News from AvePoint 第1回 「情シス・コンプライアンス担当者 2016年 10のチェックリスト」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.05.27(月)
コンテンツ
注目検索ワード
ホーム 特集 コラム 記事

News from AvePoint 第1回 「情シス・コンプライアンス担当者 2016年 10のチェックリスト」

セキュリティの問題にしっかりと取り組むには、何から始めればよいのでしょうか? とても 1 つに絞ることはできません。以下に示す 10 項目は、2016 年の情勢を予測した上で重要だと考えられる 「今年こそ取り組みたい、コンプライアンスの課題 10 件」 です。

特集 コラム
2015 年には、情報漏えいの話題が毎週のようにニュースを賑わせ、データ保護について多くの課題が浮き彫りになった年となりました。この中には、実に 2,100 万人以上に影響を及ぼした米連邦政府の人事管理局 の情報流出も含まれています。

また、ポネモン研究所の 10 周年記念研究である 「データ流出のコスト」(The Cost of a Data Breach) では、情報流出が起きた際の平均被害額は、昨年から 15% 増の約 350 万ドルに達することが明らかになりました。この研究では、紛失あるいは盗難に遭った機密情報や重要情報のコストは、1 件あたり 145 ドルから 154 ドルに増額したことも判明しています。

情報流出事件の頻度と 1 回あたりの損害額がともに上昇する中、企業や組織はプライバシーと情報保護の問題を 「とりあえず様子を見る」 だけで済ませることはできなくなってきつつあります。

では、情報セキュリティの問題にしっかりと取り組むには、何から始めればよいのでしょうか? この問題には重要な側面が数多くあるため、とても 1 つに絞ることはできません。以下に示す 10 項目は、2016 年の情勢を予測した上で重要だと考えられる 「今年こそ取り組みたい、コンプライアンスの課題 10 件」 です。

10 項目に分かれてはいますが、アドバイスの根本の部分は、「常識を使うこと、そして具体的な運営上のステップを導入すること」 に尽きます。是非、少しでも早期の検討・導入を実行されることをお勧めいたします。


《ダナ・ルイーズ・シンバーコフ (AvePoint, Inc. Chief Compliance and Risk Officer)》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Android版「Tootdon for マストドン」に盗聴や改ざんが行われる脆弱性(JVN) 画像

Android版「Tootdon for マストドン」に盗聴や改ざんが行われる脆弱性(JVN)
Windowsの「タスクスケジューラ」にシステムを改ざんされる脆弱性(JVN) 画像

Windowsの「タスクスケジューラ」にシステムを改ざんされる脆弱性(JVN)
MyEtherWallet 騙るフィッシングメール確認(フィッシング対策協議会) 画像

MyEtherWallet 騙るフィッシングメール確認(フィッシング対策協議会)
WordPress用プラグイン「WP Open Graph」に、意図しない操作される脆弱性(JVN) 画像

WordPress用プラグイン「WP Open Graph」に、意図しない操作される脆弱性(JVN)
三菱電機製「MELSEC-Qシリーズ」にDoSの脆弱性(JVN) 画像

三菱電機製「MELSEC-Qシリーズ」にDoSの脆弱性(JVN)
「Apache Camel」に任意のファイルを読みとられる脆弱性(JVN) 画像

「Apache Camel」に任意のファイルを読みとられる脆弱性(JVN)

インシデント・事故 記事一覧へ

パスワードリスト攻撃で一部会員情報が閲覧の可能性(コジマ) 画像

パスワードリスト攻撃で一部会員情報が閲覧の可能性(コジマ)
「農業経営改善計画の達成状況等について」のアンケート用紙約150件を紛失(新潟県) 画像

「農業経営改善計画の達成状況等について」のアンケート用紙約150件を紛失(新潟県)
もみじまんじゅうの販売サイトに不正アクセス、カード情報が流出の可能性(藤い屋) 画像

もみじまんじゅうの販売サイトに不正アクセス、カード情報が流出の可能性(藤い屋)
生徒の校外学習の写真を掲載したWebページのURLとパスワードを誤送信(大阪府) 画像

生徒の校外学習の写真を掲載したWebページのURLとパスワードを誤送信(大阪府)
「アンとケイト」に不正アクセス、登録情報が流出の可能性(マーケティングアプリケーションズ) 画像

