総務省の「IoT・5Gセキュリティ総合対策2020」徹底解説(2)

IoTセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 データ保護 企業セキュリティ 情報漏えい対策
前回の記事「総務省の「IoT・5Gセキュリティ総合対策2020」徹底解説(1)」では2020年7月17日に策定された「IoT・5Gセキュリティ総合対策2020」の背景や、盛り込まれた政策課題の概要について解説しました。今回は政策課題についての具体的施策についてまとめてみました。   情報通信サービス・ネットワークの個別分野のセキュリティに関する具体的施策 IoT のセキュリティ対策 社会基盤として…

情報銀行の活性化、鍵になるのは信頼

セキュリティインサイト セキュリティ動向 データベース暗号化 マイナンバーセキュリティ 企業セキュリティ 情報漏えい対策
「データ主権」と呼ばれる「個人のデータに対する権利」が世界的に注目されています。2018年5月25日からEU 一般データ保護規則(GDPR)がヨーロッパに所在する企業に適用されており、日本でも2020年6月5日に個人情報保護法の改正案が参議院で可決されました。こういう流れの中、データ主権を維持しながらも効果的にデータを利用するため、「情報銀行」という新しい概念が登場しました。情報銀行はデータ活用の…

総務省の「IoT・5Gセキュリティ総合対策2020」徹底解説(1)

IoTセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
あらゆるものがインターネット等のネットワークに接続されるIoT/AI時代が到来しています。政府はそれらに対するサイバーセキュリティの確保が、安心安全な国民生活や社会経済活動確保の観点から極めて重要な課題であると位置付けています。その一環として、総務省ではその管轄のもとに「サイバーセキュリティタスクフォース」が設置されています。そして2020年7月17日、タスクフォースにより「IoT・5Gセキュリテ…

MPC(Multi Part Computation): 情報を分離しセキュリティを維持する技術

セキュリティインサイト セキュリティ動向 データ保護 ブロックチェーンセキュリティ 企業セキュリティ 情報漏えい対策 暗号資産セキュリティ
田中君と山田君、そして川口君は久しぶりに出会い、話を進めています。いつの間にか会話のテーマは会社の福利厚生になりました。それぞれが自分の会社を自慢していますが、自分の会社の福利厚生が一番悪いとなると気まずいため、全てを言えてはいない状況です。そこで、秘密をよく守ることで知られている中川君に「誰の会社の福利厚生が一番なのか」を決めてもらうことにします。しかし、中川君の家を訪れたが留守中のようです。三…

どこからでも迫るサイバー攻撃は、被害者を踏み台に追加攻撃を狙う

セキュリティインサイト セキュリティ動向 データ保護 企業セキュリティ 情報漏えい対策
ハッカーによる「標的型攻撃」は近年のサイバー攻撃のトレンドの主流であり、IPA(独立行政法人情報処理推進機構)が発表した「情報セキュリティ10大脅威 2019」では2018年に引き続き1位となっています。また新型コロナウイルスの影響により、日本でも多くの企業がリモートワークを導入するようになりましたが、早急な導入により、セキュリティを危ぶむ指摘も相次いでいます。しかしこうしたリモート攻撃だけが深刻…

2020年第2四半期、一番多かったWeb脆弱性は?

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 データ保護 ピックアップ 企業セキュリティ 情報漏えい対策
2020年第2四半期には、第1四半期よりさらに多くのWeb脆弱性が発生しました。 インフォグラフィックにて、第2四半期のWeb脆弱性トレンドをご確認ください。 なお、EDB/CVE-Reportの詳細は、こちらから確認いただけます。      

マイナンバー、システムとセキュリティが整備されてこそ光を見る

データベース暗号化 データ保護 マイナンバーセキュリティ 企業セキュリティ 情報漏えい対策
2016年1月から運用開始されたマイナンバーは、コロナ禍における特別定額給付金など様々な分野で活用されています。また、「マイナポイント事業」という名で、キャッシュレス決済時に予めマイナンバーカードを登録しておけば25%(上限5000円)の還元を受けられる事業が、7月からの登録機関を経て9月から2021年3月まで行われます。このようなことを鑑みると、政府はマイナンバーを浸透させるに主力している、と思…

【セミナーレポート】ポストコロナ時代、ビジネス継続性を支える考え方としてのセキュリティとは

セキュリティインサイト セキュリティ動向 データ保護 ペンタストーリー 企業セキュリティ 情報漏えい対策
// 2020年6月22日、大韓貿易投資振興公社(KOTRA) 東京IT支援センター主催の「第88回 Korea IT Cafe」にて、ペンタセキュリティシステムズ株式会社日本法人代表取締役の陳 貞喜(ジン・ジョンヒ)が「ポストコロナ時代、ビジネス継続性を支える考え方としてのセキュリティとは~求められている脱VPNと、セキュリティ課題への新たな取り組み方~」を主題として講演を行いました。今回は、そ…

巧妙化するフィッシング詐欺、 あなたの会社のセキュリティは万全ですか?

セキュリティインサイト セキュリティ動向 データ保護 企業セキュリティ 情報漏えい対策
企業を狙うサイバー攻撃のうち最も多いのは、詐欺の電子メールあるいは偽のウェブサイトに誘導するフィッシング攻撃だと言われています。フィッシングメールを利用したマルウェアや、ID・パスワード情報の盗難を試みる標的型攻撃は執拗に企業を狙い撃ちしており、大規模な情報流出事件が報道されることが後を断ちません。知らないアドレスからメールが届いた経験は、誰もが一度はあるのではないでしょうか。身近に蔓延するフィッ…

2020年最新ランサムウェア動向:データを人質に身代金を要求

セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護 企業セキュリティ 情報漏えい対策
ランサムウェアをご存知でしょうか?ランサムウェアとは、感染したPCに対して一定の制限をかけ、その制限解除と引き換えに金銭を要求するマルウェアの一種です。2017年に流行した「WannaCry(ワナクライ)」等に代表され、身代金要求型不正プログラムとも呼ばれています。当初は、一般ユーザーがターゲットにされていました。しかし、近年は発生数こそ減少しているものの、手口がより巧妙化し、多額の身代金を期待で…
× modal