sp-it-security(4) サブカテゴリ
第279回
米国で小売り大手の「ターゲット」と高級デパートの「ニーマン・マーカス」から、買い物客のクレジットカードなどの情報が盗み出されていることが明らかになった。高度化・分業化が進むサイバー犯罪の仕組みをまとめた。
第10回
肉食獣が水飲み場に潜み、集まった獲物の中で確実に仕留められる動物を待ち伏せして捕食する手法から、欧米では「水飲み場攻撃」と呼ばれているサイバー攻撃が一般化してきた。組織化し高度化する攻撃の一方で、モバイルでは稚拙な悪質アプリがはびこる。2014年のサイバーセキュリティの論点を解説。
第394回
年末年始のホリデーシーズンが到来。この時期、インターネット上ではオンライン詐欺被害が増加する傾向にある。米国の具体的な事例を基に、セキュリティの専門家がオンライン詐欺の手法とその対策方法を指南する。
第28回
インターネット上でコンテンツの配信を最適化する“見えない巨人”であるアカマイ・テクノロジーズ。その金融サービス担当チーフ・ストラテジストであるリッチ・ボルストリッジ氏に、昨今急増している金融機関向けサイバー攻撃の実態を聞いた。
第136回
ここ数年、情報漏洩に関する意識は高まるばかり。そうしたなか、企業では情報漏洩に関する問題で処分された人も少なくなくなり、13%の人が身近に処分された人がいるという。では、実際にどのような処分が下っているのだろうか。
第340回
日本でもクラウドサービスの利用者の多いマイクロソフト、グーグル、フェイスブック、アップルなど米IT企業大手と、政府のインテリジェンス機関が協力しユーザーの電子メールや文書、写真、利用記録などの情報収集を大規模に行っているとされる「プリズム」。問題の背景と行方を解説する。
20回目の記念開催となった最先端ICTイベント「Interop Tokyo 2013」。社会インフラに成長し、企業発展のキー技術ともなったインターネットにさまざまな角度からスポットを当てる同イベントの見所を探る。
特定の企業・組織を狙って機密情報を盗み取る標的型攻撃が後を絶たない。企業における情報セキュリティ対策は新たな局面を迎えているともいえるだろう。標的型攻撃の具体的な手口を紹介すると共に対応策について考える。
第3回
先月発表された米データ・セキュリティ会社SafeNetによる、企業における情報漏洩についての調査結果と対比して、日本企業のセキュリティに対する意識の現状と課題について、専門家としての私見を述べたい。中小企業の8割はすでに現実の脅威に直面しているのだ。
セキュリティ最前線工場やプラントの安定操業に迫る脅威制御システム管理者の30%以上がウイルス感染を経験
電力・ガス・水道などの社会インフラや、製造業の工場などを支える制御システムのウイルス感染被害が相次いでいる。制御システムのウイルス感染は、生産停止に伴う納期遅延や社会的信用の失墜へと及ぶことがある。では、なぜウイルス感染が起こっているのか。また、有効な対策はあるのか。セキュリティ専業ベンダーとして市場を牽引するトレンドマイクロの斧江 章一氏に話を聞いた。
第2回
事件報道では、連日のように「監視カメラ・防犯カメラ」の映像・画像が犯人逮捕につながった、といったことが報じられている。裏を返すとそれだけ世の中に「監視カメラ・防犯カメラ」が定着しているということだ。しかし、その実態に関する調査はあまりに少ない。
第14回
「ビッグデータ」という産業革命に匹敵する事象を前に、ある者は、「プライバシー」という障害を避けていくのがベストと考えた結果、機会損失とも思える消極的な態度に終始し、またある者は、不完全な法律をよいことに、法律の精神を鑑みず、プライバシーのリスクに無自覚にビジネスを拡大している。
第1回
「スマホ18の約束」をご存じだろうか。アメリカのあるお母さんが、13歳の息子にスマホを与えてもいいか悩んだ末に作ったものだ。その内容が、人々の心をとらえ、瞬く間に話題が広がった。もしこの事実をまだご存じでないなら、是非一度ご覧になって欲しいのでここで簡単にご紹介したい。
スマートフォンやタブレット端末は、いつでも、どこでもビジネスに必要な情報やアプリを使える利便性の一方、端末の紛失・盗難や悪用の危険性もある。こうしたリスクを解消するのがAXSEEDのスマートフォン統合管理システム「SPPM」だ。
スマートフォン/スマートデバイスもPCと同様の端末管理が必須
スマートフォン/スマートデバイスをビジネスで活用する上でどのような対策が必要か。情報セキュリティに関する調査・分析などを実施している情報処理推進機構(IPA)に聞いた。
ネット・リテラシー再考
昨年度に出荷台数が急増し、その割合が携帯電話全体の5割を超えたスマートフォン。端末内のさまざまなユーザー情報を利用することから、情報の取得・利用の透明性や取り扱い指針の明確化、安全に利用するための知識の啓発などが急がれている。
【特別広告企画】情報セキュリティ&リスクマネジメント資料ダウンロードのご案内(2012年7月4日まで)
特別広告企画「情報セキュリティ&リスクマネジメント」協賛の「マクニカネットワークス」「マクニカソリューションズ」の資料を一括ダウンロード
DBアクセスのログ監査とブロックで機密情報の漏えいを未然に防止
多層防御の最後の砦ともいえるDBのアクセス管理は、アクセスログの監査による異常アクセスの検知とブロックが重要。マクニカソリューションズは、監査証跡だけでなく、事故を未然に防ぐプロアクティブなDBセキュリティを提案する。
既存セキュリティ対策をすり抜ける標的型攻撃を検知し適切な防御策を支援
標的型攻撃の問題が深刻化する中、マクニカネットワークスは、最新技術の仮想実行エンジンを用いて標的型攻撃を検知するセキュリティ機器「FireEye」を提供。未知の攻撃を可視化し、適切な防御策を支援する。
知らないうちに企業情報が盗まれる他人事ではない「標的型攻撃」のリスク
昨年来、「APT(Advanced Persistent Threat)」と呼ばれる標的型攻撃が話題になっている。APTのリスクから企業をどう守るか、専門家に話を聞いた。
