュリティ領域のコンサルティング等を行うサイバーセキュリティバンクは、従業員のセキュリティ意識向上のためのトレーニングサービス「情報漏えい防ぐくん」を提供する。「サイバー攻撃の疑似体験」、「レポーティング」、「教育コンテンツの提供」により、人が情報漏えいリスクを事前に察知できる環境を構築し、人的ミスに起因する被害の抑制を支援するもの。

2021/04/06

テレワーク時代のデジタルBCP基礎講座

サイバー攻撃対策をBCPとして捉える

事業継続におけるITの重要度は日に日に大きくなっている。今回は、組織的な面から、DXや事業継続の推進を考えた場合に、どのような備えが必要か見ていきたい。

2021/02/12

１月の危機管理・防災ニューストピック【IT・セキュリティー】増加する情報漏えい・紛失

危機管理・BCP担当者がおさえておきたい最近のニュースを1カ月分総まとめ。今回は「IT・セキュリティー」のカテゴリーから、1月のニュースをピックアップしました。自社の取り組みのおさらい、振り返りにご活用ください。

2021/02/09

テレワーク時代のデジタルBCP基礎講座

DX推進と事業継続を支えるセキュリティの考え方

テレワーク環境での業務にはテレワークならではの新たなセキュリティ課題が生まれている。今回は、このようなさまざまな課題の解決に有効な新しいセキュリティの考え方、ゼロトラストセキュリティについて紹介する。

2020/12/18

テレワーク時代のデジタルBCP基礎講座

社会情勢の変化に便乗したサイバー攻撃

新型コロナウイルスの影響により、世の中では多くの変化が起きた。それに伴い多種多様のサイバー攻撃が生まれ、被害をもたらしている。それぞれの攻撃について、どのような被害が発生するか、どのように対策を行うかを紹介していく。

2020/10/28

野村から法人顧客の取引情報流出

2020/09/10

海外のレジリエンス調査研究ナナメ読み！

第116回：内部者による情報漏えいの脅威といかに向き合っていくか

ITセキュリティープロバイダーのBitglass社は、組織の内部者による情報漏えいやその対策に関するアンケート調査の結果。近年のクラウド活用やリモートワークの増加、BYODポリシー（私物のスマートフォンなどを業務に用いることを認めること）の採用などによって、内部者による情報漏えいなどの検知が難しくなってきている状況が調査の背景にある。

2020/09/08

テレワーク時代のデジタルBCP基礎講座

テレワーク環境でも考慮すべき内部不正

テレワーク下では内部不正のリスクも高まる。さまざまな媒体を利用して情報が持ち出され、その結果情報漏えいに発展してしまう場合がある。自社の被害だけでなく、場合によっては他社や顧客の被害にもつながるため、テレワークにおいても注意が必要だ。

2020/09/02

企業情報窃取狙うサイバー攻撃に注意

マクニカネットワークスは8日、2018年度下期の日本国内の組織に対する標的型攻撃を解析したレポート「標的型攻撃の実態と対策アプローチ（第2版）」を公開した。主に中国からの機密情報窃取に注意を呼びかけるもので、サイバー攻撃による産業スパイ活動の実態を説明している。

2019/05/08

海外のレジリエンス調査研究ナナメ読み！

第59回：情報漏えいによる経済的損失に関する継続的調査

かつて本連載で、米国のPonemon InstituteがIBMからの支援を受けて、情報漏えいによる経済的損失に関してまとめた調査報告書を紹介させていただいた（注１）。この調査は過去13年にわたって継続的に行われており、先日2018年版が発表されたので、本稿ではこれを紹介させていただきたいと思う。

2018/10/30

企業の不正対策、制度先行で運用不十分

企業のM＆A支援やフォレンジックサービスを手掛けるデロイト トーマツ ファイナンシャルアドバイザリー合同会社は、上場企業内で起こる不正の実態、予防策や発生対応の状況をアンケート調査した「企業の不正リスク調査白書」を発表。３日、東京都内で記者発表会を開いた。ポリシー制定や内部通報制度など制度導入する企業の割合は高まっているものの、実際の通報件数は極めて少なく、運用面に課題があることが明らかになった。

