News from AvePoint 第1回「情シス・コンプライアンス担当者 2016年 10のチェックリスト」

特集コラム

2016年2月2日（火） 15時58分

2015 年には、情報漏えいの話題が毎週のようにニュースを賑わせ、データ保護について多くの課題が浮き彫りになった年となりました。この中には、実に 2,100 万人以上に影響を及ぼした米連邦政府の人事管理局の情報流出も含まれています。

また、ポネモン研究所の 10 周年記念研究である「データ流出のコスト」(The Cost of a Data Breach) では、情報流出が起きた際の平均被害額は、昨年から 15% 増の約 350 万ドルに達することが明らかになりました。この研究では、紛失あるいは盗難に遭った機密情報や重要情報のコストは、1 件あたり 145 ドルから 154 ドルに増額したことも判明しています。

情報流出事件の頻度と 1 回あたりの損害額がともに上昇する中、企業や組織はプライバシーと情報保護の問題を「とりあえず様子を見る」だけで済ませることはできなくなってきつつあります。

では、情報セキュリティの問題にしっかりと取り組むには、何から始めればよいのでしょうか? この問題には重要な側面が数多くあるため、とても 1 つに絞ることはできません。以下に示す 10 項目は、2016 年の情勢を予測した上で重要だと考えられる「今年こそ取り組みたい、コンプライアンスの課題 10 件」です。

10 項目に分かれてはいますが、アドバイスの根本の部分は、「常識を使うこと、そして具体的な運営上のステップを導入すること」に尽きます。是非、少しでも早期の検討・導入を実行されることをお勧めいたします。

《ダナ・ルイーズ・シンバーコフ（AvePoint, Inc. Chief Compliance and Risk Officer）》

News from AvePoint 第2回「社員に抜け道を作らせないコンプライアンスのルール作り」2016.2.3 Wed 10:15

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

News from AvePoint 第1回「情シス・コンプライアンス担当者 2016年 10のチェックリスト」

特集コラム

関連記事

Scan PREMIUM 会員限定記事

海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能（The Register）

電力のセキュリティは国防にも関係－イスラエル電力公社会長タル元少将講演

人材管理サービス PageUp が不正な活動と情報漏えいを報告、大口顧客の懸念（The Register）

git コマンドにおけるディレクトリトラバーサルにより遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

カテゴリ別新着記事

関連記事

Scan PREMIUM 会員限定記事

海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能（The Register）

電力のセキュリティは国防にも関係 － イスラエル電力公社会長タル元少将講演

人材管理サービス PageUp が不正な活動と情報漏えいを報告、大口顧客の懸念（The Register）

git コマンドにおけるディレクトリトラバーサルにより遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

アカウント情報の有効期限が切れたとする、MUFGカードを騙るフィッシング（フィッシング対策協議会）

Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性（JVN）

iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性（JVN）

80/TCPへのMiraiボットの特徴を持つアクセスの増加を確認（警察庁）

「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ（JPRS）

CMS「Zenphoto」に機微な情報の取得や任意コード実行の脆弱性（JVN）

インシデント・事故 記事一覧へ

患者5名の個人情報が記録されたUSBメモリを紛失（小諸高原病院）

不正アクセスにより退会者を含むホームページの会員情報の一部が流出（東芝産業機器システム）

申込フォームが公開モード、「第5回しんけんトリニータ東京の陣」参加者個人情報が閲覧可能に（大分フットボールクラブ）

海外子会社へ不正アクセス、顧客情報流出の可能性（野村ホールディングス）

他の職員のIDでグループウェアへ不正ログイン、減給10分の1の懲戒処分に（多可町）

メール誤送信で188名のアドレスが流出（公正取引委員会）

調査・レポート・白書 記事一覧へ

脆弱性の76％は攻撃者側に先行利益（テナブル）

日本はサイバーセキュリティ戦略の見直し頻度が特に高い--グローバル調査（PwC）

2017年の個人情報漏えい調査の速報値を公開、引き続き件数の減少が続く（JNSA）

2017年度の国内セキュリティサービス市場は2,750億円、2022年度には4,100億円突破へ（ITR）

ランサムウェアは標的を企業に絞る傾向、犯罪者はマイニングに移行か（エフセキュア）

セキュリティ対策の必要性、経営者向けに見える化するマニュアル（JNSA）

研修・セミナー・カンファレンス 記事一覧へ

電力のセキュリティは国防にも関係 － イスラエル電力公社会長タル元少将講演

参加無料「夏休み親子セキュリティ教室」全国4カ所で開催（トレンドマイクロ）

[速報] Interop Tokyo 2018 Best of Show Award セキュリティカテゴリの受賞プロダクト一覧と受賞理由

多様化する「Web分離」、失敗しない製品選びを専門家が解説

来週開催 Interop Tokyo 2018 セキュリティ関連講演リスト

経産・総務各省のサイバーセキュリティ政策、概要や相違 共通点

製品・サービス・業界動向 記事一覧へ

全国の複数拠点の入退室情報を一元管理できるシステム（アズビル）

サプライチェーンの物理セキュリティおよび認証取得サービス（セコム）

3種類のエンジンを搭載する、Windows向け無料セキュリティ対策ソフト（エクサゴン）

デバイス保護の統合ソリューションにWeb分離などの機能を追加（シマンテック）

アジア地域のセキュリティリーダー、6名の日本人がISLA賞を受賞（(ISC)2）

2017年度の国内マネージドEDRサービス市場は3.5億円、今後は急速に成長（ITR）

おしらせ 記事一覧へ

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ

[配信予告] 新連載「ペネトレーションテスターは見た！」開始のおしらせ

ScanNetSecurity 創刊 18 周年の御礼

電力のセキュリティは国防にも関係－イスラエル電力公社会長タル元少将講演

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

調査・レポート・白書記事一覧へ

研修・セミナー・カンファレンス記事一覧へ

電力のセキュリティは国防にも関係－イスラエル電力公社会長タル元少将講演

経産・総務各省のサイバーセキュリティ政策、概要や相違共通点

製品・サービス・業界動向記事一覧へ

おしらせ記事一覧へ