News from AvePoint 第1回 「情シス・コンプライアンス担当者 2016年 10のチェックリスト」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.03.20(水)
コンテンツ
注目検索ワード
ホーム 特集 コラム 記事

News from AvePoint 第1回 「情シス・コンプライアンス担当者 2016年 10のチェックリスト」

セキュリティの問題にしっかりと取り組むには、何から始めればよいのでしょうか? とても 1 つに絞ることはできません。以下に示す 10 項目は、2016 年の情勢を予測した上で重要だと考えられる 「今年こそ取り組みたい、コンプライアンスの課題 10 件」 です。

特集 コラム
2015 年には、情報漏えいの話題が毎週のようにニュースを賑わせ、データ保護について多くの課題が浮き彫りになった年となりました。この中には、実に 2,100 万人以上に影響を及ぼした米連邦政府の人事管理局 の情報流出も含まれています。

また、ポネモン研究所の 10 周年記念研究である 「データ流出のコスト」(The Cost of a Data Breach) では、情報流出が起きた際の平均被害額は、昨年から 15% 増の約 350 万ドルに達することが明らかになりました。この研究では、紛失あるいは盗難に遭った機密情報や重要情報のコストは、1 件あたり 145 ドルから 154 ドルに増額したことも判明しています。

情報流出事件の頻度と 1 回あたりの損害額がともに上昇する中、企業や組織はプライバシーと情報保護の問題を 「とりあえず様子を見る」 だけで済ませることはできなくなってきつつあります。

では、情報セキュリティの問題にしっかりと取り組むには、何から始めればよいのでしょうか? この問題には重要な側面が数多くあるため、とても 1 つに絞ることはできません。以下に示す 10 項目は、2016 年の情勢を予測した上で重要だと考えられる 「今年こそ取り組みたい、コンプライアンスの課題 10 件」 です。

10 項目に分かれてはいますが、アドバイスの根本の部分は、「常識を使うこと、そして具体的な運営上のステップを導入すること」 に尽きます。是非、少しでも早期の検討・導入を実行されることをお勧めいたします。


《ダナ・ルイーズ・シンバーコフ (AvePoint, Inc. Chief Compliance and Risk Officer)》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「簡易CMS紀永」にシステム上の情報の取得や改ざんをされる脆弱性(JVN) 画像

「簡易CMS紀永」にシステム上の情報の取得や改ざんをされる脆弱性(JVN)
Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN) 画像

Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN)
月例セキュリティ情報を公開、10種の製品を更新(IPA、JPCERT/CC) 画像

月例セキュリティ情報を公開、10種の製品を更新(IPA、JPCERT/CC)
サーバへの攻撃が増加、WordPressへの攻撃も2018年12月に急増(JP-Secure) 画像

サーバへの攻撃が増加、WordPressへの攻撃も2018年12月に急増(JP-Secure)
iOSアプリ「iChain保険ウォレット」に、情報漏えいの脆弱性(JVN) 画像

iOSアプリ「iChain保険ウォレット」に、情報漏えいの脆弱性(JVN)
Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像

Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

インシデント・事故 記事一覧へ

FAX誤送信で長野県議会議員一般選挙立候補予定者の情報が流出(長野県) 画像

FAX誤送信で長野県議会議員一般選挙立候補予定者の情報が流出(長野県)
電子海図データと紙海図画像データを収めたDVD-R等を紛失(海上保安庁) 画像

電子海図データと紙海図画像データを収めたDVD-R等を紛失(海上保安庁)
約147,000件分の水道利用者情報が記録されたタブレットを紛失(岡崎市) 画像

約147,000件分の水道利用者情報が記録されたタブレットを紛失(岡崎市)
「キョードー東京チケットオンライン」にて一部の顧客情報が別のユーザーに表示される不具合(キョードー東京) 画像

「キョードー東京チケットオンライン」にて一部の顧客情報が別のユーザーに表示される不具合(キョードー東京)
「鬼灯の冷徹」などを「BitTorrent」で販売し、逮捕(ACCS) 画像

「鬼灯の冷徹」などを「BitTorrent」で販売し、逮捕(ACCS)
2018年後半の大規模障害にソフトバンクと東京証券取引所(IPA) 画像

2018年後半の大規模障害にソフトバンクと東京証券取引所(IPA)