2018/10/11

AIで送信メールからの漏えい検知

情報セキュリティ関連事業を展開するアイマトリックスは、組織内から外部へ送信するメールに起因する情報漏えいをAI（人工知能）で予知・遮断するシステム「マトリックス インサイト」を今月から販売開始する。

2018/04/09

シンクライアントでの情報漏えい対策

株式会社松尾商店は13日、株式会社ラネクシーと協業し、松尾商店が提供するPC画面の証跡管理ソリューション「Ekran System」（エクランシステム）と、ラネクシーが開発したPC操作ログ収集・管理ソフトウェア「Mylogstar」（マイログスター）を連携、提供を開始したと発表した。シンクライアント環境でPC画面＆操作ログによる証跡管理を行うことで、情報漏えい対策ができる。

2017/12/15

Chromeでの保存・印刷禁止を設定

株式会社ティエスエスリンク(本社：徳島県徳島市)は24日、ウェブコンテンツ向け情報漏えい対策ソフト「パイレーツバスター AWP Ver.10」と、保護されたPDFやMicrosoft OfficeファイルをGoogle Chromeでも閲覧できる「Chrome対応オプション」を発売すると発表した。ウェブに公開されているPDFやMicrosoft Officeファイル(Word／Excel／PowerPoint)でのダウンロード(保存)、印刷、コピーを禁止し、閲覧表示のみにすることで情報漏えいを防止する「パイレーツバスター AWP」の新機能。Google Chromeでのダウンロード禁止や印刷禁止を設定できる。

2017/10/26

マルウェア感染端末を隔離、流出防ぐ

ネットワンシステムズ株式会社は25日、マルウェア感染端末からの情報流出を防ぐ、セキュリティ監視・運用サービス「MDR（Managed Detection and Response）サービス」を12月より提供開始すると発表した。感染時の不審な挙動を検知して対処し、不要なアクセス経路の可視化・遮断によって情報流出のリスク自体も低減する。

2017/10/26

IoT機器を高セキュアにネット接続

日立産業制御ソリューションズは20日、製造業において広がりをみせるIoTへの取り組みを支援するため、独自の「鍵付け替え技術」により、既存のインターネット環境にゲートウェイとして設置するだけで、拠点間の機密データを保護する「S.COATBOX/DS」(エスコート・ボックス ディーエス)を20日に販売開始すると発表した。安価なインターネット回線を高セキュア化し、IoT推進に必要な機器やシステムなどをインターネットでつなげることができる。

2017/10/25

マルウェア侵入防ぎデータ受け渡し

NTTテクノクロスは９月28日、同社のデータ受け渡し製品「Crossway／データブリッジ」に株式会社プロット（本社：大阪市）のファイル無害化エンジン「Fast Sanitizer」を組み合わせた新製品「Crossway/データブリッジ　無害化オプション」を11月１日から販売すると発表した。ネットワークが分離されている基幹系システムへマルウェアなどの感染を防止しながら、安全で効率的なファイルの受け渡し、情報漏えいを防止する。

2017/10/04

海外のレジリエンス調査研究ナナメ読み！

BCMは情報漏えいによる損失の軽減に寄与するのか？

情報セキュリティやプライバシー問題などが専門の調査機関である、米国の Ponemon Institute は、IBM からの支援を受けて、情報漏えいコストに関するアンケート調査を行い、その結果を「2017 Cost of Data Breach Study」（以下「本報告書」と略記）として 2017 年 7 月に発表した（注 1）。

2017/07/25

MOTEX、セキュリティAIオプション

エムオーテックス株式会社（本社：大阪市、以下MOTEX）は８日、同社の情報漏えい対策システム「LanScop Cat」（ランスコープ キャット）にAI（人工知能）を活用したオプションのβ版をリリースしたと発表した。

2017/05/10