テレワーク時代のデジタルBCP基礎講座

社会情勢の変化に便乗したサイバー攻撃

新型コロナウイルスの影響により、世の中では多くの変化が起きた。それに伴い多種多様のサイバー攻撃が生まれ、被害をもたらしている。それぞれの攻撃について、どのような被害が発生するか、どのように対策を行うかを紹介していく。

2020/10/28

野村から法人顧客の取引情報流出

2020/09/10

海外のレジリエンス調査研究ナナメ読み！

第116回：内部者による情報漏えいの脅威といかに向き合っていくか

ITセキュリティープロバイダーのBitglass社は、組織の内部者による情報漏えいやその対策に関するアンケート調査の結果。近年のクラウド活用やリモートワークの増加、BYODポリシー（私物のスマートフォンなどを業務に用いることを認めること）の採用などによって、内部者による情報漏えいなどの検知が難しくなってきている状況が調査の背景にある。

2020/09/08

テレワーク時代のデジタルBCP基礎講座

テレワーク環境でも考慮すべき内部不正

テレワーク下では内部不正のリスクも高まる。さまざまな媒体を利用して情報が持ち出され、その結果情報漏えいに発展してしまう場合がある。自社の被害だけでなく、場合によっては他社や顧客の被害にもつながるため、テレワークにおいても注意が必要だ。

2020/09/02

企業情報窃取狙うサイバー攻撃に注意

マクニカネットワークスは8日、2018年度下期の日本国内の組織に対する標的型攻撃を解析したレポート「標的型攻撃の実態と対策アプローチ（第2版）」を公開した。主に中国からの機密情報窃取に注意を呼びかけるもので、サイバー攻撃による産業スパイ活動の実態を説明している。

2019/05/08

海外のレジリエンス調査研究ナナメ読み！

第59回：情報漏えいによる経済的損失に関する継続的調査

かつて本連載で、米国のPonemon InstituteがIBMからの支援を受けて、情報漏えいによる経済的損失に関してまとめた調査報告書を紹介させていただいた（注１）。この調査は過去13年にわたって継続的に行われており、先日2018年版が発表されたので、本稿ではこれを紹介させていただきたいと思う。

2018/10/30

企業の不正対策、制度先行で運用不十分

企業のM＆A支援やフォレンジックサービスを手掛けるデロイト トーマツ ファイナンシャルアドバイザリー合同会社は、上場企業内で起こる不正の実態、予防策や発生対応の状況をアンケート調査した「企業の不正リスク調査白書」を発表。３日、東京都内で記者発表会を開いた。ポリシー制定や内部通報制度など制度導入する企業の割合は高まっているものの、実際の通報件数は極めて少なく、運用面に課題があることが明らかになった。

2018/10/11

AIで送信メールからの漏えい検知

情報セキュリティ関連事業を展開するアイマトリックスは、組織内から外部へ送信するメールに起因する情報漏えいをAI（人工知能）で予知・遮断するシステム「マトリックス インサイト」を今月から販売開始する。

2018/04/09

シンクライアントでの情報漏えい対策

株式会社松尾商店は13日、株式会社ラネクシーと協業し、松尾商店が提供するPC画面の証跡管理ソリューション「Ekran System」（エクランシステム）と、ラネクシーが開発したPC操作ログ収集・管理ソフトウェア「Mylogstar」（マイログスター）を連携、提供を開始したと発表した。シンクライアント環境でPC画面＆操作ログによる証跡管理を行うことで、情報漏えい対策ができる。

2017/12/15

Chromeでの保存・印刷禁止を設定

株式会社ティエスエスリンク(本社：徳島県徳島市)は24日、ウェブコンテンツ向け情報漏えい対策ソフト「パイレーツバスター AWP Ver.10」と、保護されたPDFやMicrosoft OfficeファイルをGoogle Chromeでも閲覧できる「Chrome対応オプション」を発売すると発表した。ウェブに公開されているPDFやMicrosoft Officeファイル(Word／Excel／PowerPoint)でのダウンロード(保存)、印刷、コピーを禁止し、閲覧表示のみにすることで情報漏えいを防止する「パイレーツバスター AWP」の新機能。Google Chromeでのダウンロード禁止や印刷禁止を設定できる。

2017/10/26

マルウェア感染端末を隔離、流出防ぐ

ネットワンシステムズ株式会社は25日、マルウェア感染端末からの情報流出を防ぐ、セキュリティ監視・運用サービス「MDR（Managed Detection and Response）サービス」を12月より提供開始すると発表した。感染時の不審な挙動を検知して対処し、不要なアクセス経路の可視化・遮断によって情報流出のリスク自体も低減する。

2017/10/26

IoT機器を高セキュアにネット接続

日立産業制御ソリューションズは20日、製造業において広がりをみせるIoTへの取り組みを支援するため、独自の「鍵付け替え技術」により、既存のインターネット環境にゲートウェイとして設置するだけで、拠点間の機密データを保護する「S.COATBOX/DS」(エスコート・ボックス ディーエス)を20日に販売開始すると発表した。安価なインターネット回線を高セキュア化し、IoT推進に必要な機器やシステムなどをインターネットでつなげることができる。

2017/10/25

マルウェア侵入防ぎデータ受け渡し

NTTテクノクロスは９月28日、同社のデータ受け渡し製品「Crossway／データブリッジ」に株式会社プロット（本社：大阪市）のファイル無害化エンジン「Fast Sanitizer」を組み合わせた新製品「Crossway/データブリッジ　無害化オプション」を11月１日から販売すると発表した。ネットワークが分離されている基幹系システムへマルウェアなどの感染を防止しながら、安全で効率的なファイルの受け渡し、情報漏えいを防止する。

2017/10/04

海外のレジリエンス調査研究ナナメ読み！

BCMは情報漏えいによる損失の軽減に寄与するのか？

情報セキュリティやプライバシー問題などが専門の調査機関である、米国の Ponemon Institute は、IBM からの支援を受けて、情報漏えいコストに関するアンケート調査を行い、その結果を「2017 Cost of Data Breach Study」（以下「本報告書」と略記）として 2017 年 7 月に発表した（注 1）。

2017/07/25

MOTEX、セキュリティAIオプション

エムオーテックス株式会社（本社：大阪市、以下MOTEX）は８日、同社の情報漏えい対策システム「LanScop Cat」（ランスコープ キャット）にAI（人工知能）を活用したオプションのβ版をリリースしたと発表した。

2017/05/10

海外のレジリエンス調査研究ナナメ読み！

世界のBCM関係者が最も懸念しているのはサイバー攻撃

BCMの専門家や実務者による非営利団体BCI（注1）は、英国規格協会（BSI）と共同で、2017年2月に「Horizon Scan Report 2017」という調査報告書を公開した。 Horizon Scan とは一般に馴染みが薄い言葉だと思うが、中長期的に将来起こり得る変化や事象を、系統的な調査によって探し出そうとする手法である（注2）。

2017/02/27