Windows10への移行はお済ですか?移行と情報漏えい対策に不可欠な暗号化

Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
  Windows7のメインストリームサポートは2015年1月13日で終了していましたが、2020年の1月14日をもってセキュリティアップデートを含む延長サポートも完全終了します。企業でのWindows 10対応が待ったなしとなっている状況です。ほとんどの企業はなんらかの対策をとっていると思われますが、一部の企業は未だ対応していない所もあるようです。そこで今回はWindows 10対応に伴い、企業…

2019年セキュリティ実態振り返りと2020年の新たな脅威を予測

セキュリティインサイト セキュリティ動向 企業セキュリティ
  2019年もわずかとなりました。今年も様々なセキュリティインシデントが報告されましたが、今回は2019年の振り返りと、2020年に脅威となり得るサイバーリスクについて予測していきたいと思います。    法人組織におけるセキュリティ実態調査 2019年版 トレンドマイクロは2019年6月に、日本国内の官公庁自治体および民間企業における情報セキュリティ対策の意思決定者および意思決定関与者を対象に、…

企業の情報漏えい対策のポイント② 「悪意のないインシデント」を防ぐには

セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護 企業セキュリティ 情報漏えい対策
  前回は世間を騒がせた個人情報流出事件を元に、安全なハードディスクの処分方法についてお届けしました。そちらの事件は故意の横領、内部犯行でした。情報漏えいに関しては故意であっても過失であっても、企業が負う責任は一緒です。2回目となる今回は、見過ごされがちな「悪意のないインシデント」に焦点をあてて、情報漏えい対策のポイントをまとめてみたいと思います。   情報漏えいの原因 情報漏えいインシデント分析…

企業の情報漏えい対策のポイント①不要になったハードディスクの処分について

データベース暗号化 データ保護 企業セキュリティ 情報漏えい対策
  情報漏えいについては度々伝えさせていただいています。しかし同様の流出事故、事件が後をたちません。つい先日も、廃棄ハードディスクから自治体の重要データが流出してしまった事件は「世界最悪級の流出」というセンセーショナルな見出しで取り上げられました。自分のところは大丈夫とうっかりしていると、ある日大きくニュースに取り上げられてしまうことにつながりかねません。そこで今回は該当のニュースを基に、流出事件…

あなたの企業のセキュリティイ対策は万全ですか?②セキュリティインシデント対策について

Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
  前回ではセキュリティインシデントの基本的な解説を行い、標的型攻撃、ビジネスメール詐欺、ランサムウェア、サプライチェーンの弱点を悪用した攻撃、そして内部不正による情報漏えいといった昨今甚大な被害を与えている事例をご紹介しました。第2回となる今回は、セキュリティインシデントが起こってしまった場合の具体的な対応フローやその対策について見ていきたいと思います。   必要なインシデントレスポンス インシ…

あなたの企業のセキュリティ対策は万全ですか?①情報セキュリティ10大脅威 2019

Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ
  情報化社会と言われる今、暮らしや経済は多くの情報化やデータの蓄積によって支えられています。一方で個人情報の漏えいをはじめとする情報セキュリティに関するインシデントが後を断ちません。今回は企業が最低限知っておくべきセキュリティインシデントについての基礎知識や現状、そのセキュリティ対策までを2回に分けてみていきたいと思います。   セキュリティインシデントとは  セキュリティインシデントとは、コン…

企業におけるデータベースの活用と安全な運用②セキュリティ対策の基礎となるデータ暗号化

セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護 企業セキュリティ
セキュリティ対策の基礎となるデータ暗号化   今回は前回に続いて企業におけるデータベースの活用と安全な運用についてお届けします。第一回目では主にデータベース導入の課題についてまとめ、コスト面や運用管理といった問題をクリアしていくことが浮き彫りになりました。特に運用管理では「セキュリティ対策」を重視していくことが重要事項であるとお伝えしましたが、今回はデータベースを安全に運用していくためのポイントを…

企業におけるデータベースの活用と安全な運用①データベース導入のメリットと課題

セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護 企業セキュリティ
  企業におけるデータベース導入のメリットと課題   現在企業・会社組織において、データベースシステムによってなんらかの機密性のある情報を保持しているのは当たり前になりました。巷では「Oracle」「MySQL」「MariaDB」「PostgreSQL」といった、有償製品から無償のオープンソースまで様々な製品が出回っています。多くの企業が利用、もしくは導入の必要性を少なからず感じているデータベース…

サイバーセキュリティ基本法改正、2020年に向けて取り組むべきセキュリティ対策

クラウドセキュリティ セキュリティインサイト セキュリティ動向 データベース暗号化 企業セキュリティ
  サイバーセキュリティ基本法改正に基づく サイバーセキュリティ対策     サイバー攻撃の脅威はグローバルに拡大し被害の深刻さが増しています。インターネットの急速な普及などで日本でもIT化が進展する中で、不正アクセスやコンピュータウィルスなど情報セキュリティにかかわる問題への危機感が高まるのに加え、来る2020年の東京オリンピック・パラリンピック競技大会の開催に向けた体制の整備や、大会以降のサイ…

ECビジネスにおける情報漏えいリスクとそのセキュリティ対策②

Webセキュリティ 企業セキュリティ 情報漏えい対策
  ECビジネスにおける 情報漏えいリスクとセキュリティ対策   前回はEC事業者が直面するリスクと、そのリスクを回避するための要件としてクレジットカードに関するセキュリティ対策を取り上げました。しかし取組むべきセキュリティ対策はカード情報の対策以外にもあります。個人情報の流出経路は内部からの故意または事故による漏えいやサイバー攻撃など多岐に渡るからです。そこで今回は情報漏えいの原因を突き止め、そ…
× modal