sp-it-security(3) サブカテゴリ

NTTコムの侵入事例を当事者として振り返る

2013年7月23日、NTTコミュニケーションズのWebサーバーが攻撃を受け、顧客情報が漏えいした。この事例にセキュリティを担当する当事者として関わった者として経緯の報告とその後の対策をお話しする。

2015年3月27日 0:10

マイナンバーが施行されると日本の犯罪は一時的に急増する？

ダイヤモンドIT＆ビジネス

オラクルで公安・警察システム部門の責任者を務めるホン・エン・コー氏に、5年後の東京オリンピックにおける警備のＩＴからみた要点、そして日本でも来年から導入される「マイナンバー」に関して対応すべきことを聞いた。

2015年3月13日 0:16

現代人はグーグルのことを100％信じてしまう

ダイヤモンドIT＆ビジネス

オラクルでは国家等の法執行機関、警察・公安に向けたＩＴの実績も数多く手がけているが、今回この部門のグローバル責任者であるホン・エン・コー氏が来日し、国際犯罪の防止策とサイバーセキュリティの最新動向を語った。

2015年3月12日 0:15

攻撃者はエキスパート。守る側は英知を結集し連携せねば勝ち目はない

今回は、私が勤務するNTTコミュニケーションズの社内LANへの攻撃と対策の現状をお伝えすることで、経営者の皆さんが知っておくべきサイバー攻撃の実態と求められる対策について解説したい。

2015年3月6日 0:18

複雑化するサイバー攻撃にはセキュリティベンダーも連合して対抗する

高度化・複雑化するセキュリティの脅威から企業を守るためにはどうすればいいか。ファイアウォール製品でリーダー的ポジションにいるパロアルトネットワークスの日本法人代表であるアリイ・ヒロシ氏に聞いた。

2015年3月4日 0:10

レノボのマルウェア問題が提起するハードの奥深くに潜むセキュリティリスク

中国メーカー、レノボのＰＣが出荷時に広告プログラムを搭載しており、それがセキュリティ上の重大な脆弱性をもっていることが明らかになった。米国ではすでに訴訟問題に発展している。ハードとソフトの境界が曖昧になる中で、消費者は新たな脅威にさらされている。

2015年2月26日 0:16

私が経営者に説明する「情報セキュリティの方程式」とは

業務の効率化を使命とする情報システム部門に、セキュリティマネジメントを任せるのはやや無理がある。LAN内に侵入し情報を盗み出す標的型攻撃が増加する昨今、経営者はセキュリティ対策に対する認識を変えていく必要がある。

2015年2月13日 0:26

ソニーピクチャーズへのサイバー攻撃解析で見えた、企業が知っておくべき脅威とは――前田典彦カスペルスキーチーフセキュリティエヴァンゲリスト

米ソニー・ピクチャーズエンタテインメント（ＳＰＥ）へのサイバー攻撃の経緯と、実際の攻撃に使われたプログラムを詳細に解析した。その結果、過去の世界的なサーバー攻撃との類似性、過去にはあまりない破壊的な攻撃の特徴などが明らかになった。この事件から、企業はなにを学べるのか。

2015年1月9日 0:00

ペヤング「虫混入」対応でまるか食品に賛否全工場生産自粛・全商品回収は正しかったのか

「ペヤング」にゴキブリらしき昆虫が混入していたという衝撃的事件が起きた。当初まるか食品は混入を否定したが、保健所が混入は否定できないと結論づけ、同社は全工場生産自粛、商品販売休止を決断。この対応は過剰なパフォーマンスか、それとも英断か。

2014年12月16日 0:00

突然オフィスに当局の立入検査が！会社を致命的な窮地に追い込む“失敗な対応”

2006年1月、ライブドア本社と堀江社長（当時）が突如、家宅捜査を受け、ライブドアショックが起きた。このように企業は突然、当局の捜査を受けてさらなる失策を重ねてしまうことが多い。報道でも明らかにされていない当局の調査・検査・捜査の実態とは？