「アンとケイト」に不正アクセス、登録情報が流出の可能性(マーケティングアプリケーションズ)
不正アクセスにより医師の氏名を騙るなりすましメールを送信(東京都保健医療公社 多摩北部医療センター) 画像

不正アクセスにより医師の氏名を騙るなりすましメールを送信(東京都保健医療公社 多摩北部医療センター)

調査・レポート・白書 記事一覧へ

1~3位をマイニングマルウェア占める--月例レポート(チェック・ポイント) 画像

1~3位をマイニングマルウェア占める--月例レポート(チェック・ポイント)
一次通過経験ゼロ、知人にすら読んでもらえないレベルの素人がサイバーセキュリティ小説コンテスト大賞受賞に至った経緯とは 画像

一次通過経験ゼロ、知人にすら読んでもらえないレベルの素人がサイバーセキュリティ小説コンテスト大賞受賞に至った経緯とは
一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著 画像

一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著
平成30年の特殊詐欺認知・検挙の数値を確定、減少に転じるも高水準(警察庁) 画像

平成30年の特殊詐欺認知・検挙の数値を確定、減少に転じるも高水準(警察庁)
「噂の学園一の美少女な先輩がモブの俺に惚れてるって、これなんのバグですか?」瓜生 聖 (ブックレビュー) 画像

「噂の学園一の美少女な先輩がモブの俺に惚れてるって、これなんのバグですか?」瓜生 聖 (ブックレビュー)
Oracle WebLogic Serverにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術) 画像

Oracle WebLogic Serverにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術)

研修・セミナー・カンファレンス 記事一覧へ

MBSD国分裕の「脆弱性診断士育成」カリスマ授業 画像

MBSD国分裕の「脆弱性診断士育成」カリスマ授業
サイバー攻撃被害、日韓に存在した共通点 画像

サイバー攻撃被害、日韓に存在した共通点
中国サイバー攻撃組織の行動原則、中国製造 2025 と超限戦 画像

中国サイバー攻撃組織の行動原則、中国製造 2025 と超限戦
蘇る ISMS、カギは2つの交絡因子 画像

蘇る ISMS、カギは2つの交絡因子
教育機関に対するサイバー攻撃の傾向を事例を交えて紹介(FireEye) 画像

教育機関に対するサイバー攻撃の傾向を事例を交えて紹介(FireEye)
脆弱性診断の8割を標準化する:脆弱性診断, インシデントレスポンス, 脅威インテリジェンス…セキュリティプロセス標準化を考える 画像

脆弱性診断の8割を標準化する:脆弱性診断, インシデントレスポンス, 脅威インテリジェンス…セキュリティプロセス標準化を考える

製品・サービス・業界動向 記事一覧へ

コンシュマー向けWi-Fiセキュリティ提供、VPN接続アプリ(ウェブルート) 画像

コンシュマー向けWi-Fiセキュリティ提供、VPN接続アプリ(ウェブルート)
NTTデータ先端技術サイバーセキュリティインテリジェンスセンター設立目論見 画像

NTTデータ先端技術サイバーセキュリティインテリジェンスセンター設立目論見
ドイツ自動車工業界セキュリティ審査サービス、日本メーカーに提供(KPMGコンサルティング) 画像

ドイツ自動車工業界セキュリティ審査サービス、日本メーカーに提供(KPMGコンサルティング)
組込み型セキュリティ技術をコネクテッドデバイス全体に展開(アズジェント、Karamba) 画像

組込み型セキュリティ技術をコネクテッドデバイス全体に展開(アズジェント、Karamba)
NGAVサービスに「EDR-MSS」追加、ファイルレス攻撃にも対応(BBSec、NTTテクノクロス) 画像

NGAVサービスに「EDR-MSS」追加、ファイルレス攻撃にも対応(BBSec、NTTテクノクロス)
入退管理システムのセキュリティ対策要件チェックリストを公開(IPA) 画像

入退管理システムのセキュリティ対策要件チェックリストを公開(IPA)

おしらせ 記事一覧へ

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー プレゼント(受付終了) 画像

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー プレゼント(受付終了)
マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました 画像

マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました
[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ 画像

[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ
記事に関するお詫びと訂正:メール誤送信を助長する表現について 画像

記事に関するお詫びと訂正:メール誤送信を助長する表現について
【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター 画像

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×