調査・レポート・白書 記事一覧へ

ネット世論操作の現状とこれから ~ アメリカ上院情報活動特別委員会に提出された 2 つのレポート:第 2 回「 IRA はネット広告代理店のように活動している ~ New Knowledge 社が暴いた IRA の 12 の戦術」 画像

ネット世論操作の現状とこれから ~ アメリカ上院情報活動特別委員会に提出された 2 つのレポート:第 2 回「 IRA はネット広告代理店のように活動している ~ New Knowledge 社が暴いた IRA の 12 の戦術」
IoT機器へのエクスプロイトが急増--脅威レポート(フォーティネットジャパン) 画像

IoT機器へのエクスプロイトが急増--脅威レポート(フォーティネットジャパン)
サイバー保険の認知率、サイバー攻撃への危機意識とともに調査(日本損害保険協会) 画像

サイバー保険の認知率、サイバー攻撃への危機意識とともに調査(日本損害保険協会)
個人の不正払い戻しの被害は減少傾向が続く(全銀協) 画像

個人の不正払い戻しの被害は減少傾向が続く(全銀協)
検出ゼロの22%、攻撃を可視化できていないだけの可能性(エフセキュア) 画像

検出ゼロの22%、攻撃を可視化できていないだけの可能性(エフセキュア)
ネット接続後のIoT機器、5分以内に攻撃を受け、24時間以内に脆弱性を悪用される(NETSCOUT SYSTEMS) 画像

ネット接続後のIoT機器、5分以内に攻撃を受け、24時間以内に脆弱性を悪用される(NETSCOUT SYSTEMS)

研修・セミナー・カンファレンス 記事一覧へ

x86 アーキテクチャの不可解な「仕様」 画像

x86 アーキテクチャの不可解な「仕様」
車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省) 画像

車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)
西本逸郎の最近の頭の中 画像

西本逸郎の最近の頭の中
民間対民間のサイバー時代の終焉 ~ サイバーリーズン エバンジェリスト 増田幸美氏 画像

民間対民間のサイバー時代の終焉 ~ サイバーリーズン エバンジェリスト 増田幸美氏
「マルウェア完全に理解した」キヤノンマーケティングジャパン社マルウェアラボのお仕事 画像

「マルウェア完全に理解した」キヤノンマーケティングジャパン社マルウェアラボのお仕事
法人の無線 LAN セキュリティ対策、たったひとつの冴えたやりかた 画像

法人の無線 LAN セキュリティ対策、たったひとつの冴えたやりかた

製品・サービス・業界動向 記事一覧へ

情報漏えい対策シリーズをバージョンアップ、機能や連携を強化(ALSI) 画像

情報漏えい対策シリーズをバージョンアップ、機能や連携を強化(ALSI)
組織横断のPSIRTを構築、専用サイトを立ち上げ脆弱性情報も受付(三菱電機) 画像

組織横断のPSIRTを構築、専用サイトを立ち上げ脆弱性情報も受付(三菱電機)
セキュリティ運用支援ソフトの新版、クラウド版との通信をSSL化(セキュアヴェイル) 画像

セキュリティ運用支援ソフトの新版、クラウド版との通信をSSL化(セキュアヴェイル)
Zscaler のクラウドプロキシサービス提供、日系企業海外拠点向け(IIJグローバル) 画像

Zscaler のクラウドプロキシサービス提供、日系企業海外拠点向け(IIJグローバル)
SIMスロット搭載ノートPCの挿抜監視(オプティム) 画像

SIMスロット搭載ノートPCの挿抜監視(オプティム)
BECやランサムウェアも ~ 社会人向けセキュリティガイドブック無償提供(トレンドマイクロ) 画像

BECやランサムウェアも ~ 社会人向けセキュリティガイドブック無償提供(トレンドマイクロ)

おしらせ 記事一覧へ

マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました 画像

マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました
[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ 画像

[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ
記事に関するお詫びと訂正:メール誤送信を助長する表現について 画像

記事に関するお詫びと訂正:メール誤送信を助長する表現について
【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター 画像

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター
プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×