第235回：サイバー攻撃に対するデータ保護対策の現状

今回紹介するのは、サイバー攻撃に対するデータ保護の実態に関する報告書。サイバー攻撃を受けた後にデータを迅速に復旧できると確信しているITおよび情報セキュリティの意思決定者は減少しており、サイバー保険の加入も難しくなっているようだ。

2023/09/20

自社における個人情報取り扱いルールの見直しを

転職先の同業他社に元の会社の名刺情報のデータベースを不正に提供した会社員が個人情報保護法違反容疑で逮捕されました。個人情報データベース等の不正提供容疑での逮捕は、全国初とのことです。

2023/09/17

第234回：事業継続マネジャーが実務として向き合う「レジリエンス」

防災・減災や事業継続などの関係者の間で「レジリエンス」という用語が近年特に多用されるようになってきたことから、「事業継続」と「レジリエンス」との関係をどのようにとらえるべきか、という議論がさまざまな場面で展開されている。海外の事業継続関係者がレジリエンスをどのように捉え、実務で向き合っているかを紹介する。

2023/09/13

企業のAI導入が失敗するシンプルな理由

多くの企業でAIの活用を促すトップダウンの指示がなされています。注意しなければならないのは、AI活用の先進企業というプロパガンダに重心が移り、使うこと自体が目的化してしまうこと。ユーザーの必要性に寄り添わない導入は虚構でしかありません。AIの有効活用はどう進めるべきかを論考します。

2023/09/13

なりすましメールのリスクと対策

本セミナーでは、なりすましメールの実態と、対策としての送信ドメイン認証技術の解説、それらを導入し、効果的に運用するための勘所を紹介します。

2023/09/12

第４回 ニセ宅配詐欺

インターネットは生活の利便性を向上させる便利なツールですが、便利さの影にはインターネット利用者を狙った「詐欺」などさまざまなリスクが潜んでいます。被害にあわないために、正しい対処法を身につけましょう。第４回は、ニセ宅配詐欺の手口と対処法を説明します。

2023/09/12

勤務中ニュースサイトを閲覧、サポート詐欺で 104 人分個人情報流出の可能性

公益財団法人福岡市緑のまちづくり協会は9月1日、同協会の公園管理事務所（東平尾公園内）での個人情報流...。

2023/09/11

サイバー攻撃ではなかった...トヨタのシステム障害、国内14工場の停止　ヒューマンエラーならま...

トヨタ自動車が車両を組み立てる国内全14の完成車工場（グループ会社を含む）が、また稼働を停止した。 ...。

2023/09/10

名古屋港システム障害で被害届　サイバー攻撃、県警捜査

名古屋港のコンテナターミナルで7月、システム障害を引き起こしたサイバー攻撃について、コンテナの搬出入...。

2023/09/09

アップル端末の新たな欠陥利用してスパイウエアが侵入＝監視団体

Christopher Bing Zeba Siddiqui [７日 ロイター] - デジタル監視団...。

2023/09/08

北朝鮮、ロシア航空宇宙機関に不正アクセス＝マイクロソフト

Raphael Satter [ワシントン ７日 ロイター] - 米マイクロソフトは７日、北朝鮮のハ...。

2023/09/07

山形大学 研究室ホームページのサーバに不正アクセス、個人情報 380 人分が漏えいの可能性

国立大学法人山形大学は9月1日、同学への不正アクセスによる個人情報流出の可能性について発表した。 長...。

2023/09/07

中国政府　職員にiPhone使用禁止、と米報道　情報流出を懸念か　

中国政府が中央政府機関の職員に対し、iPhoneなど海外メーカーの携帯電話を業務で使うことを禁止した...。

2023/09/06

「破産手続き開始」企業サイトの“改ざん被害”各地で相次ぐ　背景に「恒心教」の可能性も…実在する...

