コラムのニュース記事一覧 | 特集 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.06.23(金)

特集 コラムニュース記事一覧

[数字でわかるサイバーセキュリティ]情報漏洩が企業の大きな懸案事項に、約1万5千人分の個人情報を従業員が持ち出し 画像
コラム

[数字でわかるサイバーセキュリティ]情報漏洩が企業の大きな懸案事項に、約1万5千人分の個人情報を従業員が持ち出し

人材派遣業を展開するスタッフサービスは5月9日、登録者の個人情報などが外部に流出していたことを公表しました。登録者・エントリー者15,368名分の「氏名」、および「住所」「電話番号」「メールアドレス」のいずれかが流出したとのことです。

[セキュリティ ホットトピック] ランサムウェア「WannaCry」被害概況 画像
コラム

[セキュリティ ホットトピック] ランサムウェア「WannaCry」被害概況

2017年5月中旬に、ランサムウェア「WannaCry」(別名:WannaCrypt、WannaCryptor、Wcryなど)による世界的な規模の被害が発生しました。

リーク情報:イギリスで政府による国民のリアルタイム監視合法化の動き、BT他キャリア大筋合意(The Register) 画像
コラム

リーク情報:イギリスで政府による国民のリアルタイム監視合法化の動き、BT他キャリア大筋合意(The Register)

文書に記載されているのは、イギリス国内の任意の人物をリアルタイムで監視する権限を政府に与え、同時に、強力で解読不可能な暗号化ツールを実質的に非合法化するという内容だ。

ペネトレーションテスターは見た! 第2回「誰が困る? 脆弱性出すぎ問題」 画像
コラム

ペネトレーションテスターは見た! 第2回「誰が困る? 脆弱性出すぎ問題」

脆弱性が出すぎるという事がいったいどういう事か、恐らく本誌の読者の皆さんなら想像は容易いだろう。

[セキュリティ ホットトピック] 対策不足 ~ ファイアウォール導入9割超も、WAFは2割にとどまる 画像
コラム

[セキュリティ ホットトピック] 対策不足 ~ ファイアウォール導入9割超も、WAFは2割にとどまる

NRIセキュアテクノロジーズでは「第15回情報セキュリティに関するアンケート」を実施。調査結果を集計・分析した報告書「企業における情報セキュリティ実態調査2017」を3月28日に公表しました。

[数字でわかるサイバーセキュリティ] 5年間に上場企業から漏洩した個人情報、日本人口の半数 画像
コラム

[数字でわかるサイバーセキュリティ] 5年間に上場企業から漏洩した個人情報、日本人口の半数

東京商工リサーチは3月27日、上場企業の個人情報漏洩・紛失事故に関する調査結果を公表しました。

[セキュリティ ホットトピック] 10 社に 1 社近くが「営業秘密の漏洩」を経験 画像
コラム

[セキュリティ ホットトピック] 10 社に 1 社近くが「営業秘密の漏洩」を経験

経済産業省および独立行政法人情報処理推進機構(IPA)は、「企業における営業秘密管理に関する実態調査」を実施。実態の把握と傾向の分析を行い、3月17日に報告書を公開しました。

[セキュリティ ホットトピック] 2016年一年間のサイバー脅威報告書 ~ 警察庁調べ 画像
コラム

[セキュリティ ホットトピック] 2016年一年間のサイバー脅威報告書 ~ 警察庁調べ

サイバー犯罪も世界的規模で増加しており、2016年に警察が連携事業者から報告を受けた標的型メール攻撃は年間4,046件と、こちらも3年連続で増加傾向を見せています。

ここが変だよ日本のセキュリティ 第27回 「結果にコミットする!セキュリティ対策とダイエットの共通点!」 画像
コラム

ここが変だよ日本のセキュリティ 第27回 「結果にコミットする!セキュリティ対策とダイエットの共通点!」

ちゃんと運用すれば効果はそれなりにあるはずなんだ。でも、なんで効果が出てこないか、その辺りの理由も、ダイエットとセキュリティはよく似ている。

ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」 画像
コラム

ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

そんな中、転職活動の中でエージェントからサイバーディフェンス研究所というとっても香ばしい社名の会社の紹介を受ける。

[セキュリティ ホットトピック] 改正個人情報保護法、変更点・注意点などガイドライン公表 画像
コラム

[セキュリティ ホットトピック] 改正個人情報保護法、変更点・注意点などガイドライン公表

環境の変化を受け、2003年に公布・2005年に全面施行された「個人情報の保護に関する法律」が、ほぼ10年ぶりに改正され、2015年に「改正個人情報保護法」(改正法)が成立・公布されました。そして、今年2017年5月30日より全面施行されます。

