コラムのニュース記事一覧 | 特集 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.03.30(木)

特集 コラムニュース記事一覧

ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」 画像
コラム

ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

そんな中、転職活動の中でエージェントからサイバーディフェンス研究所というとっても香ばしい社名の会社の紹介を受ける。

[セキュリティ ホットトピック] 改正個人情報保護法、変更点・注意点などガイドライン公表 画像
コラム

[セキュリティ ホットトピック] 改正個人情報保護法、変更点・注意点などガイドライン公表

環境の変化を受け、2003年に公布・2005年に全面施行された「個人情報の保護に関する法律」が、ほぼ10年ぶりに改正され、2015年に「改正個人情報保護法」(改正法)が成立・公布されました。そして、今年2017年5月30日より全面施行されます。

[数字でわかるサイバーセキュリティ] IPA 10 大脅威 2017、前年に続き組織 1 位は標的型攻撃 画像
コラム

[数字でわかるサイバーセキュリティ] IPA 10 大脅威 2017、前年に続き組織 1 位は標的型攻撃

IPAは1月31日に、「情報セキュリティ10大脅威 2017」を発表しました。個人ランキングの上位3位は、2015年と変わらず。一方、組織ランキングのトップは、引き続き「標的型攻撃による情報流出」でしたが、「ランサムウェアによる被害」が7位から2位にランクインしました。

[数字でわかるサイバーセキュリティ] 2016年「セキュリティ十大ニュース」、1位は“IoT機器によるサイバー攻撃” 画像
コラム

[数字でわかるサイバーセキュリティ] 2016年「セキュリティ十大ニュース」、1位は“IoT機器によるサイバー攻撃”

NPO日本ネットワークセキュリティ協会(JNSA)では、毎年「セキュリティ十大ニュース」を発表していますが、昨年末の12月26日に、2016年の「セキュリティ十大ニュース」を発表しました。

[セキュリティ ホットトピック] 業務連絡に見せかけたウイルス付きメールが大量発生、「発注書」「添付写真」に注意を 画像
コラム

[セキュリティ ホットトピック] 業務連絡に見せかけたウイルス付きメールが大量発生、「発注書」「添付写真」に注意を

昨年も猛威を振るったウイルス付きメールですが、今年も1月中旬より、さまざまなメールの拡散が始まっているようです。警視庁犯罪抑止対策本部や一般財団法人日本サイバー犯罪対策センターが、あらためて注意を呼びかけています。

[数字でわかるサイバーセキュリティ] 2割超がインシデント対応計画「まったく無い」、組織運用実態 画像
コラム

[数字でわかるサイバーセキュリティ] 2割超がインシデント対応計画「まったく無い」、組織運用実態

この調査では、「組織全体にわたり一貫したインシデント対応計画を適用している」企業が25%と少なく、「インシデント対応」に問題を抱えている企業が多いことも浮き彫りとなりました。

[セキュリティ ホットトピック] 2017年のサイバーセキュリティ経営強化にすぐ役立つハンドブック、初心者から経営者向けも 画像
コラム

[セキュリティ ホットトピック] 2017年のサイバーセキュリティ経営強化にすぐ役立つハンドブック、初心者から経営者向けも

12月に入り相次いで、セキュリティに関するハンドブックや解説書が、省庁・関係団体より公開されました。主なものとしては、以下のようなハンドブック、事例集などが公開されており、誰でも閲覧・利用が可能です。

[セキュリティ ホットトピック] 未成年によるサイバー犯罪が多発、営利目的と違う動機に注目 画像
コラム

[セキュリティ ホットトピック] 未成年によるサイバー犯罪が多発、営利目的と違う動機に注目

この事件は、20万ファイル以上・約1万人分の情報流出と規模が大きかった点、異なる容疑での再逮捕だった点などから、注目を集めました。この事件以降も、「未成年によるサイバー犯罪」の報道が相次いでいます。

[数字でわかるサイバーセキュリティ]大手企業や省庁も逃れられないサイバー攻撃、2016年第4四半期も被害相次ぐ 画像
TheRegister

[数字でわかるサイバーセキュリティ]大手企業や省庁も逃れられないサイバー攻撃、2016年第4四半期も被害相次ぐ

セキュリティに予算を割いている大手企業や省庁であっても、サイバー犯罪者の攻撃を回避できない現状が見てとれます。

【外伝記事】日本とオランダ、デロイトのサイバーチームがかつて憧れた映画のなかのハッカー 画像
コラム

【外伝記事】日本とオランダ、デロイトのサイバーチームがかつて憧れた映画のなかのハッカーPR

本稿では掲載時に割愛した、デロイト オランダのJoost Kremers氏とHugo van den Toorn氏、そして日本 デロイトトーマツのシニアマネージャー 白濱 直哉 氏の3名に聞いた、セキュリティの仕事を志したきっかけの意外な共通点を記事本編の「外伝」として配信します。

[インタビュー] セキュリティ人材育成は日本だけの課題ではない、デロイトサイバーチーム日蘭対談 画像
特集

[インタビュー] セキュリティ人材育成は日本だけの課題ではない、デロイトサイバーチーム日蘭対談PR

「3日目のハッキングゲームのときには成長して、積極的に心を開いて取り組んでいました。いろいろなことを模索、探索することは非常に重要なことですので、そうしたポジティブな変化を目にできたことはうれしい驚きでした。」