企業の公式ホームページで破産していないにも関わらず、破産したと嘘の情報が載せられる、つまりホームペー...。

2023/09/06

上場企業に迫られるIT統制の高い壁

上場企業の財務報告の信頼性確保を目的とした内部統制報告制度、いわゆるJ-SOXが改訂され、2024年度から適用されます。ポイントとなるのが「IT統制」。クラウド利用環境のリスクチェックと情報セキュリティの確保に重点が置かれていますが、本質的なIT管理が不十分な企業は根本的な見直しに迫られます。J-SOX改訂の影響と対応策を解説します。

2023/09/06

シャドウITは業務プロセス改善の予兆!?

「シャドウIT」と呼ばれる、企業や組織によって管理もしくは承認されていないIT機器やアプリケーションの多くは、業務効率向上のために従業員によって持ち込まれている。シャドウITは企業や組織にどのようなリスクや改善のきっかけをもたらすのだろうか。

2023/09/05

第38回 剣が峰のCISO

日本でも、情報セキュリティ責任者（CISO）の仕事が重視されてきており、内部昇進だけでなく、社外からの招聘もかなり行われています。一般的にCISOが負うべきリスクとその境界線はどの辺りなのでしょうか？ 反対に、どこから企業のリスクとなるのでしょうか？

2023/09/05

PPAPの課題を解決するファイル転送サービス

ハートビーツは、「ファイルを渡す・受け取る」に特化し、PPAP（パスワード付きZIPファイル）の課題を解決するブラウザベースのビジネス向けファイル転送サービス「Kozutumi（こづつみ）」を提供する。個人情報保護法に準拠し、「ISMS認証」および「ISMSクラウドセキュリティ認証」を取得している。

2023/09/04

働き方の変化に応じたスキルの習得

IT技術の急速の進化などに伴い、社会環境が大きく変化する中で、労働者が新しい労働環境に対応するために、新たなスキルを習得して新たな業務や職業に就きやすくする「リスキリング」が注目を集めています。今回はリスキリングの意義やリスクについて解説します。

2023/09/03

PCを遠隔操作される　東平尾公園の利用者104人分の個人情報が流出した可能性 ...

福岡市は、東平尾公園の管理事務所でパソコンが遠隔操作され、利用者104人分の個人情報が流出した可能性...。

2023/09/01

長崎県立大に不正アクセス　個人情報6500人分　漏えい恐れ

長崎県立大は30日までに、利用しているサーバーが不正アクセスを受け、保管していた学生ら6500人分の...。

2023/08/31

欧米捜査機関、感染コンピューターのネットワークを解体　世界中で詐欺に利用

（ＣＮＮ） 米連邦捜査局（ＦＢＩ）と欧州の捜査機関は２９日、世界中で巨額の詐欺行為に使われていた感染...。

2023/08/30

AIで淘汰される職業の最有力候補

AIの普及で人の仕事が奪われる――。確かに人の役割は減少するかもしれませんが、AIによるイノベーションが市場拡大の原動力となり、新たな労働分野を創出、むしろ雇用を生み出すとも考えられるでしょう。ただし、環境変化へ適合できず井の中の蛙になると、淘汰されることはいうまでもありません。淘汰の最有力候補とその理由を論考します。

2023/08/30

企業に求められる対策

異常気象が引き起こすリスクの一つに自然発火による山火事がある。最近のハワイやカナダなどの事例をあげるまでもなく、その影響は大きい。他人事としてではなく、こうした山火事に対して万全に準備しておくが求められている。山火事に対する安全計画を策定するためには、少なくとも、次のポイントを考慮すべきである。

2023/08/30

第233回：情報漏えいによる経済的損失に関する継続的調査（2023年版）

今回紹介するのは、情報漏えいによる経済的損失に関する調査結果。IBMとPonemon Instituteが18年にわたって継続的に行っている。事業における損失が減少傾向にあり、検知とエスカレーションが増加傾向にあるようだ。

2023/08/29