中小企業もテレワーク導入待ったなしの状況!情報漏えいを避けるためのセキュリティポイントとは

セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
  世界中で広がるコロナウィルスの影響が連日報道されている中、日本も感染拡大を抑え込む重大局面を迎えています。埼玉、千葉などの県知事は不要不急の用件で東京都内に出かけることを控えるよう県民に訴える声明を出しています。コロナの発生以来、すでに大企業を中心に自宅待機、テレワークが広がりつつありました。さらに事態が深刻化した場合、首都封鎖、ロックダウンなどが現実的になれば中小企業もテレワークの導入に舵を…

新型コロナウィルス対策でテレワーク導入企業が続出!不安なセキュリティ面の課題を解消するには?

Webセキュリティ セキュリティインサイト セキュリティ動向 データ保護 情報漏えい対策
新型コロナウィルスの影響で、現在大手企業を中心に続々とテレワーク(リモートワーク)の動きが広がっています。テレワークとは「ICT(情報通信技術)を活用した、場所や時間にとらわれない柔軟な働き方」のことを言い、自宅で働く「在宅勤務」や、移動中の交通機関や外出先などで働く「モバイルワーク」等の形態があります。働き方改革でも注目されてきたリモートワークですが、これを機に導入を検討してみたい企業もあるかと…

企業機密流出の可能性、三菱電機で起きたサイバー攻撃の原因と対策

Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
  国内大手企業三菱電機が大規模なサイバー攻撃を受け、機密情報が流出した可能性があると2020年1月20日に発表しました。この事件は大きく報道され、国内外に大きなインパクトをもたらしました。三菱電機は日本において防衛関連の開発も行う非常に重要な役割を担った大企業であり、意図的に狙われた可能性があるからです。今回はこの事件の経緯や原因、そしてどうすれば同様の事件を防げるのかまで詳しくみていきたいと思…

Webアプリケーションへのサイバー攻撃を防御することは可能なのか?

WAF Webセキュリティ 企業セキュリティ 情報漏えい対策
現在Webへの脅威は日々進化し、被害はとどまることを知りません。企業にとって、Webサイトの改ざんや個人情報への不正アクセスなど「サイバー攻撃」の被害にあうことは信用問題にかかわります。今回はWebアプリケーションへのサイバー攻撃の種類や脅威について正しい知識を持つためにまとめてみました。   Webアプリケーションへのサイバー攻撃の種類 Webサイトへのサイバー攻撃というとDDoS攻撃やWebサ…

企業機密を守るためのセキュリティ対策

Webセキュリティ データベース暗号化 企業セキュリティ 情報漏えい対策
  情報システムやインターネットは、企業や組織の運営に欠かせません。一方で現在の企業や組織は、情報システムへの依存による利便性の向上と引き換えに、大きな危険性を抱え持つことになってしまいました。情報システムの停止による損失、顧客情報の漏洩(ろうえい)による企業や組織のブランドイメージの失墜など、情報セキュリティ上のリスクは、企業や組織に大きな被害や影響をもたらします。また、多くの場合、被害や影響は…

オープンソースデータベース増加中、企業のセキュリティ対策は?

データベース暗号化 データ保護 ピックアップ ペンタストーリー 企業セキュリティ 情報漏えい対策
  蓄積されるデータ量が加速的に増え続けている中、データベースを管理する企業にとっては情報流出・漏えいが大きな脅威となっています。このようなデータベースはデータベース管理システム(DBMS)を使って管理されますが、 DB-Engineが発表した2020年1月のデータベース管理システム人気ランキングからみると、 商用データベースの代表的な存在であるOracleが依然としてシェアの多くを占めている中、…

2020年秋安全性評価制度スタート!「クラウド・バイ・デフォルト原則」の情報セキュリティ対策

IoTセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 情報漏えい対策
  「クラウド・バイ・デフォルト」という言葉を聞いたことがあるでしょうか?これは2018年6月に政府から発表された「政府情報システムにおけるクラウドサービスの利用に係る基本方針」の中で言及されたもので、政府情報システムの構築・整備に関しては、クラウドサービスの利用を「第1候補(デフォルト)」として考えるという方針を示したものです。世の中で急速にクラウド化が進み、クラウドを取り入れている民間企業も多…

Windows10への移行はお済ですか?移行と情報漏えい対策に不可欠な暗号化

Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
  Windows7のメインストリームサポートは2015年1月13日で終了していましたが、2020年の1月14日をもってセキュリティアップデートを含む延長サポートも完全終了します。企業でのWindows 10対応が待ったなしとなっている状況です。ほとんどの企業はなんらかの対策をとっていると思われますが、一部の企業は未だ対応していない所もあるようです。そこで今回はWindows 10対応に伴い、企業…

企業の情報漏えい対策のポイント② 「悪意のないインシデント」を防ぐには

セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護 企業セキュリティ 情報漏えい対策
  前回は世間を騒がせた個人情報流出事件を元に、安全なハードディスクの処分方法についてお届けしました。そちらの事件は故意の横領、内部犯行でした。情報漏えいに関しては故意であっても過失であっても、企業が負う責任は一緒です。2回目となる今回は、見過ごされがちな「悪意のないインシデント」に焦点をあてて、情報漏えい対策のポイントをまとめてみたいと思います。   情報漏えいの原因 情報漏えいインシデント分析…

企業の情報漏えい対策のポイント①不要になったハードディスクの処分について

データベース暗号化 データ保護 企業セキュリティ 情報漏えい対策
  情報漏えいについては度々伝えさせていただいています。しかし同様の流出事故、事件が後をたちません。つい先日も、廃棄ハードディスクから自治体の重要データが流出してしまった事件は「世界最悪級の流出」というセンセーショナルな見出しで取り上げられました。自分のところは大丈夫とうっかりしていると、ある日大きくニュースに取り上げられてしまうことにつながりかねません。そこで今回は該当のニュースを基に、流出事件…
× modal