2014年11月28日 0:00

内部犯行は決して想定外ではないマルハニチロに見る混乱するフードテロの現場

2013年年末、マルハニチロの子会社であったアクリフーズ群馬工場で冷凍食品に農薬が混入され、元契約社員が逮捕・起訴された。この事件は世間に「フードテロ」という新たなリスクを認識させたと同時に、内部犯行は決して想定外ではないと知らしめた。

2014年11月7日 0:00

ベネッセは本当に他人事か？企業を出し抜く新たな情報漏洩の手口と裏側

多くの方がご存じのように今年7月ベネッセ個人情報漏洩事件が起きた。実は、その流出件数の大きさだけに関わらず、視点を変えてみると重要なポイントが4つあることがわかってくる。第一に、最初から最後まで漏洩数は「件」で表示されていたことである。

2014年10月31日 0:00

内部不正を犯す従業員の“兆候”は日頃のメールの文面に潜んでいる――武田秀樹・ＵＢＩＣ最高技術責任者に聞く

ベネッセ事件以降、企業の内部不正による情報漏洩などの危険性が改めて問題視されている。メールの内容などから不正の兆候を見つけるテクノロジーを開発するＵＢＩＣの武田秀樹ＣＴＯに、最新のＡＩ技術とその応用される世界を聞いた。

2014年10月27日 0:16

セレブヌードの便乗詐欺にだまされるな！サイバー犯罪者は「人間の弱さ」を突いてくる――シマンテックセキュリティ脅威分析責任者の訴え

ダイヤモンド・オンライン編集部

24時間体制で世界のサイバーセキュリティを監視・分析しているシマンテックの「セキュリティ・レスポンス」チーム。その總責任者がアイルランド・ダブリンから来日、世界のサイバーセキュリティ事情を語った。

2014年9月25日 0:16

“知られないための技術”「プライバシーテック」に群がる企業が続々

最近よく耳にするのが、「プライバシーテック」や「プライバシースタートアップ」ということばだ。いずれも、インターネットやデジタルデバイスを利用する際にユーザーの個人情報を可能な限り守ろうとするテクノロジーの開発が盛んになっていることをうかがわせる。

2014年7月30日 0:10

閉鎖的IT環境を強いられる大学病院が見出したクラウドプリンティングの可能性

ダイヤモンド・オンライン編集部

患者情報を外部に出さないため、一般企業以上に病院のウェブ環境は閉鎖的。劣悪なIT環境の中で仕事を強いられている医師たちは多い。そんななか、京大病院が乗り出したのは、クラウドプリンティングシステムの導入だった。セキュアなネット環境は、今後の医療サービスの拡大にも寄与しそうだ。

2014年7月17日 0:00

「不正侵入やミスは起こるもの」～今こそセキュリティ対策の発想を変えるべき～

セキュリティ対策に完璧はないとよくいわれるが、では実際にどのように取り組みを進めればいいのか。その考え方や道筋について、内閣府本府参与として政府の科学技術・ＩＴ戦略に携わる齋藤ウィリアム浩幸氏に聞いた。

2014年6月30日 13:00

高度化・複雑化する攻撃に対応も複雑化コストと現場負担の増大をどう解消するか

モバイルデバイスの普及が進み、情報システムに対する攻撃の複雑性が増す中で、守る側の対策も複雑化し、難易度が増している。現場の負荷も増大する中、企業としては今後どのような対策をとっていけばよいのか。

2014年6月30日 13:00

セキュリティに「完璧」はないだから、投資判断が難しい――経営者はどうやって判断材料を得るべきか

セキュリティ対策に代表されるITリスク対応は、いかなる企業にとっても不可避だが、個々の対策案件について的確な投資判断を下すことは非常に難しい。今回は、経営者や意思決定者が、セキュリティ投資案件の必要性や重要度を正しく理解し、的確な判断を下すための考え方を示す。

2014年4月25日 0:14

消費者の個人情報・データの管理と責任は、消費者自身と分かち合うべき

1月上旬、フェイスブックはユーザーの個人的なメッセージから収集したデータを広告主に販売しているとして集団訴訟が起こされた。SNSがユーザーに適切な情報開示をせずに、ユーザーの個人情報を収集・流用しているとの告発は、明らかに今回が初めてのことではないし、これが最後でもないだろう。

2014年2月3日 0:14

1 2 3 4 5