データ侵害の44%は顧客の個人識別情報が関与、社内外の脅威にどう対応する?
ある調査によると、データ侵害の44%は顧客のPII(個人識別情報)が、26%は従業員のPIIが関与しているという。社内外の脅威が増加し、個人情報保護の規制が変化する中、企業はいかに適切な情報保護プログラムを構築すべきか。
2023/02/08
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「情報漏えい対策」の検索結果一覧(9ページ目)
「セキュリティ」/「情報漏えい対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「情報漏えい対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
セキュリティ研修で参加者の心をつかみ、有意義な時間にする4つのポイント
従業員のセキュリティ意識を高めリテラシーを身につけるために、セキュリティ研修は重要だ。参加者を退屈させず、主体的に学びたくなるようにするにはどうすればいいのか。学習効果を高める研修プログラム作成のポイントを紹介する。
2023/02/06
基礎から分かるセキュリティインシデント対応計画:6つのフェーズと策定の勘所
サイバー攻撃による侵害を“完全に”回避することが困難である以上、あらゆる組織は攻撃に対する備えをしなければならない。その必須要件といえる「CSIRP」の6つのフェーズと策定のポイント、それらを実践するベストプラクティスに迫る。
2023/02/06
SOCの人気が高まっているのはなぜ? メリットと正しい構築方法を解説
サイバーセキュリティの断片化を防ぐ施策として、SOCへの注目度が高まっている。しかし、実際にSOCを構築・運用していくにはさまざまなハードルが存在する。SOC計画の課題を整理するとともに、成功に導くためのポイントを明らかにする。
2023/02/06
情報窃取型のSnake、そしてEmotetも再来――いま注意すべきサイバー攻撃動向
サイバー攻撃のプロセスを理解することは、効果的な防御策に欠かせない。ここ最近の警戒対象としてセキュリティベンダーが注目する3つの脅威について、感染プロセスを深掘りし、それぞれに有効な感染防止前後の対策を紹介する。
2023/01/31
プログラミング言語「Go」が攻撃者に人気の理由
攻撃者がプログラミング言語「Go」を積極的に使う傾向にあるという。ある新手の攻撃でもGoが使われていた。その理由とは。
2023/01/24
FBI推奨の防御策を紹介 多要素認証のハッキングに使われる5つの手法と対策とは
多要素認証は不正アクセスを防ぐ有効なセキュリティ対策だが、これをハッキングする手法も存在する。ここでは主な5つの攻撃方法を紹介するとともに、FBIが推奨する対策を含めた、高度な攻撃への対応方法を解説する。
2023/01/23
情報漏えい100万人分超 Uberが犯した“致命的ミス”とは
Uberがオーストラリアで100万人分以上の個人情報を漏えいする事故を起こした。背景には、Uberが“ある対策”を講じていなかったことがある。それは何なのか。事故の経緯を紹介する。
2023/01/11
従業員にとって“本当にためになる”セキュリティ研修を実施する方法
企業の情報セキュリティ研修は、従業員のセキュリティへの関心を高めるような内容にする必要がある。情報セキュリティ研修の“マンネリ化”を防ぎ、効果的な研修にするためのポイントを説明する。
2022/12/28
中小企業必見! 総務省が提示するテレワークのセキュリティ対策をチェック
テレワークPCを狙ったサイバー攻撃のリスクが高まる中、その対策が急務となっている。総務省が提示する手引きを参考に、テレワーク環境下で特に気を付けるべき4つの脅威とその発生要因を確認しながら、対策を進めるポイントを解説する。
2022/12/08