自社の環境は大丈夫? チェックリストで始める中小企業の情報セキュリティ対策
サイバー攻撃や内部不正を起因とした情報漏えいの被害は、大企業だけでなく中小企業でも多数報告されている。企業としての信頼喪失を回避するためには、まず自社の情報セキュリティ環境を見直し、改善アクションを検討することが必要だ。
2021/03/11
サイバー攻撃や内部不正を起因とした情報漏えいの被害は、大企業だけでなく中小企業でも多数報告されている。企業としての信頼喪失を回避するためには、まず自社の情報セキュリティ環境を見直し、改善アクションを検討することが必要だ。
2021/03/11
ファイルを共有する際に当たり前のように使われてきたパスワード付きZIPメール送信(PPAP)だが、ここに来てその危険性が指摘され始めた。代替ソリューションを検討する企業が増える中、どのような機能を重視すべきか。
2021/03/02
SNS大手Facebookからの個人情報流出は、最大8700万人に影響する大きな問題となった。だがFacebook以外のSNSなら安全とは言い切れない。便利なSNSに潜む脅威を追う。
2021/02/08
セキュリティ責任者は、どのような教育を受けているべきなのか――。あるデータ流出事件をきっかけとしたこの議論に、誰もが納得できる結論はあるのか。
2021/02/08
特集は、情報管理の盲点について。機密情報や個人情報が意外な所に保存されているかもしれない。他にクラウドNASの基礎、コンテナを機能させるための鍵となる技術、自己暗号化ドライブの解説やソフトウェア保守契約の問題点などの記事をお届けする。
2021/02/08
サイバー攻撃に対抗すべくWAFやIDS/IPSを採用していたある小売企業では、人間の訪問者の挙動を模倣した高度なクレデンシャルスタッフィング攻撃を受け、その限界を知った。そこで同社が導入し、数千万ドルの被害を防いだ対策手法とは?
2021/02/04
デジタルマーケティングのため、WebサイトへのJavaScriptタグ挿入が増えている昨今。その仕組みを悪用したデータ侵害が急増し、個人情報の漏えい被害が深刻化している。2つのデータ侵害手法と、不可欠な3つの対策を解説する。
2021/01/28
情報漏えいが起きてしまうと、その収束までに巨額のコストが発生するが、実際にはどれほどのものなのか。情報漏えい被害に遭った524社を対象とした調査から、平均総コストやその発生傾向、情報漏えいの影響を最小限に抑える対策を探った。
2021/01/27
近年、増加傾向が顕著になっているのが、組織の内部関係者が招くセキュリティ侵害、いわゆる内部脅威だ。働き方の多様化、内部関係者の範囲の拡大といった変化が、このリスクを増大させている。的確な対処のポイントを学んでおこう。
2021/01/25
内部関係者を原因とするセキュリティ侵害は、ここ数年で顕著に増加し、その損害も拡大の傾向にある。多くの組織はこうした内部脅威について認識はしているものの、そのリスクを低減するための具体的なアクションを取ることができずにいる。
2021/01/25