多要素認証と二段階認証・二要素認証の違いをわかりやすく解説 現在、企業や個人のオンラインセキュリティは、サイバー攻撃の高度化によってかつてない危機に直面しています。特に、パスワードに依存した従来のセキュリティ対策では、情報漏洩や不正アクセスのリスクが増加する一方です。 このような状況において、セキュリティを一段と強化するために必要不可欠な対策が、... 2024-12-24 09:13:08
大切なデータを守る、バックアップの重要性 ~安価で安全な設計と運用を~ ITインフラの消失も 2024年の初夏、オーストラリアで年金を運用する団体が大手クラウドサービスに設置していた業務システムがダウンし、2週間以上も障害が続いた事故が起きています。原因はクラウド事業者が契約期間を誤認し、バックアップ系を含むシステムを消去してしまうという人為的ミスによるものでした。 ... 2024-11-12 09:01:50
「内部不正」による情報漏えいリスク ~ルール不徹底と不注意にも留意を~ どこでも起こりうる「内部不正」とは? 2023年秋、NTT西日本の子会社において、内部不正により約900万件の顧客情報が漏えいしていた事件が明らかになりました。ここまで大規模な漏えいは稀ですが、小規模の流出や報告されない事案まで含めると、内部不正に起因する情報漏えいは、毎日起きていると言っても過言... 2024-01-16 08:50:32
個人情報流出はなぜ止まらないのか? 流出リスクと対策方法を解説 2003年5月に個人情報保護法が制定されてから20年が経ち、個人情報が守るべき重要な情報であることは広く浸透していますが、それでも個人情報流出が止まりません。 事実、2022年に上場企業とその子会社で、個人情報の流出・紛失事故を公表したのは150社、事故件数は165件で、調査を開始した2012年以降の11年間で社数と事... 2023-10-17 09:37:56
セキュリティ担当者必見!ダークウェブを利用したセキュリティ対策とは? 企業の情報セキュリティ脅威 IPA(情報処理推進機構)発表の「情報セキュリティ10大脅威」によると、組織の脅威1位~3位は以下の様になっています。 1位:ランサムウェアによる被害 2位:サプライチェーンの弱点を悪用した攻撃 3位:標的型攻撃による機密情報の窃取 これら以外の4位以降も含め、内部不正による情報... 2023-09-21 09:43:04
未来型サイバー攻撃の萌芽 ~他人のスマートフォンにゴーストタッチ~ 多様なサイバー攻撃の息吹が ランサムウェアやサプライチェーン攻撃、あるいはサイバー犯罪の温床として問題視されているダークウェブなど、今の企業社会でリスクとなる脅威は、数年から十数年ほど前に何らかの芽を出し、ソフトウェアの新技術や新しいツールの開発などを起点に、一気に勢力を増したとされてい... 2022-10-25 14:14:36
内部不正による情報流出に備える 内部不正による情報流出に備える ~ルール不履行はもちろん不注意も~ セキュリティ部門における積年の課題 2022年4月、IPA(情報処理推進機構)から「組織における内部不正防止ガイドライン」(第5版)が発行されました。初版は2013年3月ですから、内部からの情報の流出は、10年近く企業のセキュ... 2022-09-14 11:42:54