KPMG のサイバーセキュリティ経営 (3) セキュリティ部門と経営者のギャップ 画像
コラム

KPMG のサイバーセキュリティ経営 (3) セキュリティ部門と経営者のギャップ

第一回、第二回で見てきたように、経営者が的確な意思決定と説明責任、ガバナンスを果たすために知っておくべき自社のサイバーセキュリティ管理状況をセキュリティ責任者が適切に報告するためには、解決しなければならない多くの課題があります。

[セキュリティ ホットトピック] 利益目的の情報漏えいは一発免職! 公務員の新しい懲戒指針を人事院が通達 画像
コラム

[セキュリティ ホットトピック] 利益目的の情報漏えいは一発免職! 公務員の新しい懲戒指針を人事院が通達

懲戒処分の指針は、2000年3月に人事院より各府省に発出されていますが、新指針は、近年の動向を受け、より厳重な情報管理・保全を行うよう罰則を強化しています。

[数字でわかるサイバーセキュリティ] 個人情報1492人分、放射性物質の研究成果も流出? 富山大学にサイバー攻撃 画像
コラム

[数字でわかるサイバーセキュリティ] 個人情報1492人分、放射性物質の研究成果も流出? 富山大学にサイバー攻撃

感染の経緯などを見ると、放射性物質の研究成果をピンポイントで狙った攻撃ではなく、幅広く個人情報を詐取しようとしたと思われます。

[セキュリティ ホットトピック] 「第四次産業革命」に向けた個人情報のあり方、経産省検討開始 画像
コラム

[セキュリティ ホットトピック] 「第四次産業革命」に向けた個人情報のあり方、経産省検討開始

この背景には、「Google」「Apple」「Facebook」「Amazon」(略して「GAFA」)という海外の強力なプラットフォーム企業群が、スマートフォンを含むデジタル市場で、強力で支配的な地位を確立している現状があります。

[数字でわかるサイバーセキュリティ] 2016年上半期サイバー脅威、8割以上「非公開アドレス」を標的 画像
コラム

[数字でわかるサイバーセキュリティ] 2016年上半期サイバー脅威、8割以上「非公開アドレス」を標的

標的型メールに添付されているファイルは、「圧縮ファイル」が、2015年下半期の44%から99%に倍増し、ほぼすべてを占めています。

KPMG のサイバーセキュリティ経営 (2) 情報システム部門が社長の疑問に答えるためには 画像
コラム

KPMG のサイバーセキュリティ経営 (2) 情報システム部門が社長の疑問に答えるためには

後藤信二 氏(仮名)は精密機器製造・販売企業のセキュリティ責任者だ。先日CEOから経営会議直後に突然呼び出され、矢継ぎ早に質問を投げかけられた。後藤氏は勢いに押されて即答できず、少し時間をもらうよう乞うて、セキュリティ部門のメンバーを集めた。

ここが変だよ日本のセキュリティ 第24回「毎年恒例、台湾HITCON突撃レポート」 画像
特集

ここが変だよ日本のセキュリティ 第24回「毎年恒例、台湾HITCON突撃レポート」

医療セキュリティ分野では昨年と同様にインドのPhilips社から、Swaroop Yermalkar氏の講演があった。さすがに医療分野でセンシティブな内容のため、撮影、スライドともに非公開だ。しかしその内容から日本の医療も同様の課題を抱えていることが分かった。

[数字でわかるサイバーセキュリティ] 2016年上半期インシデントふりかえり、JTB 約 680 万人の個人情報流出 他 画像
コラム

[数字でわかるサイバーセキュリティ] 2016年上半期インシデントふりかえり、JTB 約 680 万人の個人情報流出 他

3月に、JTBからの個人情報流出が起こりました。この事件では、同社グループ会社のi.JTBが、取引先になりすました不正メールの添付ファイルを開いたことにより、マルウェアに感染。最終的にパスポート番号を含む約680万人の個人情報が流出したと見られています。

[セキュリティ ホットトピック] 「違法ではないが、きわめて軽率」、いまだくすぶるヒラリー・クリントン氏の私的メール問題とは 画像
コラム

[セキュリティ ホットトピック] 「違法ではないが、きわめて軽率」、いまだくすぶるヒラリー・クリントン氏の私的メール問題とは

米国には「政府の公文書は、国民の所有物・財産である」という考えがあり、その網の目をくぐるような個人メール使用は、問題と見なされます。また米政府は、公式メールに関して厳しいセキュリティ管理を行っており、組織による監査、使用記録の保管などを義務づけています。

[セキュリティ ホットトピック] 話題の「ポケモンGO」、その面白さと危険度 画像
コラム

[セキュリティ ホットトピック] 話題の「ポケモンGO」、その面白さと危険度

一般的なゲームと大きく異なるのは、「位置情報を活用している」点です。ポケモンGOは、、屋外でプレイする必要があります。一方でこうした特殊性から、従来とは異なるさまざまなトラブルも起こっています。大別すると以下の4パターンになるでしょう。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 最後
Page 1 of 10
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×