[数字でわかるサイバーセキュリティ] IPA 10 大脅威 2017、前年に続き組織 1 位は標的型攻撃 画像
コラム

[数字でわかるサイバーセキュリティ] IPA 10 大脅威 2017、前年に続き組織 1 位は標的型攻撃

IPAは1月31日に、「情報セキュリティ10大脅威 2017」を発表しました。個人ランキングの上位3位は、2015年と変わらず。一方、組織ランキングのトップは、引き続き「標的型攻撃による情報流出」でしたが、「ランサムウェアによる被害」が7位から2位にランクインしました。

[数字でわかるサイバーセキュリティ] 2016年「セキュリティ十大ニュース」、1位は“IoT機器によるサイバー攻撃” 画像
コラム

[数字でわかるサイバーセキュリティ] 2016年「セキュリティ十大ニュース」、1位は“IoT機器によるサイバー攻撃”

NPO日本ネットワークセキュリティ協会(JNSA)では、毎年「セキュリティ十大ニュース」を発表していますが、昨年末の12月26日に、2016年の「セキュリティ十大ニュース」を発表しました。

[セキュリティ ホットトピック] 業務連絡に見せかけたウイルス付きメールが大量発生、「発注書」「添付写真」に注意を 画像
コラム

[セキュリティ ホットトピック] 業務連絡に見せかけたウイルス付きメールが大量発生、「発注書」「添付写真」に注意を

昨年も猛威を振るったウイルス付きメールですが、今年も1月中旬より、さまざまなメールの拡散が始まっているようです。警視庁犯罪抑止対策本部や一般財団法人日本サイバー犯罪対策センターが、あらためて注意を呼びかけています。

[数字でわかるサイバーセキュリティ] 2割超がインシデント対応計画「まったく無い」、組織運用実態 画像
コラム

[数字でわかるサイバーセキュリティ] 2割超がインシデント対応計画「まったく無い」、組織運用実態

この調査では、「組織全体にわたり一貫したインシデント対応計画を適用している」企業が25%と少なく、「インシデント対応」に問題を抱えている企業が多いことも浮き彫りとなりました。

[セキュリティ ホットトピック] 2017年のサイバーセキュリティ経営強化にすぐ役立つハンドブック、初心者から経営者向けも 画像
コラム

[セキュリティ ホットトピック] 2017年のサイバーセキュリティ経営強化にすぐ役立つハンドブック、初心者から経営者向けも

12月に入り相次いで、セキュリティに関するハンドブックや解説書が、省庁・関係団体より公開されました。主なものとしては、以下のようなハンドブック、事例集などが公開されており、誰でも閲覧・利用が可能です。

[セキュリティ ホットトピック] 未成年によるサイバー犯罪が多発、営利目的と違う動機に注目 画像
コラム

[セキュリティ ホットトピック] 未成年によるサイバー犯罪が多発、営利目的と違う動機に注目

この事件は、20万ファイル以上・約1万人分の情報流出と規模が大きかった点、異なる容疑での再逮捕だった点などから、注目を集めました。この事件以降も、「未成年によるサイバー犯罪」の報道が相次いでいます。

[数字でわかるサイバーセキュリティ]大手企業や省庁も逃れられないサイバー攻撃、2016年第4四半期も被害相次ぐ 画像
TheRegister

[数字でわかるサイバーセキュリティ]大手企業や省庁も逃れられないサイバー攻撃、2016年第4四半期も被害相次ぐ

セキュリティに予算を割いている大手企業や省庁であっても、サイバー犯罪者の攻撃を回避できない現状が見てとれます。

【外伝記事】日本とオランダ、デロイトのサイバーチームがかつて憧れた映画のなかのハッカー 画像
コラム

【外伝記事】日本とオランダ、デロイトのサイバーチームがかつて憧れた映画のなかのハッカーPR

本稿では掲載時に割愛した、デロイト オランダのJoost Kremers氏とHugo van den Toorn氏、そして日本 デロイトトーマツのシニアマネージャー 白濱 直哉 氏の3名に聞いた、セキュリティの仕事を志したきっかけの意外な共通点を記事本編の「外伝」として配信します。

[インタビュー] セキュリティ人材育成は日本だけの課題ではない、デロイトサイバーチーム日蘭対談 画像
特集

[インタビュー] セキュリティ人材育成は日本だけの課題ではない、デロイトサイバーチーム日蘭対談PR

「3日目のハッキングゲームのときには成長して、積極的に心を開いて取り組んでいました。いろいろなことを模索、探索することは非常に重要なことですので、そうしたポジティブな変化を目にできたことはうれしい驚きでした。」

KPMG のサイバーセキュリティ経営 (3) セキュリティ部門と経営者のギャップ 画像
コラム

KPMG のサイバーセキュリティ経営 (3) セキュリティ部門と経営者のギャップ

第一回、第二回で見てきたように、経営者が的確な意思決定と説明責任、ガバナンスを果たすために知っておくべき自社のサイバーセキュリティ管理状況をセキュリティ責任者が適切に報告するためには、解決しなければならない多くの課題があります。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 最後
Page 1 of 10
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×