2024.04.19(金)
IPAでは2012年は『企業は情報が狙われ、個人は金銭が狙われる』傾向がより強まると警戒を促していた。その指摘通り、6-7月あたりから個人の金銭を狙ったネットバンキングにおける被害が急増・復活しているとの報道もある。
CA Security Reminder は、コンシューマライゼーションが進行する企業情報システムの情報セキュリティとアイデンティティ管理について考えます。
2012年になり、クラウドコンピューティング、つまり具体的にはクラウドサービスとしてのアイデンティティ/アクセス管理(IAM)の実現性や熟成度について健全な批判を受けています。
管理者アカウント制御の市場は、特権ID管理と呼ばれることも特権ユーザ管理と呼ばれることもあります。どちらを使用するかによって、我々が対処しようとしている問題のとらえ方が特徴づけられる可能性があります。
このような重大な脆弱性の存在により、改めてハイパーバイザのセキュリティに重点的に取り組むことが必要となっています。
米国のクレジットカード決済代行事業者Global Paymentsでの大規模なセキュリティ侵害では、「セキュリティ」と「コンプライアンス」の違いを浮き彫りにするだけでなく、管理者アカウントの扱いに関する基本的なことを思い出させてくれます。
アメリカのラジオ局の朝の番組でレポートをやっていました。狙いを定めた特定の欧米企業から知的財産やその他の企業秘密を得ようとする中国からの攻撃に焦点を当てた話だったのですが、この種の攻撃は、APTと呼ばれています。
ある精神疾患を持つ女性が「200ページにわたる非常に機密性の高い自分の臨床記録が、自分が明確な許可もせず知らされてもいないうちに、ある医療関連コンソーシアムの全メンバ企業に電子的に配布されていたことを知り愕然とした」という話をしました。
